Politicas de cuentas de usuario

POLÍTICAS DE CUENTAS

DE USUARIO

Autora: Br.Ariannys RomeroC.I.18.173.053

REPÚBLICA BOLIVARIANA DE VENEZUELAINSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”EXTENSIÒN MATURÍN

USUARIO Es aquel que utiliza un sistema informático. Para que los

usuarios puedan obtener seguridad, acceso al sistema,administración de recursos, etc, dichos usuarios deberánidentificarse. Para que uno pueda identificarse, el usuarionecesita una cuenta (una cuenta de usuario) yun usuario, en la mayoría de los casos asociados auna contraseña. Los usuarios utilizan una interfaz deusuario para acceder a los sistemas, el proceso deidentificación es conocido como identificación deusuario o acceso del usuario al sistema (del inglés: "log in").

TIPOS DE USUARIOS

o USUARIO ORDINARIO: Se caracterizan por ser el tipo dehumanos que utilizan un sistema sin la amplia experiencianecesaria que se requiere para entender al sistema (en oposiciónal técnico, hacker u otro perfil que sí se presupone conoce dichosistema). En el contextohacker, se les denomina usuarios reales.

o USUARIO INFORMATICO: son muy similares a los usuariosen telecomunicaciones, pero con algunas pequeñas diferenciassemánticas. La diferencia es comparable a la diferencia queexiste entre un usuario final y los consumidores en la economía.

CUENTAS DE USUARIO

constituyen la principal vía de acceso al sistema para la gente real. Estas cuentasaíslan al usuario del entorno, impidiendo que pueda dañar al sistema o a otrosusuarios, y permitiendo a su vez que pueda personalizar su entorno sin que estoafecte a otros.

•Cada usuario puede configurar su entornopara acomodarlo al uso que hace del sistema,utilizando shells, editores, atajos de teclado eidioma alternativos

•Cada persona que acceda a tu sistema debería tener una sola cuenta deusuario. Esto te permite averiguar quién está haciendo qué, evita queinterfieran las configuraciones de distintos usuarios, que unos puedan leerel correo de otros, etcétera.

Las cuentas estándar son para el trabajo diario con elequipo.

Las cuentas de administrador proporcionan el máximocontrol sobre un equipo y sólo se deben usar cuando seanecesario.

TIPOS DE CUENTAS DE USUARIO

Las cuentas de invitado se destinanprincipalmente a personas quenecesitan usar temporalmente unequipo

USOS

Una cuenta de usuario nos permitea los servicios de un sistema. Por logeneral nos autoriza a accesarlo.Aunque, la autenticación noimplica autorización automática.

Una vez que el usuario se ha firmado, elsistema operativo asocia un identificadorpor ejemplo un entero para referirse a él,en vez de utilizar el nombre de usuario. Aesto se le conoce como identificador deusuario (user id) en los sistemas operativos

NOMBRES Y CONTRASEÑAS


Se le identifica por un nombre de usuario (comúnmente conocidocomo login) y una contraseña (o password).

El nombre de usuario es un nombre único que se identifica a cadausuario (aunque en ocasiones existen alguna clase de usuarios'invitado'). Los nombres de usuario se basan por lo general encadenas cortas alfanuméricas. Dependiendo de las políticas o losservicios en particular, los nombre de usuario son elegidos ya seapor el usuario, o asignados por el administrador de sistemas.

Las opciones generalmente utilizadas para los nombres de usuariospueden ser el nombre, las iniciales o alguna combinación con elnombre, apellido, iniciales o algunos números arbitrarios. Algunasveces los sistemas dictan los aspectos para elegir un nombre deusuario.


Por razones de seguridad, algunos sistemas exigen que el nombrede usuario contenga dígitos y/o símbolos (en vez de solo consistirde letras), aunque por lo general este requerimiento es máscomúnmente asociado con las contraseñas.

Los aspectos referentes a las contraseñas se encuentran en elrespectivo artículo.

Los nombre de usuario son ocasionalmente utilizados como elnombre del buzón en las direcciones de correo electrónico.

POLITICAS

El uso de la cuenta de usuario es responsabilidad de la persona a la queestá asignada. La cuenta es para uso personal e intransferible.

La cuenta de usuario se protegerá mediante una contraseña. Lacontraseña asociada a la cuenta de usuario, deberá seguir los Criteriospara la Construcción de Contraseñas Seguras descrito más abajo.

Las cuentas de usuario (usuario y contraseña) son sensibles a mayúsculasy minúsculas, es decir que estas deben ser tecleadas como están.

No compartir la cuenta de usuario con otras personas: compañeros de

trabajo, amigos, familiares, etc.

POLITICAS DE CUENTAS DE USUARIO

Si otra persona demanda hacer uso de la cuenta de usuario hacerreferencia a estas políticas. De ser necesaria la divulgación de la cuenta deusuario y su contraseña asociada, deberá solicitarlo por escrito y dirigidoal Administrador del Sistema.

Si se detecta o sospecha que las actividades de una cuenta de usuariopuede comprometer la integridad y seguridad de la información, el accesoa dicha cuenta será suspendido temporalmente y será reactivada sólodespués de haber tomado las medidas necesarias a consideración delAdministrador del Sistema.


POLITICAS

Para efectos de las presentes políticas, se definen dos tipos de cuentas deusuario:

1. Cuenta de Usuario de Sistema de Información: todas aquellascuentas que sean utilizadas por los usuarios para acceder a los diferentessistemas de información. Estas cuentas permiten el acceso para consulta,modificación, actualización o eliminación de información, y se encuentranreguladas por los roles de usuario del Sistema.

2. Cuenta de Administración de Sistema deInformación: corresponde a la cuenta de usuario que permite aladministrador del Sistema realizar tareas específicas de usuario a niveldirectivo, como por ejemplo: agregar/modificar/eliminar cuentas de usuariodel sistema.

TIPOS DE CUENTAS DE USUARIO

(POLITICAS)


•Todas las contraseñas para acceso al Sistema Web con carácteradministrativo deberán ser cambiadas al menos cada 6 meses.

•Todas las contraseñas para acceso al Sistema Web de nivel usuario deberánser cambiadas al menos cada 12 meses.

•Todas las contraseñas deberán ser tratadas con carácter confidencial.

•Las contraseñas de ninguna manera podrán ser transmitidas medianteservicios de mensajería electrónica instantánea ni vía telefónica.

•Si es necesario el uso de mensajes de correo electrónico para la divulgaciónde contraseñas, estas deberán transmitirse de forma cifrada.

• para efectuar un cambio inmediato en dicha contraseña.


POLITICAS

•Se evitará mencionar y en la medida de lo posible, teclearcontraseñas en frente de otros.

•Se evitará el revelar contraseñas en cuestionarios, reportes oformas.

•Se evitará el utilizar la misma contraseña para acceso a lossistemas operativos y/o a las bases de datos u otras aplicaciones.

•Se evitará el activar o hacer uso de la utilidad de ?RecordarContraseña? o ?Recordar Password? de las aplicaciones.


POLITICAS

•No se almacenarán las contraseñas en libretas, agendas, post-it,hojas sueltas, etc. Si se requiere el respaldo de las contraseñas enmedio impreso, el documento generado deberá ser único y bajoresguardo.

•No se almacenarán las contraseñas sin encriptación, en sistemaselectrónicos personales (asistentes electrónicos personales,memorias USB, teléfonos celulares, agendas electrónicas, etc).

•Si alguna contraseña es detectada y catalogada como no segura,deberá darse aviso al(los) usuario.


POLITICAS

Cualquier palabra de cualquier diccionario,términos, sitios, compañías, hardware,software, etc.

Cumpleaños, aniversarios, informaciónpersonal, teléfonos, códigos postales, etc.

Patrones como 1234?, aaabbb, qwerty,zyxwvuts, etc.

Composiciones simples como:MINOMBRE1, 2minombre, etc.


CRITERIOS EN LA CONSTRUCCIÓN DE

CONTRASEÑAS SEGURAS

Una contraseña segura deberá cumplir con lassiguientes características:

La longitud debe ser al menos de 8 caracteres.

Contener caracteres tanto en mayúsculas comoen minúsculas.

Puede tener dígitos y caracteres especialescomo _, -, /, *, $, ¡, ¿, =, +, etc.

No debe ser una palabra por sí sola, en ningúnlenguaje, dialecto, jerga, etc.




No debe ser un palíndromo (ejemplo: agasaga)

No debe ser basada en información personal,nombres de familia, etc.

Procurar construir contraseñas que sean fáciles derecordar o deducir.

Algunos ejemplos de contraseñas NO seguras por sisolas:

Nombres de familiares, mascotas, amigos,compañeros de trabajo, personajes, etc




Politicas de cuentas de usuario

Documents

Transcript of Politicas de cuentas de usuario