Aquesta política estableix els requisits per a crear i gestionar contrasenyes robustes amb la finalitat de protegir la informació i els sistemes d’accessos no autoritzats.
Requisits de Creació de Contrasenyes
Les contrasenyes han de complir amb els següents criteris mínims per a ser considerades segures:
Longitud Mínima: La contrasenya ha de tenir almenys 12 caràcters.
Complexitat: Ha d’incloure caràcters de, almenys, tres de les següents quatre categories:
Lletres Majúscules (A, B, C, …)
Lletres Minúscules (a, b, c, …)
Números (0, 1, 2, …)
Símbols/Caràcters Especials (!, @, #, $, %, ^, &, *, …)
Exclusions: La contrasenya no ha de contenir:
El seu nom d’usuari o nom complet de compte.
Paraules comunes de diccionari, seqüències òbvies (ex. “123456”, “*abcd”), o patrons repetitius.
Informació personal fàcilment deduïble (ex. dates de naixement, noms de mascotes, noms de familiars).
Gestió i Ús de Contrasenyes
Ús Exclusiu: Cada contrasenya ha de ser única per a cada sistema o servei (és a dir, no reutilitzar la mateixa contrasenya en diferents comptes).
Canvi Periòdic: Les contrasenyes han de canviar-se almenys cada 90 dies.
Canvi Immediat en Cas de Compromís: Si se sospita o confirma que una contrasenya ha estat compromesa, ha de canviar-se immediatament.
Confidencialitat: Mai s’ha de compartir una contrasenya amb ningú, ni per correu electrònic, xat, telèfon o qualsevol altre mitjà.
Emmagatzematge Segur: No s’han d’escriure contrasenyes en notes adhesives o documents no xifrats. Es recomana encaridament l’ús d’un gestor de contrasenyes de confiança per a emmagatzemar de manera segura totes les credencials.
Bloqueig de Compte: El sistema ha de bloquejar el compte després de 5 intents fallits d’inici de sessió en un curt període de temps.
Recomanació Addicional
Es recomana encaridament habilitar l’Autenticació multifactor (*MFA) o de Doble Factor (2FA) en tots els sistemes i serveis que ho permetin. Això afegeix una capa de seguretat crítica, ja que es requereix un segon factor (com un codi d’un telèfon mòbil) a més de la contrasenya.
Vam canviar totes les contrasenyes fent caso a la política de contrasenyes:
