Contrasenya UPC

La UPC proporciona a tot el seu personal una identitat per accedir als serveis de la universitat i una adreça de correu institucional del domini @upc.edu.

Al web d’Identitat Digital UPC trobareu un bàner per canviar la vostra contrasenya UPC i altres serveis: carnet, certificats, etc.

Contrasenyes

Canvi de contrasenya

Hi ha dues maneres de canviar la vostra contrasenya:

• Si esteu connectats a la xarxa UPC o a UPClink (xarxa VPN), podeu fer serveir l’autoservei web:

  • https://www.cs.upc.edu/password

  • https://www.essi.upc.edu/password

• Podeu connectar-vos remotament al sistema i executar el programa passwd.

Importància de la contrasenya

És molt important que feu servir una bona contrasenya perquè un compte d’usuari compromés posa en perill els comptes de tots els usuaris.

Un compte compromés permet accedir als fitxers i al correu del compte, i fer servir la identitat del departament de manera incorrecta o, fins i tot, il·legal.

També permet l’enviament massiu de correu brossa a través dels servidors de correu del laboratori. Això pot implicar, com ja ha succeït en el passat, que molts dominis de correu deixin d’acceptar els missatges de tots els usuaris.

Política de contrasenyes

Nota

La política de contrasenyes no l’ha decidit el laboratori sinó els departaments.

Actualment, les contrasenyes han de cumplir aquests requisits:

• Han de tenir un mínim de 9 caràcters

• Almenys un digit

• Almenys una lletra majúscula

• Almenys un caràcter especial

Tot i que la vostra contrasenya no caduca, us recomanem que la canvieu, com a mínim, un cop l’any (com es fa a la UPC). Per recordar-vos, podeu fer-ho quan la UPC us demana de canviar-la o, per exemple, per any nou, o al començar cada curs o semestre.

Elecció de contrasenyes

Independentment de la política de seguretat de cada lloc, la majoria de sistemes permeten fer servir contrasenyes més segures.

Si feu servir un gestor de contrasenyes per generar-les i guardar-les, generalment ja estareu fent servir contrasenyes prou segures.

Si creeu les vostres contrasenyes manualment, han de complir dos requisits:

1. Ha de ser molt segura

2. Ha de ser fàcil de recordar

Aquests requisits no són mútuament exclusius i hi ha molts mètodes per crear contrasenyes segures. En trobareu molts a Google.

Algunes regles senzilles:

• No feu servir res relacionat amb la vostra vida personal o professional

• No feu transformacions de text senzilles, com un mot o frase al revés

• No feu servir frases conegudes o populars

• És preferible allargar la contrasenya a fer servir caràcters difícils d’escriure o de trobar a qualsevol teclat

Passwords dolents

• Computing Machinery and Intelligence (1950)

• The lie is a cake 2020.

• All your bases are belong to us 1!

• Pª1¡ñDròM¡ç

Passwords decents

• Al cotxe tinc 3 i 4 sequoies, aspirina de saxofon 1

Contrasenyes a Firefox i Thunderbird

Si guardeu les vostres contrasenyes a navegadors o clients de correu, és molt important que sempre feu servir una clau mestra. Sense aquesta, si algú té accés físic o remot al vostre equip, tindrà accés a totes les contrasenyes guardades.

La clau mestra només se us demanarà un cop per sessió.

A Firefox i Thunderbird la clau mestra també es diu contrasenya primària. 2

• Documentació per Firefox

• Documentació per Thunderbird

Contrasenyes a Chrome

Chrome no disposa de cap mecanisme de clau mestra per guardar les contrasenyes de manera segura, però si teniu un compte a Google, pot guardar les contrasenyes al compte en lloc del vostre equip.

• Gestió de contrasenyes a Chrome

• Gestió de contrasenyes a Google

També és possible fer servir un gestor de contrasenyes i extensions. Si ho feu, us recomanem fer servir un de llicència no propietària.

Nota

La majoria d’extensions i alguns gestors de contrasenyes les guarden al núvol, com Google.

Gestors de contrasenyes

Us recomanem fer servir contrasenyes fàcils de recordar, i no fer servir mai una mateixa contrasenya a més d’un lloc. Però donada la gran quantitat de contrasenyes que fem servir cada dia, és possible que fer-ho sigui una molèstia. 3

Una alternativa a haver de generar i recordar moltes contrasenyes és fer servir un gestor de contrasenyes. Però fins i tot si decidiu fer-ho, cal que mantingueu algunes contrasenyes importants només a la memòria.

• Les contrasenyes de plataformes de vídeo sota demanda, o les de fòrums i publicacions en línia, per exemple, no són importants.

• El PIN del vostre banc, la contrasenya del vostre certificat digital, o la contrasenya de la UPC, per exemple, sí són importants.

Evidentment això és una generalització, però la idea de que no totes les nostres contrasenyes tenen el mateix valor és essencial.

Si finalment decidiu fer servir un gestor de contrasenyes, una opció és KeePassXC. S’integra a Chrome o Firefox amb una extensió pròpia, KeePassXC-Browser. 4

És gratuït i de codi obert, i funciona a Linux, Windows i MacOS. Guarda les contrasenyes en local i opcionalment permet mantenir còpies sincronitzades a qualsevol servei de repositori al núvol (com ara al Drive).

Nota

El laboratori no pot donar suport específic a cap gestor de contrasenyes.

Notes

1

L’ús de «saxòfon» sense accentuar és intencionat

2

Primary Password is replacing Master Password

3

https://en.wikipedia.org/wiki/Password_fatigue

4

• KeePassXC

• KeePassXC-Browser