.. vim:syn=rst:sts=3:sw=3:et:ai:tw=79 .. sidebar:: Contrasenya UPC La UPC proporciona a tot el seu personal una identitat per accedir als serveis de la universitat i una adreça de correu institucional del domini **@upc.edu**. .. :samp:`{nom.cognom}@upc.edu` Al web d\ |rsquo|\ `Identitat Digital UPC`_ trobareu un bàner per canviar la vostra **contrasenya UPC** i altres serveis: carnet, certificats, etc. .. _Identitat Digital UPC: https://www.upc.edu/identitatdigital .. |rsquo| unicode:: U+2019 .. RIGHT SINGLE QUOTATION MARK Contrasenyes ======================================================================== .. contents:: Continguts :depth: 1 :local: :backlinks: none Canvi de contrasenya ------------------------------------------------------------------------ Hi ha dues maneres de canviar la vostra contrasenya: - Si esteu connectats a la xarxa UPC o a `UPClink`_ (xarxa VPN), podeu fer serveir l'autoservei web: - https://www.cs.upc.edu/password - https://www.essi.upc.edu/password - Podeu :doc:`connectar-vos remotament ` al sistema i executar el programa :program:`passwd`. .. _UPClink: https://serveistic.upc.edu/ca/upclink Importància de la contrasenya ------------------------------------------------------------------------ És molt important que feu servir una bona contrasenya perquè un compte d'usuari compromés posa en perill els comptes de **tots els usuaris**. Un compte compromés permet accedir als fitxers i al correu del compte, i fer servir la identitat del departament de manera incorrecta o, fins i tot, il·legal. També permet l'enviament massiu de correu brossa a través dels servidors de correu del laboratori. Això pot implicar, *com ja ha succeït en el passat*, que molts dominis de correu deixin d'acceptar els missatges de *tots els usuaris*. Política de contrasenyes ------------------------------------------------------------------------ .. note:: La política de contrasenyes no l'ha decidit el laboratori sinó els departaments. Actualment, les contrasenyes han de cumplir aquests requisits: - Han de tenir un mínim de 9 caràcters - Almenys un digit - Almenys una lletra majúscula - Almenys un caràcter especial Tot i que la vostra contrasenya no caduca, us recomanem que la canvieu, com a mínim, un cop l'any (com es fa a la UPC). Per recordar-vos, podeu fer-ho quan la UPC us demana de canviar-la o, per exemple, per any nou, o al començar cada curs o semestre. Elecció de contrasenyes ------------------------------------------------------------------------ Independentment de la política de seguretat de cada lloc, la majoria de sistemes permeten fer servir contrasenyes més segures. Si feu servir un gestor de contrasenyes per generar-les i guardar-les, generalment ja estareu fent servir contrasenyes prou segures. Si creeu les vostres contrasenyes manualment, han de complir dos requisits: 1. Ha de ser **molt segura** 2. Ha de ser **fàcil de recordar** Aquests requisits no són mútuament exclusius i hi ha molts mètodes per crear contrasenyes segures. En trobareu molts a `Google`_. .. _Google: https://google.com/search?q=how+to+create+a+strong+password+and+remember+it Algunes regles senzilles: - No feu servir res relacionat amb la vostra vida personal o professional - No feu transformacions de text senzilles, com un mot o frase al revés - No feu servir frases conegudes o populars - És preferible allargar la contrasenya a fer servir caràcters difícils d'escriure o de trobar a qualsevol teclat .. role:: text(code) :language: text :class: highlight Passwords dolents - :text:`Computing Machinery and Intelligence (1950)` - :text:`The lie is a cake 2020.` - :text:`All your bases are belong to us 1!` - :text:`Pª1¡ñDròM¡ç` Passwords decents - :text:`Al cotxe tinc 3 i 4 sequoies, aspirina de saxofon` [#sax]_ Contrasenyes a Firefox i Thunderbird ------------------------------------------------------------------------ Si guardeu les vostres contrasenyes a navegadors o clients de correu, és molt important que sempre feu servir una **clau mestra**. Sense aquesta, si algú té accés físic o remot al vostre equip, tindrà accés a totes les contrasenyes guardades. La clau mestra només se us demanarà *un cop per sessió*. A :program:`Firefox` i :program:`Thunderbird` la clau mestra també es diu **contrasenya primària**. [#key]_ - `Documentació per Firefox`_ - `Documentació per Thunderbird`_ .. _Documentació per Firefox: https://support.mozilla.org/en-US/kb/use-primary-password-protect-stored-logins .. _Documentació per Thunderbird: https://support.mozilla.org/en-US/kb/protect-your-thunderbird-passwords-master-password Contrasenyes a Chrome ------------------------------------------------------------------------ :program:`Chrome` no disposa de cap mecanisme de clau mestra per guardar les contrasenyes de manera segura, però si teniu un compte a Google, pot guardar les contrasenyes al compte en lloc del vostre equip. - `Gestió de contrasenyes a Chrome `_ - `Gestió de contrasenyes a Google `_ També és possible fer servir un gestor de contrasenyes i extensions. Si ho feu, us recomanem fer servir un de *llicència no propietària*. .. note:: La majoria d'extensions i alguns gestors de contrasenyes les guarden al núvol, com Google. Gestors de contrasenyes ------------------------------------------------------------------------ Us recomanem fer servir contrasenyes fàcils de recordar, i no fer servir mai una mateixa contrasenya a més d'un lloc. Però donada la gran quantitat de contrasenyes que fem servir cada dia, és possible que fer-ho sigui una molèstia. [#fat]_ Una alternativa a haver de generar i recordar moltes contrasenyes és fer servir un gestor de contrasenyes. Però fins i tot si decidiu fer-ho, cal que mantingueu algunes **contrasenyes importants** només a la memòria. - Les contrasenyes de plataformes de vídeo sota demanda, o les de fòrums i publicacions en línia, per exemple, *no són importants*. - El PIN del vostre banc, la contrasenya del vostre certificat digital, o la contrasenya de la UPC, per exemple, *sí són importants*. Evidentment això és una generalització, però la idea de que no totes les nostres contrasenyes tenen el mateix valor és essencial. Si finalment decidiu fer servir un gestor de contrasenyes, una opció és :program:`KeePassXC`. S'integra a Chrome o Firefox amb una extensió pròpia, :program:`KeePassXC-Browser`. [#kee]_ És gratuït i de codi obert, i funciona a Linux, Windows i MacOS. Guarda les contrasenyes en local i opcionalment permet mantenir còpies sincronitzades a qualsevol servei de repositori al núvol (com ara al Drive). .. note:: El laboratori no pot donar suport específic a cap gestor de contrasenyes. .. rubric:: Notes :class: footnotes .. [#sax] L'ús de «saxòfon» sense accentuar és intencionat .. [#key] `Primary Password is replacing Master Password `_ .. [#fat] https://en.wikipedia.org/wiki/Password_fatigue .. [#kee] - `KeePassXC `_ - `KeePassXC-Browser `_