Loomio

Contraseñas

SA Sergio A. Public Seen by 36

Los canales internos del círculo están securizados por contraseñas. Esta discusión puede recoger debates acerca de su número, duración, personas que deben conocerlas, etc.

SA

Sergio A. Sat 20 Sep 2014 10:17PM

Sobre la unificación de contraseñas que hemos discutido, he pensado que debilitaría la seguridad de los canales internos del círculo.

Me parece que la cuenta de gmail (al menos) debería tener una contraseña diferente, porque de ella dependen otros canales. Si se comprometiera la seguridad de alguno de estos, mantener una contraseña propia de la cuenta de gmail haría posible recuperar el control de ellos.

También creo que deberían ser personas distintas las que conocieran una y otras contraseñas. División de poderes. Que la seguridad de los canales internos no dependa de la buena voluntad de los miembros la comisión, sino de un protocolo externo.

LC

Lalo Correa Sat 20 Sep 2014 11:22PM

Sergio, estoy de acuerdo;
- la cuenta de gmail debería ir separada, pues puede permitir recuperar otras.
- también de acuerdo en la "separación de poderes" (distribución de las contraseñas entre las personas).
Pero, si las separamos, me gustaría que hubiera una pequeña hoja de cálculo, en un lugar accesible por todos, indicando quién tiene una contraseña (ejemplo: contraseña de Gmail: la tiene Persona1 y Persona2; Twitter: P3 y P4, ... )

J

javier Sun 21 Sep 2014 5:57PM

Estoy de acuerdo Sergio. Una misma contraseña para todo conlleva a un debilitamiento de seguridad muy peligroso.
En consecuencia creo fundamental tener contraseñas diferentes y seguras.
Sugiero:
¿Qué es lo que hace que una contraseña sea segura (o insegura)?
Una contraseña segura:
_Tiene ocho caracteres como mínimo.

_ No contiene el nombre de usuario, el nombre real o el nombre de la empresa.
_ No contiene una palabra completa.
_ Es significativamente diferente de otras contraseñas anteriores.
_ Está compuesta por caracteres de diferentes categorías.
Y finalmente usar un gestor y/o generador de contraseñas tipo lastpass o keepass.