Seguretat en les contrasenyes

Seguretat en les contrasenyes

 

La contrasenya que fem servir per accedir a diferents serveis de la Universitat: el correu, la Intranet ... ha de ser privada i segura. Amb conductes poc curoses, facilitem incidents de seguretat que poden arribar a ser molt greus.
El fet que un tercer no autoritzat tingui  accés a les nostres credencials, pot significar una porta oberta a tot el sistema d’informació amb la possibilitat de fer un ús il·legítim dels recursos disponibles, com accedir a notes d’alumnes, informació personal dels treballadors o informació econòmica de la UB i la possibilitat de fer malbé aquest sistema. A més, pot arribar a ser un veritable maldecap demostrar que no hem estat nosaltres qui ha fet aquestes accions sinó que hem estat víctimes d'una suplantació d'identitat digital.

Què NO has de fer mai amb la teva contrasenya

  • No revelis mai la teva contrasenya a ningú.
  • No responguis mai als mails que t'arriben demanant credencials o a trucades de telèfon encara que parlin en nom del servei d’informàtica o d’un càrrec de l’organització.
  • No escriguis mai la contrasenya en un paper o llibreta, en cas de fer-ho en un fitxer de  l’ordinador o en el mòbil fes servir un programa específic per emmagatzemar i xifrar contrasenyes.
  • No enviïs la contrasenya per correu ni per sms. Tampoc s’ha de mencionar en una comunicació o conversa publica.
  • No tinguis la mateixa contrasenya per accedir a diferents sistemes o serveis. Si un servei queda compromès, en cas de fer servir la mateixa contrasenya, en quedarien també els altres.
  • No guardis la contrasenya en el navegador.

  • Fes servir un mínim de 8 caràcters per generar la contrasenya , com més llarga és la contrasenya, més difícil és d’esbrinar.
  • Fes servir caràcters numèrics, lletres i caràcters especials, combina lletres minúscules amb majúscules.
  • Canvia la contrasenya regularment i no generis seqüències de canvi. Per exemple, no passis de es?uNy01 a es?uNy02. No facis servir tampoc paraules seguides de l’any actual, com ara es/JuNY2018.
  • Tria una contrasenya que recordis fàcilment. És molt recomanable que es pugui escriure ràpidament, sense que calgui veure el teclat.
  • No posis el nom o el teu compte d'usuari ni qualsevol altra informació personal fàcil de conèixer com ara aniversaris o el nom dels fills o cònjuges.
  • No facis servir informació fàcilment deduïble com ara sobrenoms, el nom de l’actor o del personatge de ficció preferit, etc.
  • No utilitzis una sèrie de lletres adjacents al teclat (qwerty) ni seguint un ordre alfabètic o numèric (abcdf, 12345, 98765...) ni repeteixes els mateixos caràcters (111222333).
  • No utilitzis paraules extretes d’un diccionari, amb independència de l’idioma.
  • Canvia les contrasenyes que vinguin per defecte per desenvolupadors/fabricants, etc.

  • Per construir una contrasenya robusta pots utilitzar acrònims, per exemple, d’alguna frase fàcil de recordar: "M'agrada viatjar en tren però no en avió". Això donaria maveTpneA, que inclou majúscules i minúscules. A continuació afegeix xifres i caràcters especials, la contrasenya quedaria així mave2Tpne6A+
  • Pots generar i aplicar un algoritme on combinis informació coneguda per tu, per exemple: agafa les últimes 3 xifres del mòbil (344), suma-li una constant que pot ser el teu número favorit (2), afegeix-li la primera síl·laba del nom de 3 cosins teus (Marc, Albert i Paula), la primera en majúscula i la segona no i després inclou un símbol. Quedaria així: 566MaAlPa!