Som anvÀndare av IT-resurser vid Linköpings universitet ansvarar du sjÀlv för att dina lösenord hÄller den kvalitet som anges i denna policy, att du hÄller dina lösenord hemliga, och som konsekvens av detta aldrig uppger dina lösenord för nÄgon, Àven om de efterfrÄgar dem. Ingen har rÀtt att begÀra dina lösenord, och du har inte rÀtt att uppge dem.
łąĂ¶Čő±đČÔŽÇ°ù»ćČő°ì±čČč±ôŸ±łÙ±đłÙ
Dina lösenord ska vara starka. Starka lösenord kan skapas antingen genom att kombinera enskilda tecken till ett relativt kort men komplext lösenord, eller skapa lösenordsfraser genom att kombinera flera ord. łąĂ¶Čő±đČÔŽÇ°ù»ćČőŽÚ°ùČčČő±đ°ù Ă€r rekommenderade.
Komplexa lösenord
Ett komplext lösenord bestÄr av minst tio slumpmÀssigt valda tecken och inkluderar versaler, gemener, siffror och specialtecken. Tecknen ska inte vÀljas med nÄgon systematik. Att exempelvis ta första bokstaven ur flera ord, eller Àndra vissa bokstÀver till siffror i ett ord Àr inte lÀmpligt, eftersom detta leder till förutsÀgbara mönster.
Komplexa lösenord ger god sÀkerhet, gÄr snabbt att skriva pÄ vanligt tangentbord, men Àr i allmÀnhet svÄra att komma ihÄg och svÄra att skriva pÄ t.ex. mobiltelefon.
łąĂ¶Čő±đČÔŽÇ°ù»ćČőŽÚ°ùČčČő±đ°ù
En lösenordsfras Àr en fras som bestÄr av minst sex slumpmÀssigt valda ord. Det finns sidor pÄ Internet, t.ex. , som visar hur man med hjÀlp av tÀrning och en ordlista kan konstruera en lösenordsfras; dessa kan med fördel anvÀndas. Det Àr inte nödvÀndigt att anvÀnda versaler, siffror eller specialtecken i en lösenordsfras.
łąĂ¶Čő±đČÔŽÇ°ù»ćČőŽÚ°ùČčČő±đ°ù ger högre sĂ€kerhet Ă€n komplexa lösenord, Ă€r enklare att komma ihĂ„g, och Ă€r typiskt enklare att skriva pĂ„ t.ex. mobiltelefon.
Hantering av lösenord
Det Ă€r inte tillĂ„tet att uppge sitt lösenord för nĂ„gon annan. Ingen har rĂ€tt att frĂ„ga dig efter ditt lösenord, och du ska inte under nĂ„gra omstĂ€ndigheter uppge det â inte heller till medarbetade vid Linköpings universitet.
AnvÀnd olika lösenord till olika system. AnvÀnd aldrig ditt LiU-lösenord till tjÀnster utanför LiU. Genom att göra det har du i praktiken uppgett ditt lösenord för nÄgon annan.
AnvÀnd gÀrna lösenordshanterare. Lösenordshanterare lÄter dig skydda flera lösenord med hjÀlp av ett enda huvudlösenord. De kan ofta kopplas ihop med t.ex. webblÀsare för att förenkla inloggning och anvÀndning av olika lösenord pÄ varje webbplats. De kan Àven hjÀlpa till att skapa sÀkra lösenord.
Det Àr tillÄtet att skriva upp lösenord. Uppskrivna lösenord ska förvaras pÄ ett sÀkert stÀlle, utan information om vad de anvÀnds till.
Om ditt lösenord blir kÀnt av andra mÄste du byta det. Digitaliseringsavdelningen kan komma att begÀra att du byter ditt lösenord, och skickar i sÄ fall en instruktion för hur man gÄr till vÀga. Lösenord byts alltid pÄ minit.liu.se, aldrig pÄ annan plats. Om du Àr osÀker pÄ om en begÀran om att byta lösenord Àr legitim, kontakta Digitaliseringsavdelningens kundcenter och uppge det Àrendenummer du fÄtt.
Systemkrav
Detta avsnitt innehÄller krav pÄ system vid LiU som anvÀnder eller hanterar lösenord. Enskilda studenter eller medarbetare behöver normalt inte ta hÀnsyn till dessa.
AnvÀndning av lösenord
Autentisering bör ske genom anvÀndning av LiU:s IdP-tjÀnster, sÄ att lösenord inte behöver hanteras i systemet.
Tilldelning och byte av lösenord
Vid byte eller tilldelning av lösenord ska lösenordets kvalitet kontrolleras i den mÄn det Àr möjligt. I tekniska system som inte klarar att kontrollera komplexitet Àr det tillrÀckligt att kontrollera lÀngd. Det Àr olÀmpligt att med tekniska medel krÀva en blandning av teckentyper eftersom detta omöjliggör anvÀndande av lösenordsfraser.
Lagring av lösenord
Lösenord som lagras permanent ska företrÀdesvis lagras som saltad hash.
Det förekommer att lösenord i klartext Àr nödvÀndiga; i dessa fall ska lösenorden lagras krypterade, företrÀdesvis med krypteringsnyckel som inte finns permanent pÄ systemet. Utformningen av dessa system mÄste granskas och godkÀnnas av LiU:s IT-sÀkerhetsgrupp eller informationssÀkerhetssamordnare.
System som lagrar lösenord tillfÀlligt som del i överföringen av t.ex. nya lösenord mellan system fÄr lagra dessa i klartext under förutsÀttning att lagringen sker under en mycket begrÀnsad tid. Utformningen av dessa system mÄste granskas och godkÀnnas av LiU:s IT-sÀkerhetsgrupp eller informationssÀkerhetssamordnare.
Ăverföring av lösenord
Lösenord ska alltid överföras krypterat. Ăverföringen bör anvĂ€nda TLS 1.2 eller senare med verifiering av Ă„tminstone mottagarens identitet. Krypteringen ska anvĂ€nda aktuell best practice för TLS. Om andra kryptosystem anvĂ€nds mĂ„ste dessa granskas och godkĂ€nnas av LiU:s IT-sĂ€kerhetsgrupp eller informationssĂ€kerhetssamordnare.
Lösenord bör aldrig kommuniceras över telefon eller e-post. Undantag kan göras i processer dÀr t.ex. ett engÄngslösenord ska kommuniceras till en enskild anvÀndare. Detta kan göras till pÄ förhand kÀnd e-postadress, telefonnummer, eller postadress. Utformningen av sÄdana processer ska granskas och godkÀnnas av LiU:s IT-sÀkerhetsgrupp eller informationssÀkerhetssamordnare.
Undantag
Undantag frÄn denna policy kan medges av LiU:s IT-sÀkerhetsgrupp eller informationssÀkerhetssamordnare. Undantag medges endast i undantagsfall och typiskt enbart för system som har en begrÀnsad anvÀndargrupp och inte hanterar kÀnslig information.
