Creación de contraseñas
Páginas: 5 (1248 palabras)
Publicado: 17 de agosto de 2010
NORMAS PARA LA CREACION DE CONTRASEÑAS DE ACCESO A SISTEMAS INFORMATICOS
junio 2010
Bolivia
NORMAS PARA LA CREACIÓN DE CONTRASEÑAS
Consideraciones sobre el uso de contraseñas.
Descuidar una contraseña, o elegirla sin un buen criterio, posibilita que pueda ser obtenida muy fácilmente y utilizada para perjudicarlo de diversas maneras, tanto a usted como a la cooperativa.
Dadoque el uso de la combinación de nombre de usuario y clave es el método mayormente utilizado para acceder a una multiplicidad de servicios y aplicaciones, le hago llegar esta guía de buenas prácticas para el uso y elección de contraseñas.
El nombre de usuario y la contraseña constituyen las credenciales que sirven de única identificación para acceder a la mayoría de los servicios que se brindanpor Internet, ya sea correo electrónico, redes sociales, banca electrónica, servicios de chat, etc.
No menos importantes son los accesos a redes internas, a las estaciones de trabajo o equipos hogareños. Los escenarios donde se utilizan son muy variados y los límites entre el uso laboral y hogareño no son exclusivos.
Especialmente interesa a los fines de este documento, recomendar que setengan presentes algunos riesgos que pueden afectar su información y que esto lo motive a tomar recaudos, ya que las claves (password) cumplen la función de identificarlo para darle acceso y proteger sus datos, sus operaciones (transacciones), etc. Es por ello, que se deben establecer normas para el uso adecuado de las contraseñas para prevenir que éstas sean vulneradas y utilizadas por terceros paraacceder a su información y a los sistemas de forma ilegítima.
Recomendaciones generales para el uso de contraseñas:
* Cuide que no lo vean cuando escribe su clave y no observe a otros mientras lo hacen.
* No comparta su clave con otros, ni pida la clave de otros.
* No escriba la clave en un papel ni la guarde en un archivo sin cifrar.
* Si por algún motivo tuvo queescribir la clave, no la deje al alcance de terceros (debajo del teclado, en un cajón del escritorio, etc.) y NUNCA pegada al monitor.
* No habilite la opción de “recordar claves/contraseñas” en los programas que utiliza.(INFOCRED, MONEYGRAM, DAVINCI, DIEBOLD, etc.)
* NUNCA envíe su clave por correo electrónico o chat ni la mencione en una conversación presencial o telefónica, ni se laentregue a nadie, aunque sea o diga ser el administrador del sistema.
* No mantenga una misma contraseña indefinidamente. Cámbiela regularmente, aunque las políticas de Administración de Claves no lo obliguen expresamente. (el SFI se encuentra configurado para obligar el cambio cada 30 días)
* No dude en cambiar sus contraseñas si sospecha que alguien puede conocerlas.
* Hágale saberal administrador del sistema cualquier incidente que tenga con su usuario.
* No utilice ni permita que le asignen una cuenta sin contraseña.
* Si se le ha otorgado una contraseña para el primer acceso a un sistema o si la ha olvidado, proceda a cambiarla en forma inmediata, aún cuando el mismo sistema no se lo requiera.
* Si debe acceder a algún servicio o a su correo electrónicoen un lugar público, por ejemplo un cibercafé, considere que su clave puede haber sido espiada o comprometida, por lo que se recomienda que proceda a cambiarla ni bien le sea posible.
Características que debe reunir una contraseña para que sea segura:
A continuación encontrará las principales características que debe tener una contraseña para ser considerada segura:
a) Personal: cadapersona que acceda a un servicio, aplicación o sistema debe tener su propia contraseña.
b) Secreta: sólo el usuario de la contraseña debe conocerla.
c) Intransferible: la contraseña no debe ser revelada a ningún tercero para su uso.
d) Modificable sólo por el titular: el cambio de contraseña, sea cual fuere el motivo, debe ser realizado por el usuario titular de la misma. Sólo...
junio 2010
Bolivia
NORMAS PARA LA CREACIÓN DE CONTRASEÑAS
Consideraciones sobre el uso de contraseñas.
Descuidar una contraseña, o elegirla sin un buen criterio, posibilita que pueda ser obtenida muy fácilmente y utilizada para perjudicarlo de diversas maneras, tanto a usted como a la cooperativa.
Dadoque el uso de la combinación de nombre de usuario y clave es el método mayormente utilizado para acceder a una multiplicidad de servicios y aplicaciones, le hago llegar esta guía de buenas prácticas para el uso y elección de contraseñas.
El nombre de usuario y la contraseña constituyen las credenciales que sirven de única identificación para acceder a la mayoría de los servicios que se brindanpor Internet, ya sea correo electrónico, redes sociales, banca electrónica, servicios de chat, etc.
No menos importantes son los accesos a redes internas, a las estaciones de trabajo o equipos hogareños. Los escenarios donde se utilizan son muy variados y los límites entre el uso laboral y hogareño no son exclusivos.
Especialmente interesa a los fines de este documento, recomendar que setengan presentes algunos riesgos que pueden afectar su información y que esto lo motive a tomar recaudos, ya que las claves (password) cumplen la función de identificarlo para darle acceso y proteger sus datos, sus operaciones (transacciones), etc. Es por ello, que se deben establecer normas para el uso adecuado de las contraseñas para prevenir que éstas sean vulneradas y utilizadas por terceros paraacceder a su información y a los sistemas de forma ilegítima.
Recomendaciones generales para el uso de contraseñas:
* Cuide que no lo vean cuando escribe su clave y no observe a otros mientras lo hacen.
* No comparta su clave con otros, ni pida la clave de otros.
* No escriba la clave en un papel ni la guarde en un archivo sin cifrar.
* Si por algún motivo tuvo queescribir la clave, no la deje al alcance de terceros (debajo del teclado, en un cajón del escritorio, etc.) y NUNCA pegada al monitor.
* No habilite la opción de “recordar claves/contraseñas” en los programas que utiliza.(INFOCRED, MONEYGRAM, DAVINCI, DIEBOLD, etc.)
* NUNCA envíe su clave por correo electrónico o chat ni la mencione en una conversación presencial o telefónica, ni se laentregue a nadie, aunque sea o diga ser el administrador del sistema.
* No mantenga una misma contraseña indefinidamente. Cámbiela regularmente, aunque las políticas de Administración de Claves no lo obliguen expresamente. (el SFI se encuentra configurado para obligar el cambio cada 30 días)
* No dude en cambiar sus contraseñas si sospecha que alguien puede conocerlas.
* Hágale saberal administrador del sistema cualquier incidente que tenga con su usuario.
* No utilice ni permita que le asignen una cuenta sin contraseña.
* Si se le ha otorgado una contraseña para el primer acceso a un sistema o si la ha olvidado, proceda a cambiarla en forma inmediata, aún cuando el mismo sistema no se lo requiera.
* Si debe acceder a algún servicio o a su correo electrónicoen un lugar público, por ejemplo un cibercafé, considere que su clave puede haber sido espiada o comprometida, por lo que se recomienda que proceda a cambiarla ni bien le sea posible.
Características que debe reunir una contraseña para que sea segura:
A continuación encontrará las principales características que debe tener una contraseña para ser considerada segura:
a) Personal: cadapersona que acceda a un servicio, aplicación o sistema debe tener su propia contraseña.
b) Secreta: sólo el usuario de la contraseña debe conocerla.
c) Intransferible: la contraseña no debe ser revelada a ningún tercero para su uso.
d) Modificable sólo por el titular: el cambio de contraseña, sea cual fuere el motivo, debe ser realizado por el usuario titular de la misma. Sólo...
Leer documento completo
Regístrate para leer el documento completo.