= Security Policy (Sicherheitsrichtlinie) =

Die [[SecurityPolicy|Security Policy (Sicherheitsrichtlinie)]] beschreibt den Umgang mit Passwörtern und anderen, sicherheitsrelevanten Attributen bei mur.at.

== Passwörter ==

Zur Optimierung der Sicherheit propagieren wir sichere Passwörter.  Zum Thema Passwortsicherheit empfehlen wir Bruce Schneiers Artikel [[https://www.schneier.com/essay-473.html|Choosing a Secure Password]].  Selbigem Artikel folgend, versehen wir Passwörter mit einer Laufzeit von einem Jahr.

=== Weitergabe von Passwörtern ===

Passwörter dürfen unter keinen Umständen an Dritte weitergegeben werden.  Wenn wir bemerken, dass ein Passwort von einer Person verwendet wird, die nicht die/der Inhaber*in des Accounts ist, ändern wir dieses Passwort '''sofort''' ohne weitere Ankündigung.

== Verschlüsselung ==

Sämtliche Dienste die eine Authentifizierung mit einem Systempasswort verlangen (SSH, SFTP, IMAP, POP3, SMTP-Submission) sind ausschließlich über verschlüsselte Kanäle zugänglich.