Una política de contrasenyes ben definida és essencial per garantir la protecció dels sistemes i les dades sensibles d’una organització,ho aplicarem a la nostra empresa.
Directrius principals
-Creació de contrasenyes:
Han de tenir un mínim de 12 caràcters amb lletres majúscules, minúscules, números i caràcters especials.
Evitar informació fàcilment deduïble, com noms, dates o dades personals.
Cada compte ha de tenir una contrasenya única.
-Gestió i actualització:
Renovar periòdicament les contrasenyes (cada 60-90 dies per a comptes crítics).
Prohibir la reutilització de contrasenyes antigues (últimes 5-10).
Exigir un canvi immediat en cas de sospita de compromís.
-Emmagatzematge segur:
Prohibir compartir contrasenyes amb altres persones.
Utilitzar gestors de contrasenyes per emmagatzemar-les i generar-les de manera segura.
Evitar guardar-les en formats insegurs com notes físiques o arxius no protegits.
es pot fer servir bitwarden per exemple
-Autenticació avançada:
Implementar autenticació multifactor (MFA) per als comptes amb accés a dades o sistemes crítics.
Bloquejar l’accés després de diversos intents fallits (ex. 5).
Notificar els usuaris en cas d’inicis de sessió sospitosos o des de dispositius desconeguts.
-Conscienciació i formació:
Educar els empleats sobre bones pràctiques de seguretat i com detectar intents de phishing.
Realitzar simulacions periòdiques per avaluar vulnerabilitats.