Contacta
- Urgències 24 h 900 61 00 61
- Estranger +34 91 919 61 61
- Dilluns a diumenge de 8 ha 22 h 900 61 00 61
- Altres formes de contacte
La present Política de Contrasenyes té per objecte establir les directrius i els requisits mínims per a la creació, gestió, ús i protecció de contrasenyes en els sistemes d'informació que FREMAP posa a disposició d'usuaris externs a l'entitat i és d'aplicació obligatòria per a tots ells.
A fi de garantir un nivell adequat de seguretat, totes les contrasenyes utilitzades per accedir a les aplicacions de FREMAP hauran de complir, com a mínim, amb els criteris següents:
- Tenir una longitud mínima de vuit (8) caràcters.
- Incloure almenys una lletra majúscula (A–Z).
- Incloure almenys una lletra minúscula (a–z).
- Incloure almenys un dígit numèric (0–9).
- No contingueu el nom de compte de l'usuari o parts del nom complet de l'usuari en més de dos caràcters consecutius.
- Ser significativament diferent de les 3 contrasenyes anteriors utilitzades.
Les contrasenyes són de caràcter estrictament personal i intransferible. Queda prohibit:
- Compartir contrasenyes amb tercers sota qualsevol circumstància.
- Anotar contrasenyes en paper, fitxers no xifrats o altres mitjans insegurs.
- Emmagatzemar contrasenyes en navegadors, aplicacions o eines que no compleixin els estàndards de seguretat.
Les contrasenyes hauran de ser modificades com a mínim cada 365 dies o quan hi hagi sospita o evidència de compromís, accés no autoritzat o bretxa de seguretat.
El sistema bloquejarà automàticament el compte durant 10 minuts després de 3 intents fallits consecutius. Les aplicacions posen a disposició dels usuaris mitjans per restablir la contrasenya en línia.
L'incompliment d'aquesta política podrà donar lloc a:
- Revocació d'accessos.
- Accions legals si l'incompliment genera danys o responsabilitats per a FREMAP.
Aquesta política serà revisada periòdicament per assegurar la seva adequació als requisits legals, normatius i tecnològics vigents.
La present Política de contrasenyes s'estableix d'acord amb el que disposa el Reial Decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat (ENS), i, en particular, amb els principis bàsics i les mesures de protecció relatives al control d'accés, autenticació i protecció de credencials, aplicables als sistemes d'informació aquest.