Etiquetes

El 2013 va ser un any de força robatoris de contrasenyes: Adobe o LinkedIn en són dos exemples a tenir en compte. És per això, que és bo tenir algunes indicacions quan hem de triar una contrasenya i no deixar-nos portar per la comoditat de l’123456. Us resumiré els que solc tenir en compte jo, i que explico sempre que puc als alumnes dels cursos on participo.

1. Com ha de ser la contrasenya?

En primer lloc, adaptada a les necessitats i al lloc on la posarem.

En segon lloc, prou llarga i complexa.

I, si pot ser, única.

2. Adaptant la contrasenya

A què em refereixo quan parlo d’adaptar una contrasenya al lloc? Amb un exemple serà més fàcil: és probable que tingueu un compte de correu electrònic, per exemple a GMail. I algú potser també s’ha donat d’alta a Nació Digital.

És evident que la importància d’un i altre lloc són molt diferents. A GMail, podríem tenir-hi tota la informació personal, contactes, … I, a més, al ser un compte de Google, tindria adjunta una quantitat massa important de dades com per tenir-hi una contrasenya curta i fàcil de trobar. En canvi, al registrar-se a Nació Digital, s’obtenen alguns serveis extra -com la possibilitat de comentar reservant un pseudònim o de desar notícies per llegir després-, així que queda clar que no és un servei on hi tinguem dades crítiques o s’hagin de guardar massa bé.

Per tant, ens podem permetre -i hem de fer-ho- adaptar les contrasenyes al lloc on les utilitzarem.

3. Una contrasenya llarga i complexa

Aquí hi ha les recomanacions concretes:

– Hauria de tenir entre 8 i 12 caràcters (lletres, números i símbols) -i potser més i tot.
– Com a mínim, hem de tenir una lletra minúscula, una majúscula i un número -i jo també utilitzo sempre com a mínim un símbol (!,@,$,punts o comes…)

Un truc força comú és prendre alguna paraula que ens sigui familiar, per recordar-la més fàcilment -però que no sigui un cognom o alguna paraula massa lligada amb nosaltres que seria fàcil de determinar. Imaginem-nos “Contrasenya”. Llavors, podem substituir algunes lletres per “equivalències gràfiques” en números o símbols, convertint-la, per exemple, en “C0n7r453ny@“. Hem substituït la “o” per un zero, la “t” per un 7, una “a” per un quatre i una altra per un símbol @… I tenim la primera lletra majúscula.

Perquè tant complicat? Un dels tipus d’atac més comú és el de força bruta, que consisteix en provar totes les contrasenyes possibles. Si tenim una contrasenya de 5 lletres minúscules, les probabilitats de trobar-la són relativament altes, ja que busquem una coincidència entre un número més limitat de combinacions (26 lletres de l’abecedari elevat al número de posicions). Mentre que si hi sumem majúscules doblem la xifra (26 minúscules+26 majúscules), i si a més hi tenim números, hi ha 10 opcions més per cada posició, que encara creixen més quan hi tenim símbols. A més, els símbols que provenen de combinar tecles fan més difícil que algú entengui quin símbol escrivim mirant al teclat.

4. Una contrasenya única

Doncs si: l’ideal és que a cada lloc on us registreu hi tingueu una contrasenya. Però pot fer-se complicat recordar-les totes. Un parell de consells:

– Podeu utilitzar aplicacions com 1Password o similars. Jo no en tinc cap -tinc una altra estratègia-, però molta gent les utilitza i són molt més còmodes.

– O bé podeu tenir una part de la contrasenya fixa i la resta basada en el nom del servei. Per exemple, prenem com a base l’anterior “C0n7r453ny@“. Aquesta podria convertir-se en C0n7r453ny@GM a GMail, C0n7r453ny@FB a Facebook o C0n7r453ny@TW a Twitter. Així, encara que ens robessin una contrasenya, no tindrien accés directament a la resta de serveis dels que disposem.

5. Dos consells per acabar: no tot són contrasenyes

I per acabar, un parell d’apunts més que potser us són útils:

– Utilitzeu la verificació en dos passos. Consisteix en que, quan hem posat la contrasenya, si entrem des d’un ordinador o dispositiu amb el que no hem accedit, necessitarem indicar un codi que ens pot arribar per SMS o a través d’una aplicació concreta. Això fa que, a més, detectem si algú ens roba la contrasenya. En teniu a GMail, Twitter, Facebook, WordPress…

– En aquells serveis que es connectin a altres serveis (com quan un servei per controlar qui us deixa de seguir es connecta a Facebook o Twitter), tingueu en compte que tenen accés a realitzar accions, en alguns moments, en nom vostre. Controleu les aplicacions connectades a xarxes socials i altres comptes dels que disposeu i esborreu els que ja no feu servir per mantenir una mica l’ordre.

Anuncis