sábado, 12 de octubre de 2002
Selecciónde contraseñas

El primer consejo sobre seguridad informática para usuarios, no podía ser otro que unos requisitos y recomendaciones generales sobre la selección de contraseñas.
A día de hoy, es el mecanismo de seguridad en general más utilizado. Bueno, espero que este primer consejo os sea de utilidad


Requisitos para la elección de claves de acceso de seguridad normal
Todas las contraseńas del sistema deberán cumplir los siguientes requisitos:
• Contener dígito además de letras.
• Pueden incluir caracteres de control y /o espacios.
• Deben ser fáciles de recordar para que no haya que escribirlas, pero no se deben emplear datos propios que puedan ser averiguados por terceros (teléfono, fecha de nacimiento, nombre de la pareja, etc.)..
• Deben tener más de 6 caracteres.
• Las contraseńas deberán renovarse de forma periódica cada 3 meses.

Requisitos para la elección de claves de acceso de seguridad alta
Todas las contraseńas del sistema deberán cumplir los siguientes requisitos:
• Contener mayúsculas y minúsculas.
• Contener dígitos y símbolos de puntuación además de letras.
• Pueden incluir caracteres de control y /o espacios.
• Deben ser fáciles de recordar para que no haya que escribirlas, pero no se deben emplear datos propios que puedan ser averiguados por terceros (teléfono, fecha de nacimiento, nombre de la pareja, etc.)..
• Deben tener más de 8 caracteres.
• Las contraseńas de acceso se cambiarán de forma periódica.
• Las contraseńas deberán renovarse de forma periódica cada mes.

Sugerencias para la elección
Como sugerencias a la hora de elegir contraseńas podemos recomendar:
- Tomar dos palabras cortas y combinarlas intercalando un carácter especial o un número como arbol?madera, ventana-casa, etc.
- Poner junto un acrónimo que le diga algo como nssadespa ( No Se Si Algo De Esto Servirá Para Algo), euldlm (En Un Lugar De La Mancha)

Debe evitarse introducir claves como:
- Nombre propio, el de la esposa o del socio
- El nombre de la mascota o el hijo
- Nombres de amigos o compańeros de trabajo
- Nombres de personas
- Fechas significativas
- Patrones simples de letras de teclado como qwert
- Contraseńas que sean repetición de una misma letra

2 comentarios:

Empresas de Seguridad dijo...

Recomiendo no usar todos estos metodos porque es seguro que olvidemos la contraseña. Yo uso letras y numeros.

Carlos Rodríguez dijo...

Al menos a nivel de empresa hay que aplicar políticas a fin de que ello se cumpla, al final el usuario se acostumbra.

Saludos cordiales.

 
;