Esta política es de aplicación al personal propio y ajeno en el uso de credenciales (cuentas/contraseñas, tarjetas digitales, ...) para el acceso a los sistemas de la UPV/EHU.

1. Sólo se debe acceder a los aplicativos y servicios si se dispone de cuenta de acceso para los mismos. El intento consciente o reiterado de acceso sin disponer de cuenta de acceso o de autorización se considera un uso fraudulento.
2. Se debe acceder con sus propias credenciales de acceso y no utilizar las credenciales de otras personas que hayan podido conocer por cualquier motivo. En este caso, se está obligado a comunicar dicho conocimiento a la persona de la que se conocen las credenciales.
3. Las credenciales son personales e intransferibles y no deben ser facilitadas a otras personas por ningún motivo.
4. Se practicará el cierre o bloqueo de la sesión para aquellas situaciones de ausencia del puesto de trabajo en previsión de que otras personas puedan acceder a su equipo. Así mismo, deben cerrar siempre la sesión al abandonar el equipo si éste pertenece a un puesto de trabajo de otra persona.
5. Se deberán seguir las siguientes reglas para la confección de sus contraseñas:
   • Las contraseñas deben tener una longitud mínima de 8 caracteres.
   • Las contraseñas han de contener como mínimo un carácter de 3 de los siguientes cuatro tipos:
     • Numérico
     • Mayúsculas
     • Minúsculas
     • Caracteres especiales: * . + $ & # @ - ! % ^ ; ( ) { } [ ] < > ? /_
   • La contraseña no podrá tener caracteres en blanco.
   • La contraseña no podrá estar formada únicamente por palabras de diccionario u otras fácilmente predecibles o asociables a la persona usuaria (nombres, direcciones, matrículas, etc.)
   • No está permitido el uso del identificador de usuario, nombre o apellidos como contraseña o parte de la misma.
   • Cada persona es responsable de mantener la confidencialidad de sus contraseñas.
   • La contraseña es de uso exclusivo por la persona a la que pertenece.
   • Las contraseñas no se podrán escribir o enviar por medio alguno si no van cifradas, salvo en su entrega inicial y que se fuerce su cambio.
   • Si es necesario almacenar las contraseñas en un registro, éste debe estar cifrado y guardado en un lugar seguro.
   • La contraseña se debe cambiar periódicamente como mínimo cada 240 días.
   • La contraseña se debe cambiar ante cualquier sospecha de que otras personas puedan ser conocedoras de la misma.
   • Se debe cambiar la contraseña la primera vez que se conecte y siempre que la contraseña haya sido suministrada por quien administra el servicio.
   • Al cambiar la contraseña no se deberán reutilizar las últimas 10 contraseñas.

Cualquier incidencia que pueda atentar contra la seguridad de los sistemas de la UPV/EHU debe ser comunicada inmediatamente al Centro de Atención a Usuarios/as CAU de la UPV/EHU en el teléfono 945.01.4400 (o extensión telefónica 15.4400).