|
Politica de contrasenya
Les contrasenyes de comptes que donin accés a recursos i serveis de la UB han de seguir unes directrius generals.
L’àmbit d’aquesta política de contrasenyes inclou tots aquells usuaris dels serveis i recursos informàtics de la UB que tenen un compte d’usuari. L’objectiu és establir un estàndard per a la creació de contrasenyes robustes, la protecció d’aquestes contrasenyes i el seu canvi obligatori.
- Com a política de seguretat, els usuaris estan obligats a canviar la contrasenya com a mínim cada 3 mesos. Si abans de finalitzar aquest termini no s’ha fet el canvi, el sistema ens demanarà un canvi obligatori de contrasenya.
- La longitud de la nova contrasenya serà de 8 caràcters com a mínim i d’un màxim de 16
- La nova contrasenya ha de disposar de com a mínim, una lletra en majúscula i una en minúscula, un caràcter numéric i un caràcter especial, per exemple: McsMh49$r o ntS$w8dB
- Queden excloses les lletres "ç" i "ñ".
- Els canvis de contrasenyes demanats seran generats automàticament amb les característiques recomanades per la UB, i es comunicaran a l’usuari, el qual haurà de canviar-la en el primer ús que faci del compte o servei.
- No es podrà repetir cap de les 6 contrasenyes anteriors utilitzades.
- El DNI (NIE, passaport, UID) no pot estar inclòs en la contrasenya. Amb independència de majúscules o minúscules.
- La part esquerra de la @ de l'adreça de correu electrònic no pot estar inclosa a la contrasenya.
- No es pot incloure a la contrasenya el nom i els cognoms de l'usuari.
- Quan un usuari introdueixi 5 cops seguits una contrasenya equivocada, l’accés d’aquest usuari quedarà bloquejat durant 30 minuts.
Bones pràctiques. Hi ha una sèrie de bones pràctiques que cal que els usuaris apliquin:
- Tots els usuaris haurien d’accedir al sistema amb el nom d’usuari que els hi ha estat assignat
- La contrasenya és personal i intransferible, mai s’ha de compartir o cedir a terceres persones ni comunicar-se per cap mitjà escrit (el contrari suposaria permetre una suplantació d'identitat)
- Les contrasenyes no es transmetran de manera oral quan existeixi risc que terceres persones puguin arribar a conèixer-les.
- Quan un usuari oblidi la seva contrasenya, se li assignarà una de nova
- Per la seguretat del sistema, les contrasenyes s’han de canviar periòdicament
- Les contrasenyes tenen unes característiques obligatòries o política de contrasenyes que cal respectar. La UB ha d’informar als usuaris i vetllar pel seu compliment.
Recomanacions per a protecció de contrasenyes
Amb conductes poc curoses, facilitem les incidències de seguretat i posem en perill els sistemes de les empreses i equips informàtics així com la privacitat de l’usuari.
Encara que la informació del compte d’un usuari ens pugui semblar de poca importància des d’un punt de vista estratègic, tenir accés per un tercer no autoritzat pot significar una porta oberta a tot el sistema d’informació per esbrinar la contrasenya d’administrador i/o fer un ús il·legítim dels recursos disponibles com accedir a notes d’alumnes, informació personal dels treballadors o informació econòmica de la UB, per exemple.
D’aquesta manera recordeu la llista de coses que NO s’ha de fer:
- No reveleu la vostra contrasenya a ningú. No responeu mai als mails que us arriben demanant credencials o a trucades de telèfon encara que parlin en nom del servei d’informàtica o d’un càrrec de l’organització.
- No escriviu la contrasenya en un paper o llibreta guardats a la taula o en un fitxer de l’ordinador, ni tan sols en el mòbil.
- No envieu la contrasenya per correu ni per sms. Tampoc s’ha de mencionar en una comunicació o conversa publica.
- No utilitzeu la mateixa contrasenya en tots els sistemes o serveis. No useu la mateixa contrasenya per accedir a la UB que per accedir a la banca electrònica, per exemple. En la mesura del que sigui possible, utilitzeu contrasenyes diferents per diferents serveis. Per diferents comptes de correu electrònic, per exemple.
- No poseu la contrasenya en cap formulari ni qüestionari, ni tan sols un que vingui dels serveis informàtics de la UB.
|
