ESTABLIR CONTRASENYES
Avui dia la confidencialitat de les dades és un dels objectius principals de la seguretat en còmput i un dels mecanismes per aconseguir-la mitjançant l'ús de contrasenyes.
Les contrasenyes són claus que usem per tenir accés a la nostra informació privada que es troba emmagatzemada en alguna computadora, correu electrònic, comptes bancaris o qualsevol altra font d'emmagatzematge d'informació, ja sigui privada o confidencial.
El problema principal de la seguretat radica en l'ocupació de contrasenyes febles per a la protecció de les dades, ja que això permet que els intrusos realitzin diferents atacs contra sistemes tractant de comprometre la seva seguretat.
La millor solució davant això és
l'ocupació de contrasenyes robustes que atorguin un grau de seguretat més
elevat per a la protecció de la informació. Un dels inconvenients principals en
l'ocupació de contrasenyes robustes és que són difícils de recordar, no obstant
això existeixen tècniques que permeten utilitzar-les sense necessitat
d'anotar-les en algun lloc físicament o dir-les-hi a algú més.
Al marge dels aspectes generals, podem esmentar
alguns aspectes concrets que poden servir com a exemple d’algunes mesures de seguretat bàsiques:
- Les contrasenyes
han de ser segures, és a dir,
han de tenir cert grau de complexitat i cal canviar-les periòdicament. Un
estàndard comú per assegurar contrasenyes és que tinguin un mínim de 8
caràcters i que es composi per una barreja de lletres, nombres i símbols.
- Les contrasenyes no s’han de lliurar a ningú, ni
escriure-les en llocs visibles en l'entorn de treball. És més comú del que sembla veure contrasenyes
apuntades en paper enganxat a un ordinador de l'oficina.
- Els ordinadors
personals ha de tenir configurada una contrasenya i han de tenir marcada l'opció perquè la
contrasenya d’accés s'habiliti automàticament passats uns minuts si no
s’està usant l’ordinador. Això previndrà que algú ensumi en un ordinador
desatès.
- La informació
confidencial ha d'estar restringida a les persones apropiades. Molts dels atacs a sistemes informàtics són
fets des de dintre de l'empresa, per treballadors interns.
- Els ordinadors personals haurien de tenir
instal·lat programari antivirus,
anti-malware i
tallafocs personal, que s’ha d’actualitzar freqüentment per tal d’estar al
dia de les noves amenaces.
- Cal mantenir
els sistemes operatius i els programes actualitzats. Per la seva naturalesa, tots ells tenen errors de disseny que poden
ser aprofitats per tercers amb objectius maliciosos. Es creen programes
especialment dissenyats per explotar aquestes fallades i, fins i tot,
aconseguir controlar tot el que passa a l'ordinador. En la majoria de
casos les actualitzacions són gratuïtes directament del fabricant.
- En tota empresa
connectada a internet és una bona idea instal·lar un tallafocs. N’hi ha de dos tipus: basats en maquinari i
basats en programari. L'elecció deltallafocs més indicat depèn de la grandària
de l’empresa i l’ús que es faci de les connexions a internet.
- Tot i ser una
mesura molt restrictiva, en alguns casos cal inhabilitar disqueteres,
unitats de CD/DVDi memòries USB, ja que a través d'aquests mitjans extraïbles es
pot prendre control de l'ordinador de forma senzilla o tenir fuites
d’informació.
- En tots el casos
els usuaris han de disposar d’informació i han d’estar conscienciats sobre
la prevenció envers els incidents de seguretat (virus, phishing,
ús del recursos, internet, missatgeria instantània, correu electrònic,
etc.).
- Compromís de la
gerència per a l’adopció de mesures, sovint poc populars i/o restrictives, etc.
QUINS ASPECTES IMPORTANTS HAIG DE CONSIDERAR EN LA CREACIÓ I OCUPACIÓ DE CONTRASENYES PRIVADES?
- No utilitzis en la teva contrasenya informació personal o que pugui relacionar-se amb tu. No utilitzi dates d'aniversaris, números de telèfon, adreces, sobrenoms, noms de familiars, etc. ja que és informació relativament fàcil de descobrir.
- No utilitzis paraules (en qualsevol idioma) que puguin trobar-se en un diccionari. Els intrusos utilitzen diferents eines que proven totes les paraules possibles en diccionaris de diversos idiomes tractant de desxifrar la contrasenya.
- No facis pública la teva contrasenya en cap concepte. Mai has d'apuntar la teva contrasenya en un paper, ni en un post-it, ni en un arxiu ni en algun mitjà electrònic.
- No utilitzis la mateixa contrasenya. Has de tenir contrasenyes diferents en cada sistema. Si no compleixes aquesta regla i algú descobreix la teva contrasenya en algun dels sistemes que utilitzes, podrà utilitzar-la múltiples vegades en diferents sistemes.
- Mai realitzis activitats bancàries en computadores públiques com el són els cafès Internet. Una de les activitats comunes dels intrusos en comprometre un equip de computo és la instal·lació de programes keylogger que tenen com a objectiu registrar tot el que l'usuari escriu des del teclat per enviar-ho posteriorment a l'intrús, això inclou per descomptat, les contrasenyes.
- No revelis la teva contrasenya a cap persona. Un usuari maliciós pot pretendre ser una altra persona en el telèfon o via correu electrònic, i utilitzar qualsevol pretext fals pel qual necessita la teva contrasenya.
- Canvia de forma periòdica la teva contrasenya. Com una bona pràctica de seguretat és recomanable canviar, almenys una vegada al mes, la contrasenya en cadascun dels serveis que utilitzes.
Cap comentari:
Publica un comentari a l'entrada