Security Policy (Sicherheitsrichtlinie)

Die Security Policy (Sicherheitsrichtlinie) beschreibt den Umgang mit Passwörtern und anderen, sicherheitsrelevanten Attributen bei mur.at.

Passwörter

Zur Optimierung der Sicherheit propagieren wir sichere Passwörter. Zum Thema Passwortsicherheit empfehlen wir Bruce Schneiers Artikel Choosing a Secure Password. Selbigem Artikel folgend, versehen wir Passwörter mit einer Laufzeit von einem Jahr.

Weitergabe von Passwörtern

Passwörter dürfen unter keinen Umständen an Dritte weitergegeben werden. Wenn wir bemerken, dass ein Passwort von einer Person verwendet wird, die nicht die/der Inhaber*in des Accounts ist, ändern wir dieses Passwort sofort ohne weitere Ankündigung.

Verschlüsselung

Sämtliche Dienste die eine Authentifizierung mit einem Systempasswort verlangen (SSH, SFTP, IMAP, POP3, SMTP-Submission) sind ausschließlich über verschlüsselte Kanäle zugänglich.

mur: SecurityPolicy (zuletzt geändert am 2014-04-15 12:37:55 durch IOhannesZmoelnig)