Contrasenyes
Continguts
Canvi de contrasenya
Hi ha dues maneres de canviar la vostra contrasenya:
Si esteu connectats a la xarxa UPC o a UPClink (xarxa VPN), podeu fer serveir l’autoservei web:
Podeu connectar-vos remotament al sistema i executar el programa passwd.
ImportĂ ncia de la contrasenya
És molt important que feu servir una bona contrasenya perquè un compte d’usuari compromés posa en perill els comptes de tots els usuaris.
Un compte compromés permet accedir als fitxers i al correu del compte, i fer servir la identitat del departament de manera incorrecta o, fins i tot, il·legal.
També permet l’enviament massiu de correu brossa a través dels servidors de correu del laboratori. Això pot implicar, com ja ha succeït en el passat, que molts dominis de correu deixin d’acceptar els missatges de tots els usuaris.
PolĂtica de contrasenyes
Nota
La polĂtica de contrasenyes no l’ha decidit el laboratori sinĂł els departaments.
Actualment, les contrasenyes han de cumplir aquests requisits:
Han de tenir un mĂnim de 9 carĂ cters
Almenys un digit
Almenys una lletra majĂşscula
Almenys un carĂ cter especial
Tot i que la vostra contrasenya no caduca, us recomanem que la canvieu, com a mĂnim, un cop l’any (com es fa a la UPC). Per recordar-vos, podeu fer-ho quan la UPC us demana de canviar-la o, per exemple, per any nou, o al començar cada curs o semestre.
ElecciĂł de contrasenyes
Independentment de la polĂtica de seguretat de cada lloc, la majoria de sistemes permeten fer servir contrasenyes mĂ©s segures.
Si feu servir un gestor de contrasenyes per generar-les i guardar-les, generalment ja estareu fent servir contrasenyes prou segures.
Si creeu les vostres contrasenyes manualment, han de complir dos requisits:
Ha de ser molt segura
Ha de ser fĂ cil de recordar
Aquests requisits no són mútuament exclusius i hi ha molts mètodes per crear contrasenyes segures. En trobareu molts a Google.
Algunes regles senzilles:
No feu servir res relacionat amb la vostra vida personal o professional
No feu transformacions de text senzilles, com un mot o frase al revés
No feu servir frases conegudes o populars
És preferible allargar la contrasenya a fer servir carĂ cters difĂcils d’escriure o de trobar a qualsevol teclat
- Passwords dolents
Computing Machinery and Intelligence (1950)
The lie is a cake 2020.
All your bases are belong to us 1!
Pª1¡ñDròM¡ç
- Passwords decents
Al cotxe tinc 3 i 4 sequoies, aspirina de saxofon
1
Contrasenyes a Firefox i Thunderbird
Si guardeu les vostres contrasenyes a navegadors o clients de correu, Ă©s molt important que sempre feu servir una clau mestra. Sense aquesta, si algĂş tĂ© accĂ©s fĂsic o remot al vostre equip, tindrĂ accĂ©s a totes les contrasenyes guardades.
La clau mestra només se us demanarà un cop per sessió.
A Firefox i Thunderbird la clau mestra també es diu contrasenya primà ria. 2
Contrasenyes a Chrome
Chrome no disposa de cap mecanisme de clau mestra per guardar les contrasenyes de manera segura, però si teniu un compte a Google, pot guardar les contrasenyes al compte en lloc del vostre equip.
També és possible fer servir un gestor de contrasenyes i extensions. Si ho feu, us recomanem fer servir un de llicència no propietà ria.
Nota
La majoria d’extensions i alguns gestors de contrasenyes les guarden al núvol, com Google.
Gestors de contrasenyes
Us recomanem fer servir contrasenyes fà cils de recordar, i no fer servir mai una mateixa contrasenya a més d’un lloc. Però donada la gran quantitat de contrasenyes que fem servir cada dia, és possible que fer-ho sigui una molèstia. 3
Una alternativa a haver de generar i recordar moltes contrasenyes és fer servir un gestor de contrasenyes. Però fins i tot si decidiu fer-ho, cal que mantingueu algunes contrasenyes importants només a la memòria.
Les contrasenyes de plataformes de vĂdeo sota demanda, o les de fòrums i publicacions en lĂnia, per exemple, no sĂłn importants.
El PIN del vostre banc, la contrasenya del vostre certificat digital, o la contrasenya de la UPC, per exemple, sĂ sĂłn importants.
Evidentment això és una generalització, però la idea de que no totes les nostres contrasenyes tenen el mateix valor és essencial.
Si finalment decidiu fer servir un gestor de contrasenyes, una opció és KeePassXC. S’integra a Chrome o Firefox amb una extensió pròpia, KeePassXC-Browser. 4
És gratuït i de codi obert, i funciona a Linux, Windows i MacOS. Guarda les contrasenyes en local i opcionalment permet mantenir còpies sincronitzades a qualsevol servei de repositori al núvol (com ara al Drive).
Nota
El laboratori no pot donar suport especĂfic a cap gestor de contrasenyes.
Notes