CyberLab Teach

Política de contrasenyes

Escrit per Isaac el

A CyberLab, reconeixem l’importancia critica de la seguretat de la informació dins el nostre entorn digital cada vegada més complex i en constant evolució. Les contrasenyes juguen un paper fonamental dins la protecció del nostres actius digitals i per tal de mantenir la confidencialitat, la integritat i la disponibilitat de la informació. Per aquest motiu, des de CyberLab, establim aquesta politica de contrasenyes per tal d’establir el estàndards i les pràctiques que han de seguir tots els treballadors, contractors i altres parts interressades que accedeicin als nostres sistemes i dades.

Complexitat de contrasenyes

  • Requereix contrasenyes complexes que combinin lletres majúscules, minúscules, números i caràcters especials. S’evita paraules de diccionari, noms propis, o seqüències fàcils de preveure.

Longitut mínima de contrasenya

  • Hi establim una longitud mínima per a les contrasenyes per garantir una seguretat adequada. Una longitud de 12 a 16 caràcters es la que recomanem com a mínim.
  • Establir una longitud mínima a les contrasenyes, evita que aquestes puguin ser desxifrades en major fàcilitat, i per tant, no puguin accedir de manera no desitjada.

Cicles de vida d’una contrasenya

  • Hi establim una política de canvi de contrasenya regular, per exemple, cada 60 o 90 dies. Això ens ajuda a mantenir la seguretat de les contrasenyes al llarg del temps.
  • Aquestes noves contrasenyes que hem de crear, no poden ser les mateixes, doncs l’objectiu es evitar que aquestes contrasenyes puguin ser utilitzades per possibles filtracions.
  • Aquestes accions ens ajuden a reduïr les possibilitats de patir un atac a causa d’una contrasenya caducada.

Autenticació de doble factor (2FA)

  • Hi implementem l’ús de l’autenticació de doble factor sempre que sigui possible per afegir-hi una capa addicional de seguretat.
  • Implementar-hi un 2FA disminueix considerablement el risc d’accés no desitjat.

Gestors de contrasenyes

  • Hi implementem un gestor de contrasenyes segur per tal d’emmagatzemar-hi les contrasenyes de manera segura per evitar que aquestes siguin desvelades per tercers i que ja deixin de ser privades.
  • Els gestors de contrasenyes a utilitzar han de ser segurs, per exemple, el nostre ens ofereix:
    • Xifratge fort: Totes les contrasenyes han d’estar xifrades amb algorismes forts.
    • Autenticació segura: El gestor ha de requerir autenticació segura per accedir-hi.
    • Generador de contrasenyes: Ens ha de proporcionar una funció per generar contrasenyes.
    • Emmagatzematge local segur: Les contrasenyes han de ser emmagatzemades de manera segura.
    • Accés controlat: Ha d’evitar que qualsevol pugui accedir, només l’usuari autoritzat.
    • Actualitzacions regulars: El gestor ha de rebre actualizacions regulars per a correccions.
    • Transparència: Ens ha de proporcionar informació transparent del tractament de dades.