Millora de la robustesa de les contrasenyes usades al DAC

Des de la setmana passada hem afegit una sèrie de restriccions a les contrasenyes que els usuaris podeu posar-vos als diferents serveis del Departament. Aquestes restriccions tenen per objectiu millorar-ne la robustesa, de manera que sigui més difícil per un atacant remot poder-les trencar.

Aquestes són algunes de les restriccions:

• han de tenir un mínim de vuit caràcters (no hi ha màxim, però alguns serveis podrien no acceptar contrasenyes excessivament llargues)
• no poden contenir el vostre nom d'usuari
• no poden estar formades únicament per lletres minúscules en la seva totalitat, o majúscules, o dígits

Darrerament hem patit alguns atacs en diferents serveis institucionals, els quals han tingut èxit perquè la contrasenya d'un usuari era excessivament simple. Un cop el sistema ha estat compromés d'aquesta manera, és relativament senzill per l'atacant instal·lar cert tipus de malware que es dediqui a fer publicitat, enviar spam i virus, o inclús a recopilar dades confidencials. Aquests tipus de malware solen ser difícils de detectar, i per tant, poden estar actius força temps, comprometent tots els usuaris de la mateixa xarxa; en definitiva, tots els usuaris del Departament.

És per aquest motiu que cal que tots prenguem consiència de que la robustesa de la nostra contrasenya és fonamental per a la seguretat de les nostres dades. Però no només això: alhora té importants beneficis per la seguretat dels altres companys del Departament. Per això us recomanem també que la canvieu de forma periòdica.

Recordeu que podeu canviar-vos les vostres contrasenyes a través de l'aplicatiu web.