.jpg)
La confidencialitat de les dades és un dels objectius principals de la seguretat en còmput i un dels mecanismes per aconseguir-la mitjançant l'ús de contrasenyes.
Les contrasenyes són claus que usem per tenir accés a la nostra informació privada que es troba emmagatzemada en alguna computadora, correu electrònic, comptes bancaris o qualsevol altra font d'emmagatzematge d'informació, ja sigui privada o confidencial.
El problema principal de la seguretat radica en l'ocupació de contrasenyes febles per a la protecció de les dades, ja que això permet que els intrusos realitzin diferents atacs contra sistemes tractant de comprometre la seva seguretat.
La millor solució davant això és l'ocupació de contrasenyes robustes que atorguin un grau de seguretat més elevat per a la protecció de la informació. Un dels inconvenients principals en l'ocupació de contrasenyes robustes és que són difícils de recordar, no obstant això existeixen tècniques que permeten utilitzar-les sense necessitat d'anotar-les en algun lloc físicament o dir-les-hi a algú més.
Les contrasenyes han de ser segures, és a dir, han de tenir cert grau de complexitat i cal canviar-les periòdicament. Un estàndard comú per assegurar contrasenyes és que tinguin un mínim de 8 caràcters i que es composi per una barreja de lletres, nombres i símbols.
Les contrasenyes no s’han de lliurar a ningú, ni escriure-les en llocs visibles en l'entorn de treball. És més comú del que sembla veure contrasenyes apuntades en paper enganxat a un ordinador de l'oficina.
Els ordinadors personals ha de tenir configurada una contrasenya i han de tenir marcada l'opció perquè la contrasenya d’accés s'habiliti automàticament passats uns minuts si no s’està usant l’ordinador. Això previndrà que algú ensumi en un ordinador desatès.
La informació confidencial ha d'estar restringida a les persones apropiades. Molts dels atacs a sistemes informàtics són fets des de dintre de l'empresa, per treballadors interns.
Els ordinadors personals haurien de tenir instal·lat programes “antivirus”, i tallafocs personal, que s’ha d’actualitzar freqüentment per tal d’estar al dia de les noves amenaces.
Cal mantenir els sistemes operatius i els programes actualitzats. Per la seva naturalesa, tots ells tenen errors de disseny que poden ser aprofitats per tercers amb objectius maliciosos. Es creen programes especialment dissenyats per explotar aquestes fallades i, fins i tot, aconseguir controlar tot el que passa a l'ordinador. En la majoria de casos les actualitzacions són gratuïtes directament del fabricant.
En tota empresa connectada a Internet és una bona idea instal·lar un tallafocs. N’hi ha de dos tipus: basats en maquinari i basats en programari. L'elecció del tallafocs més indicat depèn de la grandària de l’empresa i l’ús que es faci de les connexions a Internet.
Tot i ser una mesura molt restrictiva, en alguns casos cal inhabilitar disqueteres, unitats de CD/DVDi memòries USB, ja que a través d'aquests mitjans extraïbles es pot prendre control de l'ordinador de forma senzilla o tenir fuites d’informació.
En tots el casos els usuaris han de disposar d’informació i han d’estar conscienciats sobre la prevenció envers els incidents de seguretat (virus, missatgeria instantània, correu electrònic, etc.).
Compromís de la gerència per a l’adopció de mesures, sovint poc populars i/o restrictives, etc.
Aspectes importants a considerar:
No utilitzar en la teva contrasenya
.jpg)
informació personal o que pugui relacionar-se amb tu. No utilitzar dates d'aniversaris, números de telèfon, adreces, sobrenoms, noms de familiars, etc. ja que és informació relativament fàcil de descobrir.
No utilitzar paraules que puguin trobar-se en un diccionari. Els intrusos o hackers
.jpg)
( Gent apassionada per la seguretat informàtica. Això concerneix principalment a entrades remotes no autoritzades per mitjà de xarxes de comunicació com Internet ("Black hats"). Però també inclou a aquells que depuren i arreglen errors en els sistemes ("White hats") i als de moral ambigua com són els "Grey hats".) utilitzen diferents eines que proven totes les paraules possibles en diccionaris de diversos idiomes tractant de desxifrar la contrasenya.No fer pública la teva contrasenya en cap concepte. Mai has d'apuntar la teva contrasenya en un paper, ni en un arxiu ni en algun mitjà electrònic.
Es aconssejable de tenir contrasenyes diferents en cada sistema. Si no compleixes aquesta regla i algú descobreix la teva contrasenya en algun dels sistemes que utilitzes, podrà utilitzar-la múltiples vegades en diferents sistemes.
Mai fer activitats bancàries en computadores públiques com el són els cafès Internet. Una de les activitats comunes dels intrusos en comprometre un equip de computo és la instal·lació de programes keylogger que tenen com a objectiu registrar tot el que l'usuari escriu des del teclat per enviar-ho posteriorment a l'intrús, això inclou per descomptat, les contrasenyes.
.jpg)
No revelar la teva contrasenya a cap persona. Un especialista es pot fer passar per una altra persona en el telèfon o via correu electrònic, i utilitzar qualsevol pretext fals pel qual necessita la teva contrasenya.
Canvia de forma periòdica la teva contrasenya. Com una bona pràctica de seguretat és recomanable canviar, almenys una vegada al mes, la contrasenya en cadascun dels serveis que utilitzes.
No hay comentarios:
Publicar un comentario