Com pots crear contrasenyes segures?

Quan parlem de contrasenyes de serveis en línia, és de vital importància crear contrasenyes segures que et garanteixin un accés privat.

Z7_3OKIGJ82O0MI10QPSOGPKFQAC7

Característiques d’una contrasenya segura

Les contrasenyes, passwords, o claus d’accés poden estar formades per una xifra variable de caràcters. La robustesa d’una contrasenya, és a dir, la qualitat d’aquesta varia en funció del nombre de caràcters que tingui i del tipus que siguin (símbols, números, lletres...). Si fas servir lletres, números i caràcters especials junts, serà més robusta. I com més llarga sigui, millor, per això també recomanem, on sigui possible, l’ús de frases completes com a contrasenya, per la seva robustesa i la facilitat de memoritzar-les. A més, has d’evitar termes senzills i que es puguin associar amb la teva persona a l’hora de generar contrasenyes segures.

L’altre punt bàsic per mantenir les contrasenyes segures és mantenir-les en secret. No les comparteixis, i menys per escrit, perquè podrien acabar a les mans equivocades. Encara que creïs una clau molt robusta, si la tens anotada a l’escriptori a la vista de tothom, no et valdrà de res. És important que memoritzis les teves contrasenyes, perquè continuïn sent fiables.

Les característiques imprescindibles que hem de tenir en compte a l’hora de generar una contrasenya segura són que sigui:

Secreta. No comparteixis mai les teves contrasenyes. Sempre s’han de mantenir en secret, perquè una clau compartida passa a ser no segura.
Robusta. Una contrasenya es considera robusta quan la probabilitat de descobrir-la és mínima i el temps i els recursos necessaris per obtenir-la no són rendibles ni viables. Les característiques que fan que una contrasenya sigui robusta són:

a. Longitud mínima de deu caràcters.

b. Caràcters en minúscules, majúscules, números i símbols.
Diferent a la que té per defecte el servei o producte, l’has de canviar una vegada que te la donen.
Diferent de la que fas servir en altres serveis. No pot coincidir la del mòbil amb la de la banca en línia o el correu electrònic.

Si vols comprovar la robustesa de la contrasenya i saber en quin temps la podrien esbrinar, pots fer servir aquesta eina Secure Password Check de Kaspersky.

Z7_3OKIGJ82O0MI10QPSOGPKFQ6R0

Consells per a contrasenyes segures

No les comparteixis, fes-ne servir una de diferent per a cada cosa i molt més. Aprèn què cal saber per tenir les millors contrasenyes.

Z7_3OKIGJ82O0MI10QPSOGPKFQAS6

Consells per crear una contrasenya segura

És fonamental que utilitzis contrasenyes robustes per a tots els serveis que facis servir. Fins i tot a les xarxes socials guardem contingut que podria ser comprometedor o que donés accés a informació personal més important.

Què no has de fer amb la teva contrasenya

Per evitar problemes, t’avisem del que no has de fer mai amb les teves contrasenyes:

Fer servir claus simples com 1234, abcd, 123qwe, etc.
Utilitzar serveis o app sense contrasenya.
Triar el teu nom o cognoms o els de les persones properes a tu.
Fer servir la contrasenya que ve per defecte.
Emprar paraules senzilles com hola, love, cotxe...
Utilitzar dates de naixement o llocs relacionats amb tu.
Fer servir el nom d’usuari com a contrasenya.
Crear una contrasenya de menys de deu caràcters de longitud.
Crear claus amb la concatenació d’elements com el cognom i l’any de naixement.

Avantatges de fer servir un patró de contrasenyes

Una mala pràctica molt comuna és tenir la mateixa contrasenya per a tots els serveis i dispositius que fem servir. Si un ciberdelinqüent aconseguís entrar en un d’aquests serveis, tindria accés instantani a la resta. Per evitar-ho, es poden seguir unes regles molt pràctiques per recordar contrasenyes:

Fes servir frases senceres, així aconsegueixes contrasenyes llargues i fàcils de recordar. Per exemple: Micarromelorobaron
Utilitza claus amb un mateix patró, però amb lleugeres variacions en funció del servei en què t’hagis d’identificar. Per exemple:
Facebook -> K8542sd$F
Twitter -> K8542sd$T
3. Canvia les vocals per números o caràcters especials. Per exemple:
Mi carro me lo robaron -> m1c4rr0m3l0r0b4r0n()
Fes servir regles mnemotècniques, per exemple, agafa el primer caràcter d’una frase llarga i acaba-la amb algun caràcter especial:
Más vale pájaro en mano que 100 volando… -> Mvpemq100v$

De tant en tant alguns serveis d’Internet et demanaran que canviïs les claus d’accés per garantir la teva seguretat. Fes-ho quan t’ho sol·licitin, ja que tardaràs un moment i ajudaràs a fer que els teus comptes d’usuari siguin més segurs.

Gestor de contrasenyes

Un gestor de contrasenyes és un programa que emmagatzema totes les contrasenyes en un mateix lloc i permet que només hagis de recordar la clau d’accés per entrar al gestor. Hi ha dos tipus de gestors de contrasenyes:

Gestors en línia, als quals accedeixes a través d’Internet. Hi pots accedir des de qualsevol dispositiu amb connexió a Internet i generar una nova contrasenya mestra si te n’oblides. El seu desavantatge principal és que és un blanc potencial per als ciberdelinqüents i que la seguretat general dependrà del servidor.
Programes instal·lats al nostre equip, només s’hi pot accedir de manera local, per exemple, a l’ordinador de casa o, fins i tot, al mòbil. Només hi podràs entrar des del teu equip i és gairebé impossible recuperar la contrasenya mestra. Tota la seguretat rau en la instal·lació.

Consideracions del gestor de contrasenyes:

La contrasenya mestra o d’accés al gestor ha de ser tan robusta com sigui possible.
No oblidis mai aquesta contrasenya. En alguns casos no se’n pot generar una de nova.
Fes còpies de seguretat de l’arxiu amb les teves claus en suports externs, com un CD, al núvol o en un disc dur extern, per evitar que es quedin amb les còpies en cas que siguis víctima d’un programari de segrest.

Verificació en dos passos

La verificació en dos passos és una funcionalitat que ofereix un extra de seguretat als teus comptes. A més d’introduir la contrasenya, se’t sol·licita un segon tipus d’identificació o de verificació, com un codi que envien al mòbil o un dígit de la targeta de coordenades. Google, Facebook o les entitats bancàries fan servir la verificació en dos passos.

Habitualment també es fa servir en els compres en línia. Primer et demanen les dades de la targeta a la passarel·la de pagament, que és el primer pas de la verificació, i després et demanen una contrasenya personal o la clau d’un sol ús (OTP) que t’han enviat a través d’un missatge al mòbil. Segona verificació i garantia de seguretat.

El perill de les preguntes de seguretat

Són molts els serveis en línia que inclouen la funció de recuperar o restablir la contrasenya a través d’una pregunta de seguretat. Aquesta pregunta s’ha de triar amb cura i només tu n’has de saber la resposta. Per exemple, si la pregunta és “Com es deia la teva primera mascota?” o “Quin va ser el teu primer cotxe?”, és fàcil que moltes persones del teu entorn sàpiguen la resposta o que, fins i tot, es pugui trobar a les teves xarxes socials. Per això, cal que configuris una pregunta de seguretat que eviti accessos fraudulents.

Si tens qualsevol dubte en relació amb les contrasenyes, et pots posar en contacte amb l’OSI, l’Oficina de Seguretat de l’Internauta, i un equip de professionals t’ajudarà amb la teva consulta. També estan a la teva disposició si vols més informació sobre les còpies de seguretat i el xifratge de la informació i sobre com pots protegir la teva xarxa Wi-Fi.

Z7_3OKIGJ82O0MI10QPSOGPKFQE47