Ciascun utente accede alla rete di Ateneo e alle sue risorse utilizzando delle credenziali, consistenti in un codice identificativo (userid) e una parola chiave segreta (password).
La password deve possedere una lunghezza minima di otto caratteri alfanumerici.
Per una corretta pratica di gestione delle password:

- i caratteri alfanumerici che compongono la password non devono formare parole di senso compiuto, e/o significati facilmente riconducibili alla “sfera privata esteriore” dell'utente corrispondente (ad es. data di nascita, nome parenti, indirizzo...);
- è necessario modificare periodicamente la password (ad un intervallo comunque non superiore ai sei mesi, ridotti a tre nel caso di trattamento di dati sensibili), evitando di riutilizzare le password già recentemente impostate.
Il mancato rispetto dei criteri per una corretta gestione della password è un comportamento idoneo a integrare la responsabilità dell'utente in caso di intrusioni da parte di terzi all'interno delle risorse di rete.
Le credenziali sono strettamente personali e non cedibili ad alcuno nella conoscenza o nell’uso (ivi incluso il personale che gestisce i servizi).