La setmana passada ens despertàvem amb la notícia que hi havia hagut una filtració massiva de 733 milions de correus i 22 milions de contrasenyes per a ser usades, molt probablement, per correu brossa i accés a serveis web. Aquesta filtració es tracta d’una de les majors bretxes d’aquest tipus d’informació a la xarxa mai descobertes. Un cop més es posa al descobert la facilitat que hi ha a la xarxa per vulnerar la seguretat de la informació i de les dades personals de milions de particulars.
Si bé és cert que la seguretat de les nostres dades està en mans de les empreses de tecnologia i serveis als que els facilitem la nostra informació per a realitzar multitud de tràmits online, com ara donar d’alta un correu electrònic, realitzar una compra online o operar amb nostre banc, …. és també important que cadascú ha de prendre les mesures de seguretat oportunes en relació les contrasenyes que utilitza, ja que segons l’informe de 2017 Verizon Data Breach Report, el 81% de les violacions són causades per contrasenyes febles o reutilitzades.
Una de les millors opcions és treballar amb eines que són gestors de contrasenyes, on un només ha de recordar una única contrasenya, que serà la contrasenya mestra. A partir d’aquí l’aplicació de gestor de contrasenyes fa la resta. S’encarrega de generar contrasenyes segures, aleatòries, i totalment impossibles de recordar, per a cada un dels comptes que té l’usuari.
Fins i tot, si es té una o diverses contrasenyes, hi ha una sèrie d’indicacions a tenir en compte a l’hora de crear-les per intentar que aquestes siguin el més segures possible. Algunes de les recomanacions a utilitzar són:
- Utilitzar lletres majúscules i minúscules.
- Utilitza nombres i símbols. Si pot ser de forma intercalada, millor.
- Utilitzar mínim 8 caràcters. Moltes empreses ja no permeten crear contrasenyes amb menor nombre de caràcters.
- No utilitzar la mateixa contrasenya dues vegades.
- No utilitzar informació personal que pugui donar referències i més informació personal.
Si bé és important tenir en compte aquestes indicacions, una contrasenya pot continuar sent feble fins i tot seguint els criteris de seguretat comentats. I és que hi ha vegades en què, tot i complir aquests requisits, les contrasenyes creades són molt lògiques i fàcil de desxifrar, i més encara per als hackers experts en això.
Per aconseguir una contrasenya encara més forta, aquesta ha de ser veritablement única i diferent. Una recomanació és utilitzar una frase més o menys llarga o un tros d’una cançó que ens agradi molt i que sempre recordem.
Si creem una contrasenya, el que realment s’està fent és crear una seqüència de paraules i caràcters aleatoris que s’uneixen per crear una contrasenya, que sol ser més llarga del que és habitual, amb almenys 20 o 30 caràcters. El més important és que aquesta frase, contrasenya, tingui sentit per a l’usuari que la crea i li sigui fàcil de recordar. Alguns exemples poden ser:
- El dia de naixement del meu fill és el 19 de març.
- Les meves vacances a Mèxic van ser increïbles.
- En partir un petó i una flor un t’estimo una carícia i un adéu.
Si bé cadascuna d’aquestes frases és bastant simple, la complexitat recau en què en unir les paraules estem creant contrasenyes bastant llargues i alhora aleatòries. Si a més incloem alguns símbols, números o lletres majúscules en algun lloc de la frase de contrasenya també augmenta la seva força.
Sense oblidar que estem exposats a la vulnerabilitat dels sistemes de seguretat dels nostres proveïdors de serveis a Internet, els usuaris, cada un d’ells, pot posar el seu granet de sorra per aconseguir que les seves contrasenyes siguin una mica més difícils de ser robades aplicant algunes de els consells esmentats.
