Per a protegir els sistemes i les dades delicades com contrasenyes, contactes i dades bancàries, habitualment s’estableixen dos tipus d’accés:
- Un per al conjunt els usuaris que no necessiten identificar-se, habitualment via web, que no permet fer modificacions ni accés a dades delicades; permetent-los tan sols la consulta de dades que podríem dir-ne públiques com: el nom de l’organització, els serveis que proporciona, l’adreça postal, els horaris, el telèfon i el correu electrònic.
- I l’altre per a usuaris autoritzats a fer modificacions i a l’accés a dades delicades.
Es suposa que els usuaris autoritzats tenen una sensibilització i una formació, tant en temes de protecció de dades com en temes de seguretat, que faran un ús correcte de la informació a la que tinguin accés, no clicaran enllaços sospitosos, ni executaran programari troià, ni obriran arxius possiblement infectats per virus, ni punxaran llapissos de memòria possiblement infectats als seus ordinadors ni als de l’organització.
Per a impedir que pirates, o programari troià, puguin anar provant contrasenyes a l’atzar fins a coincidir amb la contrasenya secreta d’un usuari autoritzat, d’una banda es limita el nombre de provatures de contrasenyes a un màxim raonable que podria ser 3, passades les quals, per seguretat, es desactiva l’accés a l’usuari que pot rebre un correu electrònic amb indicacions per a restablir l’accés o bé l’usuari s’ha de posar en contacte amb els administradors per a que li restableixin l’accés.
També es demana a l’usuari que utilitzi contrasenyes segures amb una longitud mínima de per exenple 8 caràcters i que continguin lletres majúscules, lletres minúscules i números.
Es dessaconsella l’ús de contrasenyes fàcilment endevinables com el DNI, la data de naixement o el nom de la mascota i les contrasenyes difícils de recordar que acabin sent apuntades en llibretes o agendes que puguin ser llegides per altres persones.
Oriol López
M'agrada llegir i el món de la tecnologia
Des de la Mediterrània 