Aerial view of campus with Williamsport, the Susquehanna River and Bald Eagle Mountain as a backdrop

密码策略

目的

这个策略定义了创建,使用和用于访问必威体育官方首页信息技术系统密码管理的框架。此密码策略是跨学院在保护其信息和技术资产信息安全实践的一个组成部分。

适用于

这一政策适用于莱康明学院社区,其中包括的所有成员,但不限于,充分和兼职雇员,临时雇员,学生,游客,志愿者,第三方承包商和顾问(统称为“用户“)谁有权访问,支持,管理,管理或维护必威体育官方首页信息技术资产。

政策声明

密码是整个大学的信息安全实践在保护其信息和技术资产的一个组成部分。用户所要求的,在大学他们的角色提供对系统的访问和信息。密码保护的系统和信息的第一道防线。因此,所有必威体育官方首页用户负责保护和管理他们的密码的可能妥协的风险。一些用户与高风险暴露将需要进一步管理与多因素身份验证这种风险。

用户必须从未与任何人以任何理由分享自己的用户名和密码。

访问控制

访问所有的系统都必须通过涉及的用户名/口令组合来验证每个用户的身份的认证方法来控制。在某些情况下,用户将被要求维持多因素身份验证(因子1 - 知识因子2 - 拥有)。

密码管理

  • 初始密码 - 由信息技术所提供的服务。
  • 密码年龄 - 将过去365天到期。
  • 密码历史 - 在最后3个口令,以防止重复使用。
  • 密码长度 - 是最小的长度为12个字符。 密码短语 大力鼓励。
  • 密码存储 - 绝不能以明文形式(如记事本,Excel或Word文件);硬编码;或在纸上写下来。它建议使用LastPass的密码管理器的生成,存储,并组织用户的凭据(www.lastpass.com)。
  • 帐户锁定 - 在10次失败的登录尝试发生。自助服务恢复,请 passwordreset.lycoming.edu
  • 多因素认证 - 经由可根据要求 servicedesk@lycoming.edu。用户需要与一个支持的移动设备 微软认证 应用程序安装。
批准在2018年3月7日的信息技术委员会
批准在2018年3月19日总统的行政内阁
最后审查:2018年3月7日