Security Policy (Sicherheitsrichtlinie)
Die Security Policy (Sicherheitsrichtlinie) beschreibt den Umgang mit Passwörtern und anderen, sicherheitsrelevanten Attributen bei mur.at.
Passwörter
Zur Optimierung der Sicherheit propagieren wir sichere Passwörter. Zum Thema Passwortsicherheit empfehlen wir Bruce Schneiers Artikel Choosing a Secure Password. Selbigem Artikel folgend, versehen wir Passwörter mit einer Laufzeit von einem Jahr.
Weitergabe von Passwörtern
Passwörter dürfen unter keinen Umständen an Dritte weitergegeben werden. Wenn wir bemerken, dass ein Passwort von einer Person verwendet wird, die nicht die/der Inhaber*in des Accounts ist, ändern wir dieses Passwort sofort ohne weitere Ankündigung.
Verschlüsselung
Sämtliche Dienste die eine Authentifizierung mit einem Systempasswort verlangen (SSH, SFTP, IMAP, POP3, SMTP-Submission) sind ausschließlich über verschlüsselte Kanäle zugänglich.