Com a administrador d’un port esportiu, club nàutic o varador, vostè és el responsable de configurar la directiva de contrasenyes per als usuaris del seu port esportiu, club nàutic o varador, per tal que aquests puguin accedir de manera segura a les eines digitals de gestió del mateix. L’establiment d’aquesta directiva moltes vegades pot resultar complicada o confusa, a continuació us proporcionem algunes recomanacions perquè el vostre port esportiu, club nàutic o varador, sigui més segur davant d’atacs de contrasenyes.
Els procediments recomanats per a les contrasenyes es poden dividir en àmplies categories, entre les quals les següents:
- Resistència davant dels atacs comuns. Per resoldre aquesta tipologia d’atac cal treballar dues línies d’actuació, el control de lloc on els usuaris introdueixen les contrasenyes (dispositius coneguts i de confiança) i l’elecció de la contrasenya (longitud i unicitat).
- Refrenar atacs amb èxit. Limiteu l’exposició a un servei específic. Per exemple, assegureu-vos que si un hacker pot accedir a la vostra xarxa social, no podeu accedir al vostre compte bancari.
- Entendre la naturalesa humana. Cal remarcar que molts dels procediments vàlids de contrasenyes no es troben en el comportament humà natural. Els requisits de canvi de longitud, els requisits de caràcters especials i els requisits de canvi de contrasenya tots provoquen la normalització de les contrasenyes, cosa que fa que sigui més fàcil esbrinar o desxifrar contrasenyes.
Pel que fa a la caducitat de contrasenyes, algunes recomanacions són:
- Dies de validesa de contrasenyes. Definiu el nombre de dies en què una contrasenya serà vàlida.
- Expiració de contrasenyes. Afegiu una validesa màxima en dies per a les contrasenyes. Aquesta acció implica la definició prèvia de dies de validesa d’una contrasenya.
Atenció, en cas d’establir expiració de contrasenya, no es recomana que el nombre de dies sigui molt baix, ja que l’obligació de renovar la contrasenya massa sovint porta els usuaris a relaxar la complexitat de les contrasenyes i es tendeix a repetir-les.
Pel que fa a aconseguir un sistema de contrasenyes més segur, algunes recomanacions són:
- Defineix una longitud mínima de caràcters. Una bona longitud són 8 caràcters, tingueu en compte que no sempre una contrasenya més llarga és millor.
- Excloeu el nom d’usuari. D’aquesta manera, el nom d’usuari no podrà aparèixer a la contrasenya.
- Inclou minúscules. Obliga a incloure com a mínim una minúscula.
- Inclou majúscules. Obliga a incloure com a mínim una majúscula.
- Incloure números. Obliga a incloure com a mínim un número.
- Incloure caràcters especials. Obliga a incloure com a mínim un caràcter especial, és a dir, un dels caràcters següents: !#$%&?*
Es recomana no establir formats complexos junt i expiració de contrasenya sense valorar abans l’impacte que tenen les diferents combinacions.
Una bona política de format complex pot evitar la necessitat d’expirar contrasenyes amb una freqüència baixa.
No perdis de vista que com més diversitat de contrasenyes, més robust serà el sistema de contrasenyes del teu port esportiu, club nàutic o varador.
Ara, seguint les recomanacions de directives de contrasenyes que t’hem ofert, t’animem a definir les del teu port esportiu, club nàutic o varador i configurar-les al Galatea. I si no saps com fer-ho, et deixem aquí l’accés directe a la secció de la wiki on t’ho detallem.
