dissabte, 22 d’octubre del 2011

Contrasenyes Segures IV

EINES/UTILITATS::

També podem utilitzar algunes eines per gestionar contrasenyes:

TiddlyFolio és una solució gratuïta que ens pot ajuda a conviure amb el problema d'haver de recordar contrasenyes i informació confidencial.

TiddlyFolio es basa amb TiddlyWiki és un lloc web autocontingut en una sola pàgina, un únic fitxer HTML que podem gestionar amb qualsevol navegador web que executi Javascript . No requereix instal lació, ni programari addicionar, ni res. es 100% autònom.

No és sencill de fer servir el primer cop, sobretot si no és coneix tiddlywiki, però quan s'agafa el truc es molt útil.


Una bona pràctica pot ser:

1. Utilitzeu Lastpass per gestionar contrasenyes i xifrat notes. http://lastpass.com/index.php
2. Utilitzeu TiddlyFolio per la informació més confidencial que no volem publicar en línia o que s'ha de tenir accés fora de línia. http://tiddlyfolio.tiddlyspot.com/
3. Utilitzeu un Yubico clau i una contrasenya per protegir l'accés al seu compte Lastpass. http://www.yubico.com/
4. Exporta les teves contrasenyes Lastpass a un arxiu de text i emmagatzemar-xifrats en un TiddlyFolio tiddler.
Publicat per a Cap comentari:

Contrasenyes Segures III

Preservar la vigència de les contrasenyes::

  • Si ens trobem en un entorn crític, les contrasenyes han de tenir una vigència màxima de 90 dies.
Si estem en un entorn amb informació poc delicada, es podrà especificar un període de temps més ampli segons les necessitats.

  • En sistemes que estiguin exposats a xarxes públiques, la vigència de les contrasenyes ha de ser proporcional al risc i confidencialitat de les dades que protegeixen.


Un truc vàlid en molts casos::

Massa contrasenyes per recordar!

Això canviarà amb el temps quan amb una sola contrasenya poguem entrar de manera segura a molts llocs diferents (vegeu l' OpenID ). Mentrestant un truc generar contrasenyes segures:

  • Penseu una dita, un vers que us agradi, una estrofa d'una cançó, d'un minim de 8 o 10 paraules.
Ex: Quan surts per fer el viatge cap a Ítaca, has de pregar que el camí sigui llarg, ple d'aventures, .........
Utilitzarem el text només fins la coma (inclosa): "Quan surts per fer el viatge cap a Ítaca,"
  • Prenem la primera lletra de cada paraula del vers i les unim => "QspfevcaI,"
  • Calviem una vocal o una consonant per un numero i un altre per un simbol.
Ex: Canviaré les 'a' per un '1' i les 'c' per un '*'.
"QspfevcaI," passa a ser "Qspfev*1I,"
  • Com podem obtenir una contrasenya per cada lloc?
Triem una posició dins la paraula generada, per exemple, la 3a.
Per cada servei, web, etc, on vulguem utilitzar la contrasenya, insertarem les dues 1es lletres del servei a la posició triada.
Per exemple per GMAIL "Qspfev*1I," passa a ser ""Qsgmpfev*1I,".
Per facebook "Qspfev*1I," passaria a ser ""Qsfapfev*1I,".
Publicat per a Cap comentari:

dimarts, 18 d’octubre del 2011

Contrasenyes Segures II

Preservar la privacitat de les contrasenyes::

  • Mantenir les contrasenyes en secret. La contrasenya és d’ús exclusiu de l’usuari o grup al qual pertany. Ningú, a banda de nosaltres mateixos (o de les persones que pertanyen al grup en concret), ha de saber-la.

  • Si és necessari emmagatzemar les contrasenyes en un registre, aquest ha d’estar xifrat, amb l’accés controlat i accessible només per a les persones autoritzades.

  • Les contrasenyes no s’han d’enviar ni escriure MAI per correu electrònic o mitjançant d’altres serveis telemàtics sense xifrar.

  • Hem de fer servir contrasenyes diferents per a cada àmbit. Si tenim una contrasenya per al correu personal i una altra per al de la feina i una de les dues contrasenyes es veu compromesa, l’altra continuarà sent segura.
Publicat per a Cap comentari:

Contrasenyes Segures

Informació general:

  • La longitud de la contrasenya és important. Es recomana construir contrasenyes de, com a mínim, vuit caràcters.

  • Si la contrasenya és prou llarga però repeteix un mateix caràcter diverses vegades, o tenen una lògica molt evident, perdrà força perquè resultarà més fàcil d’endevinar. Hem d’evitar d’utilitzar contrasenyes de l’estil 111abcde‖.

  • Per millorar la fortalesa de la contrasenya, aquesta hauria de tenir una mica de tot:
Números i lletres majúscules i minúscules i/o Caràcters especials (*, +, $, %, &, @, !...)

  • Les contrasenyes robustes es poden millorar si inclouen espais en blanc i caràcters que es generin fent servir la tecla 'ALT Gr'.

  • No utilitzar paraules que puguin trobar-se en un diccionari, amb independència de l’idioma emprat.

  • No utilitzar informació personal que pugui ser deduïda fàcilment (data de naixement, DNI, nom de les mascotes, noms de familiars, etc.), ja que es poden endevinar amb facilitat. Tampoc no es recomana d’utilitzar paraules de la cultura popular, encara que no es trobin en diccionaris lingüístics.

  • Per còmode que sigui, hem d’evitar reciclar-la una contrasenya afegint un nou dígit a la contrasenya actual. Es millor evitar reutilitzar les 10 darreres contrasenyes.

Publicat per a Cap comentari:
Subscriure's a: Missatges (Atom)