lunes, 17 de marzo de 2014

1.5.2 Disposició de contrasenyes i atributs d'accés.


Totes les empreses tracten dades personals en el seu funcionament diari. En la gran majoria dels casos, les dades que es tracten són indispensables per al desenvolupament i execució de l'activitat de negocis, administrativa, fiscal, comptable i/o laboral de l'empresa. No ens podem imaginar a una empresa, per gran o petita que sigui, que no realitzi un tractament de, per exemple, les dades del seu personal laboral o les dades dels seus clients i/o proveïdors.

La LOPD estableix una sèrie de limitacions al tractament de les dades; limitacions fixades per garantir un ús adequat, lícit, no excessiu i amb les degudes mesures de seguretat que impedeixin l'alteració, pèrdua o tractament no autoritzat de les dades.

Per tractament entén la Llei –“qualsevol operació i procediment tècnic de caràcter automatitzat o no, que permeti la recollida, enregistrament, conservació, elaboració, modificació, bloqueig i cancel·lació, així com les cessions de dades que resultin de comunicacions, consultes, interconnexions i transferències”-.

L'article 93 del Reial decret 1720/2007 estableix que el responsable del fitxer o tractament haurà d'adoptar les mesures que garanteixin la correcta identificació i autenticació dels usuaris.

Mecanisme de identificació.
El responsable del fitxer o tractament establirà un mecanisme que permeti la identificació de forma inequívoca i personalitzada de tot aquell usuari que intenti accedir al sistema d'informació i la verificació que està autoritzat. Quan el mecanisme d'autenticació es base en l'existència de contrasenyes existirà un procediment d'assignació. Distribució i emmagatzematge que garanteixi la seva confidencialitat i integritat.



El document de seguretat establirà la periodicitat, que en cap cas serà superior a un any, amb la qual han de ser canviades les contrasenyes que, mentre estiguin vigents, s'emmagatzemaran de forma inintel·ligible.

Contrasenyes

Actualment, el mètode més estès per obtenir accés a informació personal que hem emmagatzemat en el nostre equip i/o serveis en línia és mitjançant contrasenyes.

La majoria de les vegades una contrasenya és l'única barrera entre les nostres dades confidencials i els ciberdelinquents. 
Pel que val la pena invertir una mica de temps i esforç per gestionar-les eficaçment.

Què ha de tenir una contrasenya per ser realment segura?

Una bona contrasenya ha de complir, almenys, tres d'aquestes quatre característiques:
  1. Tenir nombres
  2. Tenir lletres
  3. Tenir majúscules i minúscules
  4. Tenir símbols ($, @, &, #, etc.)

A part, perquè una contrasenya sigui segura també ha de complir els següents requisits:


  • La longitud no ha de ser inferior a set caràcters. A major longitud més difícil d'endevinar.
  • No ha de formar-se amb nombres i/o lletres que estiguin adjacents en el teclat. 
    • Exemples de males contrasenyes són: 123456, 1q2w3i o 123QWEasd.
  • La contrasenya no ha de contenir informació que sigui fàcil d'esbrinar, per exemple, nom d'usuari del compte, informació personal (aniversari, noms de fills, etc.)
  • No ha de contenir paraules existents en algun idioma. Els atacs de diccionari proven cadascuna de les paraules que figuren en el diccionari i/o paraules d'ús comú.

Bones pràctiques:
  • No usis la mateixa contrasenya per a diferents comptes. Sobretot si són d'alt risc, com les dels serveis bancaris o comercials.
  • La contrasenya és alguna cosa privada, no la deixis escrita en cap lloc, i molt menys al costat de l'ordinador.
  • Canvia les contrasenyes que porten per defecte els dispositius i serveis en línia. Un exemple és el dels router WiFi, que porten per defecte contrasenyes públicament conegudes, que un atacant podria utilitzar.
  • Limita l'ús de les contrasenyes emmagatzemades en el navegador per als serveis crítics. Si és possible el millor lloc és la memòria d'un mateix.

Trucs per crear contrasenyes segures:
  • Usar una frase fàcil de memoritzar. Una vegada fet això, podem fer combinacions amb les diferents paraules que componen la frase: utilitzar la primera lletra de cada paraula, utilitzar l'última lletra de cada paraula, etc.
    • Exemple: Utilitzar la primera lletra de cada paraula. Frase: El 4 de Novembre és el meu aniversari. Contrasenya: I4dNemc
  • Usar una «llavor» i aplicar-li un «algorisme»: En cada lloc on hàgim de crear una contrasenya, pensem en una «llavor», que no és més que una paraula que ajudi a recordar aquest lloc. A la llavor se li aplica un «algorisme» que és una combinació de passos que utilitzarem per crear les contrasenyes de qualsevol lloc. L'avantatge d'utilitzar aquest mètode és que només serà necessari recordar l'algorisme.
    • Exemple: Recordar contrasenya de Hotmail. 
      • Llavor: hotmail
      • Algorisme: Llevar-li les tres primeres lletres, posar en majúscules la primera lletra, afegir al principi el número 82, afegir el final els símbols #.
      • Contrasenya: 82Mail#



Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)