Les vostres contrasenyes són pitjors del que penseu (i les maneres més fàcils de solucionar-les)


Imatge per a l'article titulat Les vostres contrasenyes són pitjors del que penseu (i les maneres més fàcils de solucionar-les)

foto: Vitalii Vodolazskyi (Shutterstock)

Alegra’t, perquè avui és el Dia Mundial de la Contrasenya! No tens un dia lliure de la feina, però tu fer rebre un recordatori que probablement la vostra seguretat corre un gran risc. Si recicleu la mateixa contrasenya per a diversos comptes (no mentiu, sé que sí) o utilitzeu contrasenyes senzilles perquè són “fàcils de recordar”, necessiteu el Dia Mundial de la Contrasenya.

Google va realitzar una enquesta a 4.000 adults nord-americans per tal d’entendre els passos que prenen per mantenir la seva vida digital segura. En resum, no ho fan. L’enquesta va trobar que, tot i que gairebé el 40% dels nord-americans han tractat amb una violació de dades personals, el 20% admet que utilitzen contrasenyes bàsiques que qualsevol podria endevinar. Vols ser un hacker? Trieu cinc persones: una d’elles utilitza alguna cosa com la “contrasenya” per iniciar sessió.

Pitjor encara, més de la meitat dels enquestats han utilitzat informació personal per a la seva contrasenya, com ara el seu nom, aniversari, el nom de la seva parella, fill, amic, familiar o mascota, mentre que el 65% diu que reutilitza contrasenyes per a diversos comptes. Això és una mala notícia.

Què fa una gran contrasenya?

Comencem amb les contrasenyes en si, que haurien de ser dues coses: fort i únic. Una contrasenya segura és aquella que és difícil d’endevinar tant per a un humà com per a un ordinador. És molt més obvi com fer una contrasenya complicada per mantenir fora del vostre company d’habitació que no pas un pirata informàtic mitjançant la força bruta (simplement, l’acte de llançar contrasenya rere contrasenya al sistema fins que hi hagi una coincidència).

Un ordinador endevinarà la vostra contrasenya si està formada per paraules habituals del diccionari, fins i tot si heu substituït de manera tan intel·ligent algunes d’aquestes lletres per números o caràcters especials. Un pirata informàtic esbrinarà “t3l3v!s!0n” tan aviat com ho farà “televisió”, perquè el seu ordinador sap que ha de buscar aquests trucs.

Tradicionalment, es recomana una contrasenya gran i aleatòria com a millor enfocament. de ningú endevinar una contrasenya com “Sj12#8)23&$k51*as.x*[email protected]*23”, i probablement trigaria un ordinador a trencar-la.

Però en realitat no ho fas necessitat per fer una contrasenya que fa pena recordar. Les contrasenyes que utilitzen una cadena curta de paraules aleatòries poden ser difícils d’esquivar per al vostre cas d’ús. XKCD té un famós còmic web sobre aquest tema: “correcthorsebatterystaple” és una contrasenya segura que no és massa difícil de memoritzar. Sens dubte, un ésser humà no endevinaria una contrasenya com aquesta, i un ordinador agafaria lluny massa temps recorrent les paraules del diccionari abans que el pogués trencar.

En sóc un gran fan Vídeo d’informàtica ampliant aquestes idees:

Un gestor de contrasenyes pot fer tot el treball dur per vostè

Tanmateix, una contrasenya segura és només una part de l’equació. Heu d’utilitzar una contrasenya única i segura per a cadascun dels vostres comptes. Tot i que la vostra nova contrasenya és certament difícil d’esquerdar, ho hauríeu de fer mai utilitzar-lo més d’una vegada. Esbrinar la contrasenya no és l’única manera d’esbrinar-ho. Si es pirateja una empresa maldestra, la vostra contrasenya es podria filtrar. Un cop això succeeixi, els pirates informàtics provaran la teva contrasenya amb tots els comptes que puguin pensar i, si l’heu reutilitzat, allà va la vostra seguretat.

Per tant, utilitzar una contrasenya única per a tots els comptes és el millor enfocament. Tanmateix, no cal que seguiu els passos anteriors per a tots els vostres inicis de sessió. Si utilitzeu un gestor de contrasenyes, només us haureu de preocupar una vegada per aquest procediment de contrasenya. Un gestor de contrasenyes, com Bitwarden o LastPass, pot crear automàticament contrasenyes úniques i fortes per a cadascun dels vostres comptes i emmagatzemar-les en una carpeta xifrada només accessible amb una contrasenya mestra. Només heu de crear una contrasenya única i segura per recordar i tindreu accés a tota la vostra biblioteca de contrasenyes en qualsevol moment.

Si busqueu recomanacions per començar, consulta la nostra llista aquí.

Una contrasenya només és bona fins que algú la descobreix

D’acord, sabem que hem de mantenir les nostres contrasenyes úniques i fortes en un gestor de contrasenyes, protegides per una contrasenya mestra única i segura. Tanmateix, aquestes contrasenyes no haurien de quedar-s’hi per sempre. Com hem esmentat, la vostra contrasenya podria ser trencada o filtrada en un pirateig de l’empresa. Sens dubte, això posa de manifest la importància de no reutilitzar les contrasenyes (de debò, si us plau, no reutilitzeu les vostres contrasenyes), però també emfatitza la necessitat de canviar les contrasenyes de tant en tant.

No és un procés divertit, però és l’única manera de garantir que una contrasenya compromesa no es pot utilitzar en contra vostre. Si un mal actor aconsegueix d’alguna manera la vostra contrasenya bancària, no els servirà de res si canvieu aquesta credencial durant una revisió de rutina. Molts gestors de contrasenyes tindran un enllaç al lloc web en qüestió perquè pugueu canviar ràpidament la contrasenya, però alguns, com Dashlanesón encara millors, i canviarà la vostra contrasenya al lloc web sempre que vulgueu.

Feu servir sempre 2FA quan estigui disponible

A més d’una bona pràctica de contrasenyes, també hauríeu d’utilitzar 2FA (autenticació de dos factors) sempre que s’ofereixi. Cada cop hi ha més comptes i serveis que utilitzen 2FA com a segona línia de defensa per a la vostra seguretat, i per una bona raó.

Hem tractat 2FA amb gran detall abans, però aquí hi ha una actualització: després d’introduir correctament la contrasenya d’un compte amb 2FA, haureu de presentar un codi d’un dispositiu de confiança per autenticar-vos completament. Aquest codi s’envia normalment per SMS o per generador des d’una aplicació d’autenticació. Alguns gestors de contrasenyes fins i tot tenen aquest generador de codi integrat, que us permet mantenir les vostres pràctiques de seguretat en una ubicació convenient. Introdueix el codi i estàs dins; sense el codi, estàs fora.

L’ús de 2FA ajuda a garantir que una filtració de contrasenya no comprometi completament el vostre compte: un pirata informàtic pot introduir la vostra contrasenya correcta tot el que vulgui, però si no té accés al codi 2FA, s’enfonsa. És per això que les estafes 2FA estan en augment, i per què hauríeu de fer-ho mai compartiu el vostre codi 2FA amb ningú. Les empreses i serveis que utilitzeu 2FA amb voluntat mai demanar-vos aquests codis sense demanar-vos. Si rebeu una trucada telefònica o un correu electrònic d’aquestes “organitzacions” de manera inesperada que us demana que confirmeu el vostre codi 2FA per demostrar la vostra identitat, ignoreu-lo.

Podríem seguir tot el dia sobre els diferents passos que podeu fer per mantenir la vostra vida digital segura. Seguir aquests consells sobre contrasenyes i 2FA, però, suposa un llarg camí i us aporta un gran avantatge. Utilitzeu contrasenyes úniques i fortes, configureu 2FA i no compartiu cap d’aquestes credencials amb ningú, i ho celebrareu Dia Mundial de la Contrasenya cada dia.