Tanto en el modelo de nivel compartido como en el modelo de nivel de usuario, se suministran contraseñas al usuario para que acceda a la red o a datos específicos. Las contraseñas siempre deben ser confidenciales y nunca se deben anotar en lugares donde los usuarios no habilitados puedan encontrarlas.
Las contraseñas no deben ser:
- El nombre de conexión, el nombre o el apellido del usuario. O estos nombres escritos al revés.
- Un nombre familiar, por ejemplo, el de un cónyuge, hijo, mascota o pariente.
- Información que se pueda obtener con facilidad, como la información personal.
- Una palabra que se encuentre en un diccionario de cualquier idioma.
- Una combinación de letras y números.
- Un grupo de un solo dígito o letra. Por ejemplo: AAAAA o 11111.
Las contraseñas deben:
- Tener una longitud de entre seis y ocho caracteres.
- Incluir caracteres que no sean alfanuméricos
- Se deben establecer para que su vencimiento se produzca periódicamente, preferentemente cada 30 días.
|