Informe SIn: Senhas nos sistemas institucionais

InfoRede - Edição 15/03/2021

A Secretaria Geral de Informática (SIn) informa à comunidade acadêmica que está em curso uma modernização do sistema de autenticação da UFSCar, visando ao aumento da segurança e resiliência do sistema. Assim, seguem as orientações:

1 - Caso seja observada dificuldade de acesso a algum sistema da Instituição, o usuário deverá realizar a troca de sua senha por meio do Sistema de Apoio a Gestão Universitária Integrada - SAGUI;
2 - Caso o problema ainda persista, deve ser aberto um chamado por meio da Central de Serviços

3 - A grande maioria dos usuários já está com as senhas atualizadas, portanto, não há necessidade de nenhuma ação no momento, todavia, caso sua senha não tenha sido redefinida ao longo dos últimos 12 meses, recomendamos que seja realizado o processo de redefinição para garantir que você não tenha problema de acesso aos sistemas da UFSCar;

4 - O sistema SAGUI impede a utilização de senhas que estejam em bases públicas de senhas vazadas, como as que constam no site haveibeenpwned.com. Ao redefinir a sua senha, o SAGUI realizará automaticamente essa verificação, evitando que você escolha uma senha inadequada;

5 - É recomendado que, na troca das senhas das contas, não seja utilizado nenhum padrão ou elemento de senhas anteriores.


Além disso, destacam-se algumas recomendações de segurança adicionais:
1 - Não utilize a mesma senha em mais de um domínio. Nesse sentido, para aumentar a segurança dos usuários, é importante que a senha escolhida para uso nos sistemas da UFSCar não seja usada em outros sites.

2 - Fique atento a mensagens recebidas em nome de alguma instituição que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links.

3 - Seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador web, evitando clicar em links recebidos por e-mail.

4 - Não considere que uma mensagem é confiável com base na confiança que deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada. 

Recomendações adicionais de segurança na Internet podem ser consultadas em https://cartilha.cert.br/.