Seguridade
Requisitos de seguridade dos contrasinais
Para que o sistema teña un certo nivel de seguridade, é preciso que o contrasinal de acceso cumpra uns requisitos mínimos que a fagan robusta fronte a ataques dirixidos á súa obtención.
Os principais requisitos esixidos ao contrasinal de Cl@ve permanente son:
- Deberá ter unha lonxitude mínima de 8 caracteres.
- Deberá conter, polo menos, un carácter de cada un dos seguintes grupos: letras minúsculas, letras maiúsculas, díxitos e caracteres especiais.
- As letras ñ e ç, así como as vocais con acento gráfico, considéranse letras permitidas. Como caracteres especiais poderase utilizar algún dos seguintes:
- ¡!$?%&#@/\()=¿?*[];,:._<>+-
- Se o contrasinal ten unha lonxitude igual ou superior a 16 caracteres, non haberá restricións no tipo de caracteres que se poden empregar (isto permite utilizar unha frase completa como contrasinal).
- O contrasinal non poderá conter o nome, os apelidos nin o DNI.
- Na renovación do contrasinal, non se poderá utilizar o contrasinal anterior.
O teu contrasinal caduca aos 2 anos, despois será obrigatorio cambialo. Se accedes ao servizo pasado este tempo, solicitaráseche que renoves o teu contrasinal. Tamén podes modificalo en calquera momento a través do servizo de Cambio de contrasinal. A partir de entón, terás outros 2 anos de vixencia.
Recomendacións de seguridade dos contrasinais
Ademais, é recomendable seguir estas directrices na creación e xestión de contrasinais seguros:
- Evitar usar o mesmo contrasinal que se utilice noutros sistemas ou servizos.
- Non utilizar información persoal no contrasinal: nome propio ou de familiares, nin apelidos, nin datas de nacemento. E, por suposto, en ningunha ocasión utilizar datos como o DNI ou número de teléfono.
- Evitar utilizar secuencias básicas de teclado (por exemplo: “asdf” ou as numéricas: “1234”, etc.
- Non repetir os mesmos caracteres no mesmo contrasinal. (ex.: “111222”).
- Non utilizar datos relacionados co usuario que sexan fáciles de deducir, nin derivados destes. (ex: non poñer como contrasinal alcumes, o nome do actor ou dun personaxe de ficción preferido, etc.).
- Non escribir nin reflectir o contrasinal nun papel ou documento onde quede constancia dela, nin enviala nunca por correo electrónico ou nun sms. Tampouco se debe facilitar nin mencionar nunha conversa ou comunicación de calquera tipo.