El primer dijous de maig se celebra el “Dia Mundial de la Contrasenya”, un seguit de lletres i números que formen part avui en dia de les nostres vides digitals tal i com les claus de casa formen part de la nostra vida quotidiana més analógica, però no sempre sabem generar contrasenyes segures.
Per la dificultad de recordar-les, o per desconeixement o mandra, sovint fem un molt mal ús de les contrasenyes. No sabem generar contrasenyes fortes i caiem en errors típics que poden fer la nostra vida molt complicada si aquesta clau queda compromesa. Sembla mentida que avui en dia algunes de les més conegudes segueixin sent usades per tanta gent com recull aquest estudi de la web Statista.com
Des de l’Àrea de Ciberseguretat us volem donar 5 consells per gestionar millor la vostra relació amb les claus i generar contrasenyes segures.
1) Utilitza lletres majúscules, minúscules, números i símbols, i fes la contrasenya més llarga que et sigui fàcil de recordar.
Segons la taula de solidesa dels passwords que publica anualment Hive Systems, una contrasenya de 12 caràcters amb majúscules, minúscules, números i símbols trigarà 57 anys a ser crackejada per un atac de força bruta. Pot semblar molt de temps però és que fa només uns anys el mateix informe preveia uns 57.000 anys necessaris. A mesura que la potència dels sistemes digitals augmenta cal tenir en compte que estratègies segures poden ser ara obsoletes.
2) Evita repetir la mateixa contrasenya a diverses plataformes, serveis i xarxes socials
A vegades fem l’esforç de crear una contrasenya segura però assumim que si és bona per una plataforma també es bona per a totes. Això ens simplifica haver de recordar-ne més d’una, és clar. El perill d’aquesta aproximació és que un cop compromesa la contrasenya no perdem el control d’un sistema, si no que podem perdre el control de tots els llocs on la contrasenya s’ha usat, i fer molt més fàcil per un ciberdelinqüent el robatori de la nostra identitat digital, per exemple.
3) Evita posar informació personal a les claus.
Usar números que poden ser part del nostre DNI, el nostre telèfon o data de naixement, així com fragments dels nostres noms són el primer que intentarà qualsevol que busqui trencar la seguretat de les nostres claus digitals. Podeu, però, usar substitucions i patrons a frases que us siguin fàcils de recordar, com per exemple canviar cada 2 lletres de majúscula a minúscula, fer servir només la primera lletra, e intercalar símbols. Això permet fer més fàcil recordar les contrasenyes però manté un grau de complexitat suficientment elevat que les fan contrasenyes segures.
4) Usar generadors de contrasenyes i anells.
Avui en dia diverses plataformes i inclús navegadors us permeten generar al moment claus complexes i segures. Aquestes contrasenyes són úniques per a cada lloc que visiteu i l’aplicació o el navegador us estalvien d’haver-les de recordar. Això sí, useu un password per evitar l’accés de tercers al navegador o a l’aplicació.
5) Activeu allà on sigui possible l’autentificació en 2 passos
El fet que disposem tots d’un dispositiu de comunicació personal ha fet triomfar a molts llocs web la verificació en 2 passos, on una verificació d’identitat s’envia a un compte de correu especificat o com a missatge per SMS a un telèfon. Tot i que hi ha factors de risc associats i pot ser una estrategia vulnerable a atacs tipus “man in the middle”, si tenim por de que el nostre sistema i la nostra clau estiguin compromesos l’autentificació necessària per part del nostre dispositiu mòbil aporta una capa de seguretat física ( que implica que nosaltres tenim el control del terminal i per tant és un aparell segur des d’on identificar-nos).
Hi ha molts més consells i relges a seguir, us deixem aquí algunes d’agents importants en al camp de la ciberseguretat com Kaspersky o aquest article de la BBC.
