Política de contrasenyes: garantia de seguretat

Al Jordi li acaben d’entregar el seu portàtil i ha d’assignar-se una nova contrasenya per iniciar sessió, en Jordi tria una de fàcil per poder-se recordar, en el nostre exemple, el nom del seu gat: “Perla”. Comprovem quan trigaria un atacant informàtic (hacker) en endevinar la seva contrasenya:

taulaDesxContr– Temps màxims (*) per desxifrar contrasenyes segons el seu grau de complexitat –

(*)Temps necessari empleat per un ordinador amb doble processador  (prova de 100.000.000  de contrasenyes per segon) . Font: Lockdown.co.uk

Les dades demostren que l’ús de contrasenyes febles facilita que aquestes puguin ser desxifrades d’una manera trivial en un període curt de temps.

Disposar d’una política robusta de contrasenyes aplicable als sistemes de la informació i aplicacions és una necessitat i una garantia de seguretat i privacitat.

La definició de la política de contrasenyes de la UB aplica les següents directives:

  • Els usuaris estan obligats a canviar la contrasenya com a mínim cada 6 mesos. Si abans de finalitzar aquest termini no s’ha fet el canvi, el sistema ens demanarà un canvi obligatori de contrasenya.
  • La longitud de la nova contrasenya serà de 8 caràcters com a mínim i d’un màxim de 16.
  • La nova contrasenya ha de disposar de com a mínim, una lletra en majúscula i una en minúscula, un caràcter numèric i un caràcter especial.
  • Els canvis de contrasenyes demanats seran generats automàticament amb les característiques recomanades per la UB i es comunicaran a l’usuari, el qual haurà de canviar-la en el primer ús que faci del compte o servei.
  • No es podrà repetir cap de les 6 contrasenyes anteriors utilitzades.

Addicionalment es recomana a l’usuari que eviti fer servir contrasenyes generades a partir de la informació personal: data de naixement, DNI, matrícula del cotxe, número de telèfon…

contr123456Totes aquestes mesures de seguretat són inefectives si l’usuari:
  • Dóna a conèixer la seva contrasenya per voluntat o per negligència.
  • Escriu la contrasenya en un post-it a la vista.
  • Comparteix el seu compte.

Si sospiteu o detecteu qualsevol intromissió en les dades del vostre equip o un ús indegut de la vostra identitat, si us plau, contacteu immediatament amb el Punt d’Atenció a l’Usuari.

Un comentari a “Política de contrasenyes: garantia de seguretat

  1. Retroenllaç: La meva contrasenya UB només a la UB | BlogTIC UB

Deixa un comentari

L'adreça electrònica no es publicarà.