cristian Lozano

LOGO CLOZANO
Menu

Política de contrasenyes

L’objectiu d’aquesta normativa és protegir la integritat i la confidencialitat de la informació mitjançant l’ús de credencials robustes i una gestió centralitzada segura en el nostre equip. Totes les contrasenyes han de complir els següents criteris de complexitat:

 1. Requisits de Format

  • Longitud mínima: 12 caràcters.

  • Diversitat de caràcters: Cal incloure obligatòriament:

    • Lletres majúscules (A-Z).

    • Lletres minúscules (a-z).

    • Nombres (0-9).

    • Símbols i caràcters especials (p. ex., @, #, $, %, &, *).

Justificació tècnica: Una contrasenya de 12 caràcters amb aquesta combinació ofereix una entropia prou alta per fer que els atacs de força bruta i de diccionari siguin computacionalment inviables en un temps raonable.

2. Generació i Custòdia: Ús de KeePass

És obligatori l’ús del gestor de contrasenyes KeePassXC (Linux) per a la gestió de totes les credencials.

  • Generació automàtica: No s’han d’inventar contrasenyes manualment. S’ha d’utilitzar el generador de claus aleatòries de KeePass per garantir que no hi hagi patrons predictibles.
  • Estandardització: Totes les credencials sense excepció han d’estar guardades dins de la base de dades xifrada del gestor.
  • Contrasenya Mestra: Els integrants de l’equip són responsables de crear una “Master Password” per al KeePass que sigui extremadament robusta i fàcil de memoritzar, ja que serà l’única que haurà de recordar.

3. Justificació de la Mesura

L’adopció d’un gestor com KeePass respon a tres necessitats crítiques:

  • Eliminació de la fatiga de memòria: Permet tenir centenars de contrasenyes diferents i complexes sense haver de recordar-les totes.

  • Prevenció de la reutilització: Evita que, si un servei web és compromès, els atacants puguin accedir a la resta de comptes de l’usuari.

  • Seguretat local: KeePass emmagatzema les claus en un fitxer local xifrat (format .kdbx), la qual cosa dona a l’usuari el control total sobre els seus paràmetres de seguretat sense dependre exclusivament del núvol.

4. Prohibicions

  • Es prohibeix l’ús de dades personals (dates de naixement, noms de familiars, mascotes).

  • Es prohibeix anotar les contrasenyes en post-its, documents de text sense xifrar o correus electrònics.

  • Es prohibeix compartir la contrasenya mestra del gestor amb tercers.

5. Gestió, Sincronització i SCP

L’ús de KeePassXC (Linux) és obligatori per a la generació i custòdia de claus.

  • Protocol de Compartició: Quan es realitzi un canvi o s’afegeixi una nova credencial, el fitxer .kdbx s’ha de distribuir a la resta de l’equip mitjançant SCP (Secure Copy Protocol).

  • Sincronització: Abans d’enviar el fitxer, l’usuari ha d’assegurar-se que està treballant amb la versió més recent per evitar sobreescriure canvis de companys.

  • Estandardització: Totes les credencials han d’estar dins de la base de dades xifrada.

6. Cicle de Vida (Caducitat)

Per minimitzar el risc en cas de filtració silenciosa, s’estableixen els següents terminis de renovació:

  • Contrasenya Mestra (KeePassXC): S’ha de canviar cada 3 mesos.

  • Contrasenyes Internes (Serveis/Apps): S’han de renovar cada 6 mesos

Resultat Final:

Posem nom a la base de dades amb una petita explicació. 

Marquem la versió més recent del keepass i un rellotge per configurar el xifratge.

Aquí posarem una clau que ha de saber tot l’equip per poder obrir la Database. 

Fet tot això crearíem les entrades per a les contrasenyes de les màquines.