PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS. Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos: - Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad. - Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada. - Forzar la elección de contraseñas de calidad. - Ser fáciles de recordar. - No se basen en algo que alguien más pueda fácilmente adivinar u obtener - Usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc.… - No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario). - No contengan caracteres consecutivos, idénticos, todos numéricos o todos Alfanuméricos. - Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida. - Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada. - Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización. - No mostrar las contraseñas en la pantalla cuando se están introduciendo. - No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave. - Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema. - Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad. - Plantear el uso de contraseñas basadas sistemas de autenticación fuerte (p.ej. mediante el uso de tarjetas inteligentes combinado con una contraseña).
Appears in 1 contract
Samples: sda.correos.es
PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS. Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos: - o Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad. - o Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada. - o Forzar la elección de contraseñas de calidad. - Ser fáciles de recordar. - No se basen en algo que alguien más pueda fácilmente adivinar u obtener - Usando usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc.… - . No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario). - No contengan caracteres consecutivos, idénticos, todos numéricos o todos Alfanuméricos. - alfanuméricos o Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida. - o Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada. - o Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización. - o No mostrar las contraseñas en la pantalla cuando se están introduciendo. - o No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave. - o Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema. - o Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad. - Plantear el uso de contraseñas basadas sistemas de autenticación fuerte (p.ej. mediante el uso de tarjetas inteligentes combinado con una contraseña).
Appears in 1 contract
Samples: Contrato De Encargo De Tratamiento
PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS. Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos: - o Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad. - o Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada. - o Forzar la elección de contraseñas de calidad. - Ser fáciles de recordar. - No se basen en algo que alguien más pueda fácilmente adivinar u obtener - Usando usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc.… - .. No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario). - No contengan caracteres consecutivos, idénticos, todos numéricos o todos Alfanuméricos. - alfanuméricos o Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida. - o Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada. - o Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización. - o No mostrar las contraseñas en la pantalla cuando se están introduciendo. - o No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave. - o Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema. - o Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad. - Plantear el uso de contraseñas basadas sistemas de autenticación fuerte (p.ej. mediante el uso de tarjetas inteligentes combinado con una contraseña).
Appears in 1 contract
Samples: Pliego De Condiciones Generales
PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS. Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos: - o Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad. - o Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada. - o Forzar la elección de contraseñas de calidad. - ▪ Ser fáciles de recordar. - ▪ No se basen en algo que alguien más pueda fácilmente adivinar u obtener - Usando usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc.… - .. ▪ No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario). - ▪ No contengan caracteres consecutivos, idénticos, todos numéricos o todos Alfanuméricos. - alfanuméricos o Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida. - o Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada. - o Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización. - o No mostrar las contraseñas en la pantalla cuando se están introduciendo. - o No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave. - o Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema. - o Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad. - Plantear el uso de contraseñas basadas sistemas de autenticación fuerte (p.ej. mediante el uso de tarjetas inteligentes combinado con una contraseña).
Appears in 1 contract
Samples: Contrato De Encargo De Tratamiento De Datos Personales