Contrasenyes Segures III

Preservar la vigència de les contrasenyes::

• Si ens trobem en un entorn crític, les contrasenyes han de tenir una vigència màxima de 90 dies.

Si estem en un entorn amb informació poc delicada, es podrà especificar un període de temps més ampli segons les necessitats.

• En sistemes que estiguin exposats a xarxes públiques, la vigència de les contrasenyes ha de ser proporcional al risc i confidencialitat de les dades que protegeixen.

Un truc vàlid en molts casos::

Massa contrasenyes per recordar!

Això canviarà amb el temps quan amb una sola contrasenya poguem entrar de manera segura a molts llocs diferents (vegeu l' OpenID ). Mentrestant un truc generar contrasenyes segures:

• Penseu una dita, un vers que us agradi, una estrofa d'una cançó, d'un minim de 8 o 10 paraules.

Ex: Quan surts per fer el viatge cap a Ítaca, has de pregar que el camí sigui llarg, ple d'aventures, .........
Utilitzarem el text només fins la coma (inclosa): "Quan surts per fer el viatge cap a Ítaca,"

• Prenem la primera lletra de cada paraula del vers i les unim => "QspfevcaI,"
• Calviem una vocal o una consonant per un numero i un altre per un simbol.

Ex: Canviaré les 'a' per un '1' i les 'c' per un '*'.
"QspfevcaI," passa a ser "Qspfev*1I,"

• Com podem obtenir una contrasenya per cada lloc?

Triem una posició dins la paraula generada, per exemple, la 3a.
Per cada servei, web, etc, on vulguem utilitzar la contrasenya, insertarem les dues 1es lletres del servei a la posició triada.
Per exemple per GMAIL "Qspfev*1I," passa a ser ""Qsgmpfev*1I,".
Per facebook "Qspfev*1I," passaria a ser ""Qsfapfev*1I,".