25/8/11

Consells per tenir una contrassenya més segura

La majoria dels usuaris tenim claus d'accés als serveis que qualsevol hacker podria trencar en menys de deu minuts

Segons revela un estudi , aquesta és la clau més freqüent que la gran majoria d'usuaris escrivim per protegir els nostres serveis en línia, on guardem dades privades de gran importància, i fins i tot, els números de les nostres comptes bancaris. Això significa que qualsevol hacker pot entrar en la majoria de comptes privats de plataformes d'Internet en pocs segons.

Quan volem elaborar una mica més les contrasenyes , les basem, fins i tot de manera inconscient, en referències simbòliques com el nostre aniversari, el dels nostres fills o la data del nostre casament. També així l'hi posem fàcil als hackers , ja en tenen prou amb entrar en llocs com Facebook, veure alguna d'aquestes dades i, a partir d'ells, trobar la combinació d'entrada als nostres serveis. Respecte al nom d'usuari, els professionals de trencar claus saben que gairebé tots fem servir el mateix que tenim a la nostra adreça de correu electrònic. Convé, per tant, ser molt més intel ligents i blindar el que ara tenim gairebé com un llibre obert.

1. Cerca sempre claus que tinguin més de vuit dígits.

Com menys caràcters tingui una clau, més fàcil és trencar per un hacker, ja que el nombre de combinacions possibles són menys. Es consideren febles a les combinacions menors de vuit dígits, que poden identificar-se amb programes generadors de combinacions aleatòries-anomenats robots-, el que es coneix com "la força bruta".

2. Mai utilitzar només números. Encara que posem claus de vuit o més dígits, si fem servir només números, és qüestió de temps que un robot trobi la contrasenya i entri en les nostres pàgines.

3. Tampoc utilitzar només lletres ni paraules. Les lletres es poden combinar amb robots fins a trobar la clau. Respecte a les paraules, sempre tenen una connexió simbòlica amb el nostre subconscient, de manera que algú que ens conegui una mica pot endevinar les claus si pensa en el nom de la nostra parella, els nostres fills o les nostres mascotes.

4. Optar sempre per combinacions alfanumèriques. Barrejar lletres i números és la solució més segura perquè es barregen dos sistemes de classificació, la qual cosa àmplia molt les combinacions. De tota manera, un hacker que tingui algunes dades personals sobre nosaltres i molta psicologia pot endevinar les claus si no ens hem acurat en confeccionar. Hem de ser conscients que, de manera automàtica, sempre busquem combinacions fàcils de recordar i relacionades amb persones i dates importants. Per tant, el millor després d'escriure la contrasenya és revisar que no contingui senyals personals.

5. Intercalar signes de teclat. Un truc que ens permetrà utilitzar lletres i números relacionats amb la nostra vida sense perill és intercalar símbol de "#", "$", "&" o "%" entre els caràcters de la contrasenya. La presència d'aquests caràcters és molt més difícil de descobrir per hackers i robots.

6. El millor són les claus aleatòries. Si podem utilitzar un programa generador de claus aleatòries, estarem molt millor protegits La pàgina Clave Segura ofereix de manera gratuïta un generador de claus en el qual es pot escollir tant la longitud de la contrasenya com la quantitat de caràcters alfanumèrics que fem servir. Altres serveis com Passwordmeter mesuren el nivell de seguretat de les contrasenyes que confeccionem.

7. No utilitzar la mateixa contrasenya per a tot. Sembla una obvietat, però és el que fem la majoria dels usuaris. Cal tenir una contrasenya diferent per a cada servei. També és recomanable canviar les contrasenyes de tant en tant.

8. Guardar les claus en un document de text. Com les claus segures són molt difícils, per no dir impossibles, de recordar, el més lògic és guardar-escrites en un document de text, que utilitzarem per emmagatzemar les contrasenyes de tots els nostres serveis.Cada vegada que haguem entrar a un servei, haurem de recórrer a aquest document.Potser és pesat, però és més segur.

9. Guardar el document en un lloc segur. Hi ha diverses opcions per guardar el document amb les nostres claus. La primera és utilitzar una memòria USB separada físicament de l'ordinador i que sol endoll quan vulguem obrir el document amb les nostres claus. Hem de ser conscients que podem tenir l'ordinador monitoritzat per algun programari maliciós-passa amb molta més freqüència de la que creiem-o que algú pot accedir a través de la connexió wifi si aquesta no és prou segura . La segona alternativa és guardar el document en una còpia de seguretat en un servidor de la xarxa, amb protocols de xifrat de 128 bits o més. Podem guardar-lo en plataformes dissenyades per a aquests usos, com Clipperz . N'hi haurà prou amb obrir aquest servei i accedir al document. Això sí: la contrasenya d'accés a Clipperz ha de ser altament complexa, haurem tenir-escrita en una llibreta, guardar-la en un calaix i saber que si la perdem també perdrem la resta de contrasenyes.

10. Tancar la sessió dels serveis cada dia. Quan apaguem l'ordinador a la nit o en sortir de casa, la millor opció és sortir de tots els serveis d'ús habitual, ja siguin el correu electrònic, les diferents xarxes socials on participem o les plataformes on guardem documents per sincronitzar, etc. Si algú encengués el nostre ordinador i no els haguéssim tancat, podria accedir fàcilment a aquests serveis, ja que el navegador guarda les contrasenyes si no li indiquem el contrari. Per tant, cal indicar en l'apartat de "Seguretat" del nostre navegador que no recordi cap contrasenya. En tornar a utilitzar l'ordinador caldrà introduir totes les claus, però evitarem disgustos.

Font: JORDI SABATÉ – EROSKI CONSUMER