Contrasenyes fortes i segures: Com protegir els teus comptes en un món digital
Taula de continguts
Un aspecte que manté una estreta relació amb el camp de la tecnologia és el de la seguretat. I què és el primer que ens ve a la ment quan pensem en tecnologia i seguretat? Exacte; les contrasenyes. L’element que permet que tot quedi sota clau. Protegit.
No totes les contrasenyes són igual de segures. No totes presten el mateix grau de seguretat. En la tecnologia i informàtica també hi ha graus de seguretat, tal com succeeix en la vida més física, material. Ens referim a aquests elements que guardem en una calaixera amb cadenat, sota clau, per exemple. És a dir, no totes les claus i estris de seguretat ens garanteixen el mateix nivell de protecció. Això mateix és extrapolable al sector tecnològic. A més a més, en el nostre àmbit són encara moltes més les arestes i els racons que entren en joc i als quals cal prestar atenció.
Per tot això cal que ens preguntem què és allò que fa segures a les nostres contrasenyes. Quins són els requisits que han de tenir aquestes perquè la nostra informació personal, o dades d’una entitat, per exemple, estiguin el millor resguardats possibles d’atacs que provinguin de l’exterior, de tercers.
Com crear una contrasenya segura?
Per això hi ha indicadors que apunten una sèrie de trets que han de tenir les nostres contrasenyes.
- Ha d’incloure lletres, majúscules i minúscules, i números.
- Ha de tenir caràcters especials.
- Compondre’s per més de vuit caràcters.
Aquests indicadors faran que la nostra ‘password’ sigui més segura que una que no compleixi aquests paràmetres. Però la veritat és que qualsevol contrasenya creada per una persona, per un ésser humà, serà sempre feble. Encara més si posem el focus sobre els hackers; els qui poden desentranyar l’ús d’una contrasenya determinada en pocs segons.
Contrasenyes comunes i previsibles
Un dels motius pels quals les contrasenyes poden ser febles és per com es componen les mateixes. Les creades per les persones solen ser previsibles, amb relació al lloc al qual pertanyen o seguint patrons deduïbles quan escriuen en un teclat.
Pot fins i tot resultar impensable que s’utilitzin certs tipus de paraules de pas. El 2022 es van recollir contrasenyes d’allò més febles com ‘password’. Aquesta encapçala la llista de més usades amb pràcticament 5 milions d’ocasions. La sèrie de números ‘123456’ és també la més utilitzada per la que a únicament xifres es refereix (amb un total d’un milió i mig de casos). Una altra de les opcions previsibles és la d’usar ‘qwerty’, la sèrie de lletres de la fila alta de l’abecedari del teclat; la qual es va utilitzar fins a 310.000 vegades. Set combinacions més molt semblants a les de l’estil que hem posat com a exemple conformen el Top10 de pitjors contrasenyes usades el 2022. Unes paraules de pas que no s’haurien de fer servir sota cap concepte.
A continuació, us deixem el Top 10 de contrasenyes més usades i febles:
- ‘password’
- ‘123456’
- ‘123456789’
- ‘guest’
- ‘qwerty’
- ‘12345678’
- ‘111111’
- ‘12345’
- ‘col123456’
- ‘123123’
Generador de contrasenyes
Un dels millors camins pels quals endinsar-se i transitar és el d ‘usar els ‘Generadors de contrasenyes’. Què són i fan exactament? Són sistemes que, com el seu propi nom indica, s’ encarreguen de generar contrasenyes que combinen de manera aleatòria tots els caràcters que es poden fer servir per produir una contrasenya amb un alt grau de fortalesa. És a dir, complicada d’esbrinar i donar-hi gràcies a les múltiples, i pràcticament incomptables, combinacions existents.
Podem descriure aquest tipus de contrasenyes segures en tres grans blocs o apartats:
- Llarga. Ens referim a la longitud, al llarg que pot ser una paraula de pas, pel sol fet que contra més llarga és, més seguretat recau en ella. Una contrasenya segura ha de tenir, com a mínim 8 caràcters.
- Complexa. S’adquireix gràcies a la combinació de majúscules, minúscules, números i símbols per formar una cadena de caràcters impredictible que no tingui similitud amb cap paraula o aspecte que es pugui associar de manera més o menys ràpida.
- Singularitat o única. Atès que, si cada compte que tingui una persona pot tenir una paraula de pas que no es repeteixi en d’ altres, es redueix dràsticament la vulnerabilitat en cas de patir un atac informàtic, un hackeig.
Forma segura d'emmagatzemar contrasenyes
Una forma segura d’emmagatzemar contrasenyes és utilitzant un gestor de contrasenyes confiable. Un gestor de contrasenyes és una eina que xifra i guarda totes les teves contrasenyes en una base de dades protegida per una contrasenya mestra. Això et permet tenir contrasenyes úniques i complexes per a cada compte, sense haver de recordar-les totes. A més a més, els gestors de contrasenyes solen oferir funcions de generació automàtica de contrasenyes segures i et protegeixen contra atacs de phishing en autocompletar les dades d’inici de sessió només en llocs web legítims. És important triar un gestor de contrasenyes confiable i mantenir la teva contrasenya mestra segura i única.
Alguns gestors de contrasenya:
LastPass: és un dels gestors de contrasenyes més populars i àmpliament utilitzat. Ofereix un emmagatzematge segur de contrasenyes, sincronització entre dispositius i la generació automàtica de contrasenyes fortes.
1Password: és un altre gestor de contrasenyes popular que proporciona un xifrat sòlid de les teves contrasenyes i dades sensibles. Permet organitzar les teves contrasenyes en categories, generar contrasenyes segures i compartir contrasenyes de manera segura amb altres persones.
Dashlane: és conegut per la seva interfície fàcil d’usar i la seva sòlida seguretat. A més d’emmagatzemar contrasenyes, ofereix característiques com autocompletar formularis i un panell de seguretat per avaluar la fortalesa de les teves contrasenyes existents.
KeePass: és un gestor de contrasenyes de codi obert i gratuït que et permet emmagatzemar les teves contrasenyes localment en el teu dispositiu. Proporciona un alt nivell de seguretat, però no ofereix la sincronització al núvol com algunes altres opcions.
Bitwarden: és un gestor de contrasenyes de codi obert que ofereix un emmagatzematge segur i xifrat de les teves contrasenyes. Té una interfície intuïtiva i també compta amb una versió de pagament per a funcions addicionals, com l’autenticació de dos factors.
