​​Priporočila za izbiro in rokovanje z gesli​

​Varnostna politika na podlagi analize tveganja predpisuje postopke in vloge v procesu varovanja podatkov. Kvaliteta varnostne politike je zagotovljena s skladnostjo z mednarodnim standardom ISO/IEC 27002:2013.
Naveden standard obsega zbirko pravil in metod nadzora za področje informacijske varnosti. Predstavlja tudi priporočila o varovanju informacij in informacijskih sistemov. Navedena navodila in priporočila glede uporabe gesel so povzeta po omenjenem standardu.

Splošna navodila:

  • ​Gesla MORAJO biti vedno zaupna.
  • Gesla NIKOLI ne zapišemo in ga nikoli ne povemo nikomur (ne sodelavcem, ne nadrejenim in ne tehničnemu osebju).
  • Gesla, ki se uporabljajo v informacijskih sistemih Univerze v Mariboru, se NE UPORABLJAJO v drugih informacijskih sistemih (npr. v sistemu elektronskega bančništva, drugih sistemih za e-pošto kot npr. Gmail, sistemih socialnega mreženja kot npr. Facebook).
  • V spletnih brskalnikih se ne uporablja funkcija »zapomni si geslo«.
  • Pri kakšnem koli vpisovanju gesla preverite, ali svoje uporabniško ime in geslo vpisujete na varni, pravilni in zaupanja vredni povezavi (https).​ V spletnih brskalnikih je takšna povezava vidna v naslovni vrstici, v katero vpišemo željen URL. V naslovni vrstici se pojavi tudi simbol zaprte ključavnice.

https_ok.jpg 

Po spremembi gesla preverite, ali ste spremenili vsa (shranjena) gesla na vseh napravah in v vseh sistemih, kamor se prijavljate (npr. Eduroam na mobilnih napravah). V nasprotnem primeru se bo ob poskusih prijave s starim geslom uporabniško ime zaklenilo.

Priporočila:

  • Gesla se redno menjujejo.
  • Novo geslo naj ne vsebuje več kot treh enakih črk obstoječega gesla.
  • Gesla naj vsebujejo 8 ali več znakov, med njimi naj bo vsaj ena mala in ena velika črka, vsaj ena števka (od 0 - 9) ali poseben znak (npr. $ ali @).
  • Geslo naj ne bo "iz slovarja" in naj ne vsebuje uporabniškega imena (ali njegovega dela) ali oddelka, v katerem ste zaposleni.

V kolikor menite, da ob upoštevanju zgornjih pravil delo z informacijskimi sistemi Univerze v Mariboru ni možno, vas prosimo​, da to sporočite nadrejenim oz. RCUM. Skupaj bomo poiskali ustrezno oz. pravilno rešitev.​