Vai al contenuto

unigepass.unige.it

Logo UniGePass

Password

Le Norme Tecniche Attuative del "Regolamento per la realizzazione e gestione della rete dati" (D.R. n. 344/2008) prescrivono che la password venga cambiata all'assegnazione e poi almeno ogni sei mesi, anche se consigliamo di farlo con più frequenza.
Rispetto alla scelta della password, il regolamento richiede di:

  • usare almeno 8 caratteri
  • usare lettere, numeri e almeno un carattere tra . ; $ ! @ - > <
  • non utilizzare date di nascita, nomi o cognomi propri o di parenti
  • non sceglierla uguale alla matricola o alla user-id

e, per l'uso, prescrive di:

  • custodirla sempre in un luogo sicuro e non accessibile a terzi
  • non divulgarla a terzi
  • non condividerla con altri utenti

In particolare, è opportuno cambiare la password dopo ogni uso delle credenziali
UniGePASS in ambienti estranei, ad esempio, al ritorno in ufficio
dopo aver letto la posta in un "Internet Caffè" o ad una conferenza.

Riservatezza

Per garantire la riservatezza della password e dei trasferimenti di dati, ovunque possibile è disponibile la modalità SSL/TLS.

I certificati digitali sono di norma forniti da Autorità di Certificazione già riconosciute dai principali browser. CSITA si appoggia a GARR per i propri certificati digitali.

All'interno del sistema dei servizi UniGePASS, l'uso dei certificati digitali ha lo scopo principale di cifrare il traffico garantendone la riservatezza; l'autenticazione forte del server, pure possibile con la tecnologica SSL/TLS, ha solo un ruolo secondario.

Avvertenza: le indicazioni in questa pagina riguardano solo i servizi UniGePASS erogati dall'Università di Genova. Nel caso di servizi di altri fornitori, come banche on line, sistemi di pagamento con carta di credito, ecc..., l'autenticazione del server ottenuta con i certificati digitali ha un importanza fondamentale ed eventuali avvisi del tipo "certificato non attendibile" o "certificato non valido" non devono essere sottovalutati.
Nei casi dubbi, rivolgetevi per chiarimenti al fornitore del servizio attraverso un sistema non elettronico (posta tradizionale o telefono).