Etiquetes

, ,

El tradicional estudi sobre les pitjors contrasenyes d’aquest any ja és sobre la taula: sembla que no sabem canviar. 123456 i password lideren la llista de contrasenyes més populars, sent a la vegada de les més evidents. I després d’anys intentant difondre la importància de tenir una contrasenya segura, sembla que queda esperança. Tot i ser les més populars, entre les 25 més utilitzades suposarien (segons l’estudi de SplashData) un 3% del total d’arreu del món.Entenc que a aquesta diversificació hi han col·laborat tres motius principals:

Sensibilització

Cada cop som més conscients del perill que correm. I més enllà del què puguem llegir, cada cop que hi ha un robatori massiu de contrasenyes els afectats es sensibilitzen més del què podrien haver-ho fet amb cinquanta consells o avisos. I malauradament, tot i que cada cop es posa més atenció en la seguretat, també els qui volen accedir a informació privada tenen més eines per fer-ho, així que mentre hi ha una guerra que no s’acabarà mai al backstage entre crackers i administradors de sistemes, el millor que podem fer és ser curosos amb què publiquem i no posar-ho fàcil.

Necessitat / Obligació

Fa uns mesos, l’accés a l’entorn en línia l’entitat bancària em va fer anar a una oficina a renovar el PIN. El nou té sis números, enlloc de quatre. No era gran cosa, però sí un petit pas. A més, al canviar-me’l (soc dels que no sol deixar el PIN que li donen) vaig veure que podia utilitzar també lletres. I a l’iCloud em va obligar a un número, i lletres majúscules i minúscules. Un proveïdor d’allotjament web del qual soc client també m’obliga a tenir contrasenyes de com a mínim 12 caràcters amb lletres majúscules, minúscules i números, i no només em permet utilitzar altres símbols: m’ho recomana. Així que davant l’obligació d’escollir contrasenyes més fortes, com a mínim -per evident que pugui semblar- ho posem més difícils als atacs basats en diccionari.

Noves formes d’identificació

Si teniu un mòbil que detecta l’empremta, segurament fareu servir menys la contrasenya. Les dades biomètriques es detecten amb elements cada cop més assequibles i que s’han d’anar incorporant en funció de la seva utilitat, però arribant al mercat obtenen un avenç significatiu gràcies al fet que es comença a treballar en un entorn real i massiu: es poden fer més proves, veure més errors i, per tant, fer de sistemes que fins ara podien semblar minoritaris un referent en matèria d’identificació personal.

També hi podria afegir que les noves pantalles d’ordinador solen tenir més espai de pantalla i menys de marc, de manera que no deixen espai per tants post-its. Però sempre hi haurà algun lloc on penjar-los. Un consell? No hi escriviu directament la contrasenya: poseu-hi alguna pista. O comenceu a provar alguna aplicació de gestió de contrasenyes (1Password, o el mateix SplashData dels qui fan aquest estudi).

O treballeu més la memòria i la desconfiança. Enviar contrasenyes per WhatsApp potser no és tant bona idea com us podria haver semblat 🙂

Advertisements