“1234”. Segons revela unestudi, aquesta és la clau més freqüent que la majoria d’usuarisescriuen per protegir els seus serveis on line,on guarden dades privades de gran importància i, fins i tot,els nombres dels seus comptes bancaris. Això significa quequalsevol “hacker”pot entrar en gran quantitat de comptes privats de plataformes d’Interneten pocs segons. Per aquest motiu en aquest article s’assenyalin algunes pautes per confeccionar contrasenyes més segures.
Quan es vol elaboraruna mica més les claus, l’usuari es basa, fins a de manerainconscient, en referències simbòliques com el seu aniversari, el dels seus fills o la data de les seves noces. També d’aquesta forma un l’hi posa fàcil als “hackers”,doncs els n’hi ha prou amb entrar en llocs com Facebook, veure algun deaquestes dades i, a partir d’ells, buscar la combinació d’entrada aels serveis personals.
Després deescriure la contrasenya és important revisar que no contingui pistes personals
Respecte al nom d’usuari, els“professionals a trencar claus” saben que gairebé tothom utilitza el mateixque té en la seva adreça de correu electrònic. Convé,per tant, ser molt més intel·ligents i blindarel que ara es té gairebé com un llibre obert.
Buscar sempreclaus que tinguin més de vuit dígits. Quants menyscaràcters conformi una clau, més fàcil és trencar-la per a un pirata informàtic,lloc que el nombre de combinacions possibles són menys. Es consideren “febles” les combinacions menors de vuit dígits, que poden identificar-se amb programes generadors de combinacions aleatòries (anomenats robots), la qual cosa es coneix com “la força bruta”.
Mai utilitzarsolament nombres. Encara que es posin claus de vuit o més dígits,si s’empren solament xifres, és qüestió de temps que un robot trobi la contrasenya i entri a les pàgines de la persona.
Tampoc usarsolament lletres ni paraules. Les lletres es poden combinar amb robots fins a donar amb la clau. Respecte a les paraules,sempre tenen una connexió simbòlica amb el subconscient, per elque algú que conegui una mica a l’usuari pot endevinar les claus si pensaen el nom de la seva parella, els seus fills o les seves mascotes.
Optar sempreper combinacions alfanumèriques. Barrejar lletres i nombres ésla solució més segura perquè s’ajunten dos sistemes de classificació,la qual cosa amplia molt les combinacions. De totes maneres, un “hacker” quetingui algunes dades personals sobre l’usuari i molta psicologia potendevinar les claus si no hi ha hagut cura a confeccionar-les.Cal ser conscients que, de manera automàtica, sempre es busquencombinacions fàcils de recordar i relacionades ambpersones i dates importants. Per tant, després deescriure la contrasenya és important revisar que no contingui pistes personals.
Intercalarsignes de teclat. Un truc que permetrà usar lletres inombres relacionats amb la vida de l’usuari sense perill és intercalarsímbols com “#”, “$”, “&” o “%” entre els caràcters de lacontrasenya. La seva presència és molt més difícil dedescobrir per a pirates informàtics i robots.
El millor sónles claus aleatòries. Si es pot usar un programa generadorde claus aleatòries, s’estarà molt millor protegit. La pàgina ClaveSegura ofereixde manera gratuïta un en el qual es potescollir tant la longitud de la contrasenya com la quantitat decaràcters alfanumèrics. Altres serveis com The Password Ficar mesuren el nivell de seguretat de les contrasenyes que es confeccionen.
No utilitzar lamateixa contrasenya per a tot. Sembla una obvietat, però és elque fa la majoria. Cal tenir una contrasenyadiferent per a cada servei. També és recomanable canviar-les cada cert temps.
Guardar lesclaus en un document de text. Com les claus segures sónmolt difícils, per no dir impossibles, de recordar, el lògic éstenir-les escrites en un document de text, que s’usarà paraemmagatzemar les contrasenyes de tots els serveis personals. Cada vegada ques’entri a un servei, s’haurà de recórrer a aquest document.Pot ser que sigui pesat, però és més segur.
Conservar eldocument en un lloc segur. Hi ha diverses opcions paraguardar el document amb les claus de l’usuari. La primera és emprar unamemòria USB separada físicament de l’ordinador i que solament s’endollaquan es vol obrir el document amb la contrasenya. Cal serconscient que es pot tenir el terminal monitorat per algunprogramari maliciós (ocorre amb molta més freqüència de la qual es creu) oque algú pot accedir a través de la connexió wifi siaquesta no és el bastant segura.
La segona alternativa ésarxivar el document en una còpia de seguretat en un servidor de laXarxa, amb protocols de xifrat de 128 bits o més. Es potguardar en plataformes dissenyades per a tals usos, com Clipperz.Bastarà amb obrir aquest servei i accedir al document. Això sí, lacontrasenya d’accés a Clipperz ha de ser molt complexa,s’ha de tenir escrita en una llibreta, ficar en un calaix i saberque si es perd també s’extraviarà la resta de claus.
Cura amb les sessions obertes. En moltes ocasions, elsusuaris mantenen obertes les sessions de diferents serveis on lineen el navegador. D’aquesta forma, en cas d’extraviar l’ordinador obé deixar-se la sessió oberta en un terminal públic o d’untercer, pot posar en perill la seva privadesa i seguretat, alfacilitar l’accés al seu compte. Per minimitzar aquest risc, unaopció recomanable és sortir de tots els serveis d’ús habitual,ja siguin el correu electrònic, les diferents xarxes socials on esparticipa o les plataformes on es guarden documents parasincronitzar-los, etc.
En cas de disposar d’un dispositiu portàtilcom a ordinadors, telèfons o tabletas, és aconsellable activar unmecanisme de seguretat d’accés al sistema cada vegada que elaparell entri en hibernació o s’apagui la pantalla. D’aquestamanera, si algú encengués el dispositiu i l’usuari no hi haguésactivat aquesta protecció, l’estrany podria accedir fàcilment als seusserveis amb sessions obertes.
