Gobern d'Espanya
Gobern d'Espanya
Gobern d'Espanya
Gobern d'Espanya
Contenido web

Seguretat

Requisits de seguretat de les contrasenyes

Perquè el sistema tinga un cert nivell de seguretat, és necessari que la contrasenya d'accés compte amb uns requisits mínims que la facen robusta davant d'atacs dirigits a obtindre-la.

Els principals requisits exigits per a la contrasenya de Cl@ve Permanent són:

  • Haurà de tindre una llargària mínima de 8 caràcters.
  • Haurà de comptar com a mínim amb un caràcter de cadascun dels grups següents: lletres minúscules, dígits i caràcters especials.
  • Les lletres Ñ i Ç, així com les vocals amb accent gràfic són considerades lletres permeses. Es podrà emprar algun dels caràcters especials següents:
  • ¡!$?%&#@/\()=¿?*[];,:._<>+-
  • Si la contrasenya té una llargària igual o superior a 16 caràcters no hi hauran restriccions en el tipus de caràcter emprat (d'aquesta manera es permet emprar una frase completa com a contrasenya).
  • La contrasenya no pot contindre el nom, els cognoms o el DNI.
  • Quan es renove la contrasenya no es podrà emprar la contrasenya anterior.

La contrasenya caduca als 2 anys i és obligatori canviar-la una vegada transcorre aquest temps. Si accedeixes al servici després d'aquest temps, se't sol·licitarà que renoves la contrasenya. També pots modificar-la en qualsevol moment mitjançant el servici de Canvi de Contrasenya, a partir del qual comptaràs amb 2 anys més de vigència.

Recomanacions de seguretat de les contrasenyes

Addicionalment, és recomanable seguir les directrius següents en la creació i gestió de contrasenyes segures:

  • Evitar emprar la mateixa contrasenya que ja utilitzeu dins d'altres sistemes o servicis.
  • No emprar informació personal a la contrasenya: ni nom propi o de familiars, ni cognoms ni dates de naixement. I, per suposat, mai emprar dades com el DNI o el número de telèfon.
  • Evitar emprar seqüències bàsiques de teclat (per exemple:  "asdf" o les numèriques: "1234", etc.
  • No repetir els mateixos caràcters a la mateixa contrasenya. (p.ex.:  "111222").
  • No emprar dades relacionades amb l'usuari que siguen deductibles fàcilment, o derivades. (p.ex.: no emprar com a contrasenya malnoms, el nom de l'actor o del personatge de ficció preferit, etc.).
  • No escriure ni indicar la contrasenya a cap paper o document on quede constància de la mateixa, ni enviar-la mai per correu electrònic o per SMS. Tampoc ha de facilitar-se ni nomenar-se dins d'una conversació o d'una comunicació de cap tipus.