Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Deu consells per escriure contrasenyes segures

La majoria dels usuaris tenen claus d'accés als serveis que qualsevol 'hacker' podria trencar en menys de deu minuts

  • Autor: Per
  • Data de publicació: Dilluns, 11deJuliolde2011

“1234”. Segons revela unestudi, aquesta és la clau més freqüent que la majoria d’usuarisescriuen per protegir els seus serveis on line,on guarden dades privades de gran importància i, fins i tot,els nombres dels seus comptes bancaris. Això significa quequalsevol “hacker”pot entrar en gran quantitat de comptes privats de plataformes d’Interneten pocs segons. Per aquest motiu en aquest article s’assenyalin algunes pautes per confeccionar contrasenyes més segures.

Quan es vol elaborar
una mica més les claus
, l’usuari es basa, fins a de manera
inconscient, en referències simbòliques com el seu aniversari, el dels seus fills o la data de les seves noces. També d’aquesta forma un l’hi posa fàcil als “hackers”,
doncs els n’hi ha prou amb entrar en llocs com Facebook, veure algun de
aquestes dades i, a partir d’ells, buscar la combinació d’entrada a
els serveis personals.

Després de
escriure la contrasenya és important revisar que no contingui pistes personals

Respecte al nom d’usuari, els
“professionals a trencar claus” saben que gairebé tothom utilitza el mateix
que té en la seva adreça de correu electrònic. Convé,
per tant, ser molt més intel·ligents i blindar
el que ara es té gairebé com un llibre obert.

  1. Buscar sempre
    claus que tinguin més de vuit dígits
    . Quants menys
    caràcters conformi una clau, més fàcil és trencar-la per a un pirata informàtic,
    lloc que el nombre de combinacions possibles són menys. Es consideren “febles” les combinacions menors de vuit dígits, que poden identificar-se amb programes generadors de combinacions aleatòries (anomenats robots), la qual cosa es coneix com “la força bruta”.

  2. Mai utilitzar
    solament nombres
    . Encara que es posin claus de vuit o més dígits,
    si s’empren solament xifres, és qüestió de temps que un robot trobi la contrasenya i entri a les pàgines de la persona.

  3. Tampoc usar
    solament lletres ni paraules
    . Les lletres es poden combinar amb robots fins a donar amb la clau. Respecte a les paraules,
    sempre tenen una connexió simbòlica amb el subconscient, per el
    que algú que conegui una mica a l’usuari pot endevinar les claus si pensa
    en el nom de la seva parella, els seus fills o les seves mascotes.

  4. Optar sempre
    per combinacions alfanumèriques
    . Barrejar lletres i nombres és
    la solució més segura perquè s’ajunten dos sistemes de classificació,
    la qual cosa amplia molt les combinacions. De totes maneres, un “hacker” que
    tingui algunes dades personals sobre l’usuari i molta psicologia pot
    endevinar les claus si no hi ha hagut cura a confeccionar-les.
    Cal ser conscients que, de manera automàtica, sempre es busquen
    combinacions fàcils de recordar i relacionades amb
    persones i dates importants. Per tant, després de
    escriure la contrasenya és important revisar que no contingui pistes personals.

  5. Intercalar
    signes de teclat
    . Un truc que permetrà usar lletres i
    nombres relacionats amb la vida de l’usuari sense perill és intercalar
    símbols com “#”, “$”, “&” o “%” entre els caràcters de la
    contrasenya. La seva presència és molt més difícil de
    descobrir per a pirates informàtics i robots.

  6. El millor són
    les claus aleatòries
    . Si es pot usar un programa generador
    de claus aleatòries, s’estarà molt millor protegit. La pàgina ClaveSegura ofereix
    de manera gratuïta un en el qual es pot
    escollir tant la longitud de la contrasenya com la quantitat de
    caràcters alfanumèrics. Altres serveis com The Password Ficar mesuren el nivell de seguretat de les contrasenyes que es confeccionen.

  7. No utilitzar la
    mateixa contrasenya per a tot
    . Sembla una obvietat, però és el
    que fa la majoria. Cal tenir una contrasenya
    diferent per a cada servei. També és recomanable canviar-les cada cert temps.

  8. Guardar les
    claus en un document de text
    . Com les claus segures són
    molt difícils, per no dir impossibles, de recordar, el lògic és
    tenir-les escrites en un document de text, que s’usarà para
    emmagatzemar les contrasenyes de tots els serveis personals. Cada vegada que
    s’entri a un servei, s’haurà de recórrer a aquest document.
    Pot ser que sigui pesat, però és més segur.

  9. Conservar el
    document en un lloc segur
    . Hi ha diverses opcions para
    guardar el document amb les claus de l’usuari. La primera és emprar una
    memòria USB separada físicament de l’ordinador i que solament s’endolla
    quan es vol obrir el document amb la contrasenya. Cal ser
    conscient que es pot tenir el terminal monitorat per algun
    programari maliciós (ocorre amb molta més freqüència de la qual es creu) o
    que algú pot accedir a través de la connexió wifi si
    aquesta no és el bastant segura
    .

    La segona alternativa és
    arxivar el document en una còpia de seguretat en un servidor de la
    Xarxa
    , amb protocols de xifrat de 128 bits o més. Es pot
    guardar en plataformes dissenyades per a tals usos, com Clipperz.
    Bastarà amb obrir aquest servei i accedir al document. Això sí, la
    contrasenya d’accés a Clipperz ha de ser molt complexa,
    s’ha de tenir escrita en una llibreta, ficar en un calaix i saber
    que si es perd també s’extraviarà la resta de claus.

  10. Cura amb les sessions obertes. En moltes ocasions, els
    usuaris mantenen obertes les sessions de diferents serveis on line
    en el navegador. D’aquesta forma, en cas d’extraviar l’ordinador o
    bé deixar-se la sessió oberta en un terminal públic o d’un
    tercer, pot posar en perill la seva privadesa i seguretat, al
    facilitar l’accés al seu compte. Per minimitzar aquest risc, una
    opció recomanable és sortir de tots els serveis d’ús habitual,
    ja siguin el correu electrònic, les diferents xarxes socials on es
    participa o les plataformes on es guarden documents para
    sincronitzar-los, etc.

    En cas de disposar d’un dispositiu portàtil
    com a ordinadors, telèfons o tabletas, és aconsellable activar un
    mecanisme de seguretat d’accés al sistema cada vegada que el
    aparell entri en hibernació o s’apagui la pantalla
    . D’aquesta
    manera, si algú encengués el dispositiu i l’usuari no hi hagués
    activat aquesta protecció, l’estrany podria accedir fàcilment als seus
    serveis amb sessions obertes.

    RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions