Common use of PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS Clause in Contracts

PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS. Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos: - Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad. - Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada. - Forzar la elección de contraseñas de calidad. - Ser fáciles de recordar. - No se basen en algo que alguien más pueda fácilmente adivinar u obtener - Usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc.… - No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario). - No contengan caracteres consecutivos, idénticos, todos numéricos o todos Alfanuméricos. - Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida. - Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada. - Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización. - No mostrar las contraseñas en la pantalla cuando se están introduciendo. - No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave. - Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema. - Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad. - Plantear el uso de contraseñas basadas sistemas de autenticación fuerte (p.ej. mediante el uso de tarjetas inteligentes combinado con una contraseña).

PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS. Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos: - o Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad. - o Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada. - o Forzar la elección de contraseñas de calidad. -  Ser fáciles de recordar. -  No se basen en algo que alguien más pueda fácilmente adivinar u obtener - Usando usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc.… - .  No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario). -  No contengan caracteres consecutivos, idénticos, todos numéricos o todos Alfanuméricos. - alfanuméricos o Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida. - o Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada. - o Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización. - o No mostrar las contraseñas en la pantalla cuando se están introduciendo. - o No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave. - o Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema. - o Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad. - Plantear el uso de contraseñas basadas sistemas de autenticación fuerte (p.ej. mediante el uso de tarjetas inteligentes combinado con una contraseña).

PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS. Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos: - o Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad. - o Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada. - o Forzar la elección de contraseñas de calidad. -  Ser fáciles de recordar. -  No se basen en algo que alguien más pueda fácilmente adivinar u obtener - Usando usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc.… - ..  No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario). -  No contengan caracteres consecutivos, idénticos, todos numéricos o todos Alfanuméricos. - alfanuméricos o Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida. - o Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada. - o Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización. - o No mostrar las contraseñas en la pantalla cuando se están introduciendo. - o No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave. - o Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema. - o Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad. - Plantear el uso de contraseñas basadas sistemas de autenticación fuerte (p.ej. mediante el uso de tarjetas inteligentes combinado con una contraseña).

PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS. Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos: - o Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad. - o Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada. - o Forzar la elección de contraseñas de calidad. - ▪ Ser fáciles de recordar. - ▪ No se basen en algo que alguien más pueda fácilmente adivinar u obtener - Usando usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc.… - .. ▪ No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario). - ▪ No contengan caracteres consecutivos, idénticos, todos numéricos o todos Alfanuméricos. - alfanuméricos o Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida. - o Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada. - o Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización. - o No mostrar las contraseñas en la pantalla cuando se están introduciendo. - o No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave. - o Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema. - o Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad. - Plantear el uso de contraseñas basadas sistemas de autenticación fuerte (p.ej. mediante el uso de tarjetas inteligentes combinado con una contraseña).