Política De Contraseñas
Enviado por jose.pernia • 15 de Octubre de 2012 • 636 Palabras (3 Páginas) • 347 Visitas
Política de Contraseñas
Este documento ofrece información básica que pueden incluirse en una política de contraseña. Al escribir una política de contraseñas hay varios temas a tener en cuenta. Hay algunos expertos que sostienen que las políticas de contraseña en muchas organizaciones son demasiado estrictas y, disminuyen realmente la seguridad de las computadoras de su organización. Cuando a los empleados se les pide cambiar sus contraseñas a menudo, se necesita cumplir requisitos mínimos de complejidad, y no repetir una contraseña por lapso de tiempo mínimo; esto puede ocasionar que empiecen a romper las reglas y escriban contraseñas simples porque no pueden recordar las contraseñas que cambian tan a menudo. La razón para cambiar las contraseñas se debe al hecho de que si un atacante consigue una copia desmenuzada o cifrada de una contraseña, pueden eventualmente romper la contraseña usando un ataque de fuerza bruta. Esto requiere una cierta cantidad de potencia informática y los computadores son más potentes y toma menos tiempo cada año.
Sin embargo, en la configuración de la política de contraseña, quizás merezca la pena tomar otra precaución para proteger las cuentas y contraseñas. Uno es la precaución de no transmitir las claves por Internet, incluso en forma cifrada. Otra precaución es tener mucho cuidado con la seguridad de la red, para detectar cualquier inspección no autorizada de la red interna, y prevención estricta del virus peligroso incluido el bloqueo de archivos adjuntos de correo electrónico.
Otro tema controversial que algunos expertos han debatido está referido a la utilización de contraseñas versus passphrases, los passphrases son contraseñas más largas que generalmente son una oración. Algunos expertos sostienen que las contraseñas ya no son seguras y que los passphrases deberían utilizarse en lugar de contraseñas.
Ejemplo de Política de Contraseña
1.0 Descripción general
Todos los empleados y personal que tienen acceso a los sistemas de la organización deben adherirse a las políticas definidas para contraseñas con el fin de proteger la seguridad de la red, la integridad de los datos, y proteger los sistemas informáticos.
2.0 Propósito
Esta política está diseñada para proteger los recursos de la organización en la red mediante el requerimiento de contraseñas fuertes, junto con el cuidado de dichas contraseñas, y establecer un tiempo mínimo para la renovación de las contraseñas.
3.0 Ámbito
Esta política se aplica a todo el personal que tiene alguna cuenta en el computador, que requiere una contraseña para ingresar a la red de la organización, incluyendo pero no limitado a una cuenta de dominio y a la cuenta de correo electrónico.
4.0 Protección de contraseña
...