Sabies que...?

Contrasenyes segures

c0nTRAs3nyE2 S39uRES
Com crear-les i protegir-les

 

Les teues contrasenyes són la porta d’entrada a la teua identitat en la xarxa i les millors aliades de la teua seguretat. Si algú les roba o desxifra pot causar un mal irreparable a la teua imatge, les teues relacions, el teu treball, les teues finances… Però no desesperes: crear contrasenyes segures i protegir-les és més fàcil del que creus, així que posa’t còmod@ per a aprendre com fer-los-ho més difícil als roïns:

  • Com més llarga, més segura: llarga vol dir com a mínim 12 caràcters, idealment 16 o més. Durant anys hem assumit que bastava amb contrasenyes de 8 caràcters aleatoris, però ja no. Recorda que per cada lletra, número o signe que afiges, la teua contrasenya serà 128 vegades més difícil d’endevinar per a un programa de desxifrar contrasenyes.

  • Més val frase encriptada que paraula familiar. Els lladres de contrasenyes tenen molts trucs en la mànega. Per exemple, si la teua contrasenya consisteix en una paraula, per molt llarga que siga, l’endevinaran en dècimes de segon, especialment si té una connexió personal amb tu (el teu nom, any de naixement, nom de la teua mascota, ciutat de residència o combinacions d’aquests conceptes). Pensa en una contrasenya de la qual et pugues recordar, però que no siga intuïtiva. Fàcil de recordar, difícil d’endevinar.

    • Si optes per una paraula, no la deixes tranquil·la: dona-li la volta, canvia l’ordre de les lletres, substitueix lletres per números, afig un número a meitat de la paraula… Sigues original.

    • Si optes per una frase de contrasenya, molt millor! Així pots crear-la:

– Amb la inicial de cada paraula: “En el bar de Juan posen tapes grans a 3 euros”, per exemple. Amb la primera lletra de cada paraula t’ix “EebdJptga3€”.

– Combinant dues paraules (millor si signifiquen alguna cosa només per a tu) i creant una altra alternant les seues lletres. Per exemple, amb “Bigotes” i “Mechero”, la teua nova contrasenya serà “BMiegcohteerso”.

– Substituint lletres per números: la clau anterior “BMiegcohteerso” es converteix en: “BM13gc0ht33rs0”.

Atenció! Molta gent utilitza aquest truc i els roïns ho saben, així que combineu-la amb altres maneres de protegir-la.

– Llevant les vocals, la contrasenya anterior serà: “BMgchtrs”.

– Combinant paraules i números que tinguen el mateix nombre de caràcters, per exemple, usant “Bigote” i 28921. El truc consisteix a anar col·locant les lletres una a una, intercalant les xifres del número però al revés: “B1i2g9o8t2e”.

 

    • Si optes per cadenes aleatòries de lletres i números, has triat la millor opció, però més val que tingues bona memòria. Recorda que l’ideal és memoritzar-les, no apuntar-les en cap lloc i, si ho necessites, usar un gestor de contrasenyes. Si ho confies tot a la memòria i després te n’oblides, és probable que la frustració et faça abandonar els bons hàbits de seguretat. Millor busca formes originals de generar contrasenyes relativament segures que pugues recordar. Perquè si et compliques, al final no ho apliques.

 

  • Contrasenyes? En plural? Sí, perquè una contrasenya, per molt segura que siga, pot acabar sent vulnerada pels roïns. Si això ocorre i uses una sola contrasenya, la tragèdia es multiplica. Crea diferents contrasenyes per als diferents llocs als que accedisques; tindre la mateixa per a tot és un dels errors de ciberseguretat que no hauries de cometre. Para especial atenció a la contrasenya del teu correu electrònic, ja que si el comprometen, poden utilitzar l’opció de “enviar-me una nova contrasenya a l’e-mail” dels llocs on t’hages registrat, per a accedir a tots ells independentment de la contrasenya que tingueres.

  • Vigila on et fiques: no introduïsques les teues credencials en qualsevol lloc web. Verifica que l’adreça del lloc comence per HTTPS i l’enllaç no et semble estrany. Creus que és segur introduir la teua contrasenya d’Amazon en el lloc www.ammazon.com? En la web https://desenmascara.me/ pots comprovar si una web és fraudulenta.

  • No compartisques les teues contrasenyes. Són secretes!

  • No piques en un phishing: ves amb compte amb els correus que et demanen restablir la teua contrasenya, podria ser un atac de pesca. Verifica el destinatari i comprova la petició per una altra via (telefonant, per exemple). Davant el dubte, no faces clic, no respongues i no reveles cap informació.
  • Cura amb les preguntes de seguretat, només tu has de saber les respostes.

  • Canvia totes les teues contrasenyes periòdicament, per si de cas s’han vist compromeses sense que tu ho sàpies. Canviar-les cada cert temps, especialment en serveis crítics com el correu electrònic o la banca digital: enfortiràs la teua seguretat.

  • Desactiva l’opció de “Recordar contrasenyes” del teu navegador.

  • Dos millor que un: activa la verificació en dos passos o doble factor d’autenticació (2FA). Aquesta tècnica fa més segur l’accés, complementant la contrasenya (alguna cosa que saps) amb una segona clau: alguna cosa que tens (per exemple, un codi que reps en el mòbil) o alguna cosa que eres (un element biomètric com l’empremta dactilar).

  • … i si faig tot això, les meues contrasenyes són 100% segures? Ja hauràs escoltat més d’una vegada que la seguretat total no existeix, però cada mesura de protecció compta. Cada mur que poses per a millorar la teua seguretat i la dels teus pot ser el que impedisca a un atacant arribar fins tu.

 

Pensa, per exemple, com protegeixes ta casa. Pots instal·lar una alarma i portes blindades, usar càmeres, afegir un sensor de llum i fins i tot tindre un gos guardià. Totes aquestes mesures no et garanteixen que ningú entre a ta casa, però sens dubte fan d’ella un lloc més segur, i pot ser que un lladre s’ho pense dues vegades i decidisca atacar la casa de davant, que no està tan ben protegida.

 

ConcienciaT més:

Descobreix la història de Juan i com una mala contrasenya li va desbaratar una bona jubilació en “La meua vida per una contrasenya”.