Credencials d'accés

  • En el món digital les persones ens hem d'identificar per accedir amb seguretat als recursos que s'hi ofereixen.
  • La identificació més utilitzada és la combinació de nom d'usuari i contrasenya, aquesta combinació rep el nom de credencials d'accés.
  • L'augment de recursos digitals (ordinador, correu electrònic, webs bancàries, webs de compra, blogs, aplicacions de mòbil...) fa que les persones cada cop tinguem més credencials d'accés diferents.
  • És important tenir en compte que aquestes credencials són la principal barrera per accedir a les nostres dades.
  • No és una bona pràctica utilitzar el nom d'usuari de Diputació de Barcelona en altres serveis fora de l'entorn laboral i en cap cas s'ha d'utilitzar la mateixa contrasenya.

Multifactor de validació

  • Per tal d'augmentar la seguretat en l'accés a recursos propis, moltes organitzacions protegeixen els recursos amb una segona validació. Per tal que sigui eficient, aquesta segona validació no serà una nova contrasenya sinó que utilitzarà algun objecte personal (mòbil, targeta, token...) o característica física (identificació facial, dels ulls...).
  • Cada organització decideix quins recursos o actuacions cal protegir amb una segona validació i ho ajusta de manera que la seguretat en la connexió sigui proporcional al risc que suposaria un accés indegut.

Protegim les nostres contrasenyes

  • No utilitzis mai les mateixes credencials per a recursos diferents i no utilitzis la mateixa contrasenya en llocs diferents.
  • Com més valuós sigui el recurs al qual accedeixis, més cura cal tenir amb les credencials.
  • La contrasenya ha de ser personal i intransferible, mai s'ha de compartir o cedir a terceres persones.
  • No anotis enlloc la teva contrasenya, ni l’enviïs mai per correu electrònic.
  • És molt recomanable canviar periòdicament les contrasenyes.
  • És important utilitzar contrasenyes segures. Les contrasenyes s'emmagatzemen i viatgen per les xarxes de forma encriptada. Ara bé, si la contrasenya va a parar a mans inadequades, la desencriptació d'una contrasenya poc segura pot ser cosa de segons.
  • Hi ha dues normes a seguir per fer una contrasenya segura:
    • Fer-la llarga. Com a mínim hauria de tenir 8 caràcters.
    • Combinar diferents tipus de caràcters: lletres (majúscules i minúscules), números i altres caràcters no alfanumèrics. 

Com fer una contrasenya segura i recordar-la

  • Cal descartar, per més llarg que sigui, paraules existents o combinacions únicament de números.
  • La millor manera d'aconseguir recordar una contrasenya llarga que combini lletres (minúscules i majúscules), números i caràcters no alfanumèrics és si la podem associar a una frase. Per exemple, si utilitzem la frase "Els empleats som clau per garantir la seguretat" podem agafar les inicials i utilitzar Eescpgls. A partir d'aquí podem aplicar algun canvi per afegir seguretat:
    • Substituir alguna lletra per números. La l per un 1, la e per un 3 o la p per un 9. Quedaria: 33sc9g1s
    • Posar els verbs en majúscules. Quedaria: EeScpGls
    • Afegir caràcters no alfanumèrics. Quedaria: E"e"scpgls!
  • ​Pots utilitzar frases que ja incloguin números, majúscules i caràcters no alfanumèrics.
    • DBaMhh40q? "De Barcelona a Mataró hi ha 40 quilòmetres?"
    • Vne1.970aM "Vaig néixer el 1.970 a Manresa"
    • Van32dc/PC "Visc al número 32 del c/ Pau Claris"
    • EPvne6ilMe18 "El Pau va néixer el 6 i la Marta el 18"
  • Un cop tinguis una contrasenya forta la pots utilitzar per diferents recursos afegint una diferència.
    • e2Sc!pglS:Fcb per a Facebook
    • e2Sc!pglS:YTb per a YouTube
  • Existeixen productes gratuits i de pagament que permeten gestionar credencials personals. Aquestes eines permeten tenir totes les credencials utilitzades en un únic lloc amb un accés segur.Cal descartar, per més llarg que sigui, paraules existents o combinacions únicament de números.

Per saber més