POLITICA DE CONTRASENYES

1. Objectiu

L’objectiu d’aquesta política és establir un estàndard per a la creació, protecció i canvi de les contrasenyes, amb la finalitat de minimitzar els riscos d’accés no autoritzat als sistemes de l’organització.

2. Requisits de Complexitat

Les contrasenyes han de ser difícils d’endevinar tant per humans com per atacs automatitzats. Es recomana l’ús de frases de pas (passphrases).

• Longitud mínima: 12 caràcters (es recomanen 14 o més).

• Composició: Ha d’incloure elements de com a mínim tres dels següents grups:

  • Lletres majúscules (A-Z).

  • Lletres minúscules (a-z).

  • Números (0-9).

  • Caràcters especials (p. ex., ! @ # $ % & *).

• Prohibicions: No poden contenir el nom d’usuari, el nom real de la persona o dades personals òbvies (dates de naixement, noms de mascotes, etc.).

3. Gestió i Caducitat

• Canvi de contrasenya: No es requerirà un canvi periòdic obligatori (com cada 90 dies) a menys que hi hagi indicis d’una possible vulneració. Això evita que els usuaris triïn contrasenyes febles o predictibles.

• Historial: En cas de canvi, no es podran reutilitzar les darreres 5 contrasenyes.

• Bloqueig de compte: El compte es bloquejarà temporalment després de 5 intents fallits consecutius.

4. Bones Pràctiques de Protecció

• Confidencialitat: Les contrasenyes són personals i intransferibles. Està totalment prohibit compartir-les amb companys, superiors o serveis tècnics.

• Escriptura física: No s’han d’escriure mai les contrasenyes en papers, post-its o fitxers de text sense xifrar.