Contraseña y segundo factor de autenticación (2FA)

En el IIBM solo tendrás una única contraseña para todas las aplicaciones. En ocasiones también se te pedirá un segundo factor de autenticación (2FA) asociado a tu móvil que describimos más abajo.

Por tu seguridad :

• NUNCA pases tu password (igual que no debes dar tu número de cuentao cosas así) por correo o en servicios web que no conozcas y tengas plena confianza.
• Es muy importante mantener la privacidad del password y no dárselo a nadie. Si hay algo que quieras hacer o permitir a otro hacer y no sabes cómo, pregunta en TI, pero no pases tu password.
• Tu password en el IIBm es único y sirve para todo en el IIBm: desde reservar recursos, dar permisos, comprar en almacén, hasta obviamente leer y mandar correo o acceder a tu espacio de disco en red.

Recomendaciones:

• No usar un password sencillo. ¿cómo? Un ejemplo: tomas una frase como por ejemplo de una canción: "el patio de mi casa es particular, cuando llueve se moja como los demás". Sacas las primeras letras: "epdmcepclsmcld". Le puedes meter alguna alteración, cambiando alguna de las letras a mayúsculas o por números: "3pdmc3pClsmcld". Si te acuerdas de la frase y de en qué has basado los cambios, es fácil acordarse del password y no es un password trivial.
• No utilizar el mismo password en sitios distintos. Para ello hay aplicaciones que te los guardan en un fichero protegido y encriptado a su vez con clave (o con huella dactilar en los móviles), o un método sencillo es intercalar una palabra. Puedes aprovechar para meter un caracter ASCII que esté en todos los teclados internacionales (!"#$%/...). Ejemplos: Para "Adobe": "3pdmc3p#Adobe!Clsmcld". Para Linkedln: "3pdmc3p#Linkedln!Clsmcld". Para Dropbox: "3pdmc3p#Dropbox!Clsmcld".

Son solo ideas.

Otras cosas que hacer:

• Cambiar tu password:
  https://cyberlar.iib.uam.es/password.es.cgi
• Si olvidas tu password, pasate por TI y te darán uno nuevo previa identificación (nunca se pasarán los passwords por correo, solo en persona)

Segundo factor de autenticación.

Mientras existan las password, existirá tráfico de las mismas para conseguir accesos no permitidos.

Por ello para algunos servicios del IIBM se exige un segundo factor de autenticación asociado un móvil, en concreto el estandar de autenticación con contraseña de un solo uso (OTP).

El software que recomendamos es software libre y esta disponible en plataformas:

• Android - FreeOTP+
• iPhone - FreeOTP

Aunque puedes utilizar el sistema que ya tengas previamente instalado como gestor de contraseñas de un solo uso (por ejemplo Google Authenticator, FortiToken...) o gestor de contraseñas en general (como por ejemplo KeepassXC). Se recomienda tener instalado un software de esta naturaleza previamente al uso de los servicios que lo requieran.