1.3 Gestió de comptes, permisos i credencials

En tant que personal teletreballador, el teu dispositiu tecnològic ha d'estar configurat amb un mètode d'autenticació robust per accedir a la sessió d'inici.

A l’hora d’utilitzar un ordinador o entrar en una aplicació, la dada més important és la teva contrasenya. Si algú amb males intencions et roba aquesta contrasenya, et podrà suplantar la identitat i accedir a tot arreu on tinguis permisos. Cal, doncs, que tinguis molt present que, com a personal teletreballador, ets responsable de fer un ús segur dels mitjans amb què treballes, tant si són corporatius com propis.

Per aquest motiu, t'expliquem una sèrie de mesures molt útils a l’hora d’utilitzar contrasenyes.

Un cop rebis la contrasenya del teu ordinador o de qualsevol aplicació per primer cop, sempre cal canviar-la per una de pròpia, que només tu coneguis. Aquesta contrasenya te l'ha donat un administrador i, en cas que vulgui accedir al teu ordinador o comprovar una incidència en una aplicació, ho haurà de fer amb el seu compte d'administrador, no pas amb el teu. Aquesta situació és igualment aplicable després de la reactivació d’una clau oblidada (típica situació que pot passar, per exemple, quan es torna de vacances).

Per tant, recorda que mai no s'han de compartir credencials d'accés amb ningú (ni enviar a ningú).

Així mateix, si no és una bona pràctica apuntar les contrasenyes en una nota adhesiva, tampoc no ho és fer-ho en llibretes o en qualsevol full de paper. De la mateixa manera, si deixes les contrasenyes en un fitxer de text dins de l’ordinador i un dia treballant en un espai compartit el deixes desbloquejat, qualsevol podrà accedir a aquest fitxer i robar-te totes les teves contrasenyes. Si no tens bona memòria o utilitzes moltes contrasenyes, hi ha eines que et poden ajudar en aquesta tasca.

Tampoc no és segur utilitzar l’opció de recordar contrasenyes dels navegadors, ja que, si un usuari maliciós entra al teu sistema, podrà accedir a totes les aplicacions web on facis servir aquestes credencials.

També és important canviar les contrasenyes periòdicament.

Si utilitzes noms propis o paraules de diccionari, un atacant pot esbrinar la paraula de pas en menys d'un segon. Una mostra de les 20 més usades durant l'any 2020 i, per tant, les pitjors a usar són les següents:

Pots fer servir trucs o metodologies per generar contrasenyes, per exemple:

• Utilitzar una frase o cita i abreujar amb la primera lletra de cada paraula: Que la força us acompanyi = qlfua.
• Posar un caràcter especial o un número: qlfua#.
• Posar l'abreviatura del servei on accediràs: qlfua#WP.

Recorda que no es poden reutilitzar identificadors i contrasenyes corporatives en l'entorn personal (correu, xarxes socials, etc.).

Tampoc hem d'enviar als administradors o responsables TIC les credencial d'accés, aquests ja disposen d’eines i mitjans per operar sense necessitat que els usuaris les donin a conèixer.

També has de tenir en compte que com a persona teletreballadora només pots disposar dels permisos mínims necessaris per accedir als sistemes d'informació per desenvolupar les teves funcions, per garantir en tot moment el principi de segregació de funcions. Aquest precepte és especialment crític en la gestió d’ajuts i subvencions, per la qual cosa cal delimitar bé els perfils que poden participar en la sol·licitud, la gestió, el control o el pagament d'aquests ajuts i subvencions.

Per tant, per evitar l'acumulació de privilegis que pugui contravenir el principi de segregació de funcions, és important comunicar les baixes i els canvis d'àrea als responsables dels sistemes i aplicacions del teu departament.

Recull de notícies que parlen de casos reals

Perquè no és bona idea desar les contrasenyes en el navegador i com evitar-ho a Chrome i Firefox.🔗enllaç

Un programador alemany li queden 2 oportunitats per esbrinar la contrasenya del seu disc dur.🔗enllaç