Contrasenyes

Canvi de contrasenya

Hi ha dues maneres de canviar la vostra contrasenya:

ImportĂ ncia de la contrasenya

És molt important que feu servir una bona contrasenya perquè un compte d’usuari compromés posa en perill els comptes de tots els usuaris.

Un compte compromés permet accedir als fitxers i al correu del compte, i fer servir la identitat del departament de manera incorrecta o, fins i tot, il·legal.

També permet l’enviament massiu de correu brossa a través dels servidors de correu del laboratori. Això pot implicar, com ja ha succeït en el passat, que molts dominis de correu deixin d’acceptar els missatges de tots els usuaris.

PolĂ­tica de contrasenyes

Nota

La política de contrasenyes no l’ha decidit el laboratori sinó els departaments.

Actualment, les contrasenyes han de cumplir aquests requisits:

  • Han de tenir un mĂ­nim de 9 carĂ cters
  • Almenys un digit
  • Almenys una lletra majĂşscula
  • Almenys un carĂ cter especial

Tot i que la vostra contrasenya no caduca, us recomanem que la canvieu, com a mínim, un cop l’any (com es fa a la UPC). Per recordar-vos, podeu fer-ho quan la UPC us demana de canviar-la o, per exemple, per any nou, o al començar cada curs o semestre.

ElecciĂł de contrasenyes

Independentment de la política de seguretat de cada lloc, la majoria de sistemes permeten fer servir contrasenyes més segures.

Si feu servir un gestor de contrasenyes per generar-les i guardar-les, generalment ja estareu fent servir contrasenyes prou segures.

Si creeu les vostres contrasenyes manualment, han de complir dos requisits:

  1. Ha de ser molt segura
  2. Ha de ser fĂ cil de recordar

Aquests requisits no són mútuament exclusius i hi ha molts mètodes per crear contrasenyes segures. En trobareu molts a Google.

Algunes regles senzilles:

  • No feu servir res relacionat amb la vostra vida personal o professional
  • No feu transformacions de text senzilles, com un mot o frase al revĂ©s
  • No feu servir frases conegudes o populars
  • És preferible allargar la contrasenya a fer servir carĂ cters difĂ­cils d’escriure o de trobar a qualsevol teclat
Passwords dolents
  • Computing Machinery and Intelligence (1950)
  • The lie is a cake 2020.
  • All your bases are belong to us 1!
  • PÂŞ1¡ñDròM¡ç
Passwords decents
  • Al cotxe tinc 3 i 4 sequoies, aspirina de saxofon [1]

Contrasenyes a Firefox i Thunderbird

Si guardeu les vostres contrasenyes a navegadors o clients de correu, és molt important que sempre feu servir una clau mestra. Sense aquesta, si algú té accés físic o remot al vostre equip, tindrà accés a totes les contrasenyes guardades.

La clau mestra només se us demanarà un cop per sessió.

A Firefox i Thunderbird la clau mestra també es diu contrasenya primària. [2]

Contrasenyes a Chrome

Chrome no disposa de cap mecanisme de clau mestra per guardar les contrasenyes de manera segura, però si teniu un compte a Google, pot guardar les contrasenyes al compte en lloc del vostre equip.

També és possible fer servir un gestor de contrasenyes i extensions. Si ho feu, us recomanem fer servir un de llicència no propietària.

Nota

La majoria d’extensions i alguns gestors de contrasenyes les guarden al núvol, com Google.

Gestors de contrasenyes

Us recomanem fer servir contrasenyes fàcils de recordar, i no fer servir mai una mateixa contrasenya a més d’un lloc. Però donada la gran quantitat de contrasenyes que fem servir cada dia, és possible que fer-ho sigui una molèstia. [3]

Una alternativa a haver de generar i recordar moltes contrasenyes és fer servir un gestor de contrasenyes. Però fins i tot si decidiu fer-ho, cal que mantingueu algunes contrasenyes importants només a la memòria.

  • Les contrasenyes de plataformes de vĂ­deo sota demanda, o les de fòrums i publicacions en lĂ­nia, per exemple, no sĂłn importants.
  • El PIN del vostre banc, la contrasenya del vostre certificat digital, o la contrasenya de la UPC, per exemple, sĂ­ sĂłn importants.

Evidentment això és una generalització, però la idea de que no totes les nostres contrasenyes tenen el mateix valor és essencial.

Si finalment decidiu fer servir un gestor de contrasenyes, una opció és KeePassXC. S’integra a Chrome o Firefox amb una extensió pròpia, KeePassXC-Browser. [4]

És gratuït i de codi obert, i funciona a Linux, Windows i MacOS. Guarda les contrasenyes en local i opcionalment permet mantenir còpies sincronitzades a qualsevol servei de repositori al núvol (com ara al Drive).

Nota

El laboratori no pot donar suport especĂ­fic a cap gestor de contrasenyes.

Notes

[1]L’ús de «saxòfon» sense accentuar és intencionat
[2]Primary Password is replacing Master Password
[3]https://en.wikipedia.org/wiki/Password_fatigue
[4]