Contrasenyes

cyber-biglockLa seguretat a la xarxa és un tema molt recurrent. Sempre sentim parlar de hackers, virus, dades filtrades etc. Una part molt important d’aquest problema és la seguretat a les contrasenyes.

Com sabeu en els serveis d’internet: D’una banda tenim la seguretat per part de l’usuari que utilitza una plataforma, ja sigui un programa, aplicació o web. I de l’altre el servidor, és a dir, la pròpia aplicació amb la que interactuem. Així els usuaris finals només controlem la primera part.

Com ho podem millorar?

Son diferents els factors que fan una contrasenya sigui més bona que una altra, per exemple:

  • Longitud: quants més caràcters utilitzem millor, molts llocs demanen un mínim de 8.
  • Varietat: que contingui números, lletres(majúscules i minúscules) i símbols.
  • Evitar tòpics: Les típiques contrasenyes 12345678, abcdefg, a12345, etc… Són les primeres que es proven, igualment les dates, nom dels fills…

L’altre debat és: La mateixa contrasenya a tot arreu?

Personalment jo no en soc partidari, coneixent el món per l’altre costat i com bé explicava en el seu article  “Hackers i filtracions: de qui és la culpa?” d’en Miquel Serrabassa, com és desa aquesta contrasenya en el servidor? Potser està sense encriptar… Si és així pot ser visible per algú altre i que aquest provi d’entrar al gmail, facebook… amb aquesta contrasenya.

Solució, combinem-ho.

Així que millor tenir una contrasenya diferent per a cada lloc, ara la nostra memòria  és limitada (uns més que altres) i acabem repetint alguna contrasenya, això o les anotem en un paper que després perdem.

Com que va molt bé poder recordar la contrasenya mentalment, podem fem servir algun tipus de patró per generar un codi diferent i força segur.

Per exemple:

  • Fer servir és utilitzar una part fixe i una part variable en funció de l’aplicació.
  • Fer servir el nom de l’aplicació per generar una contrasenya nova.

Per últim recordar que segons a quina aplicació podem vincular-hi el numero de telèfon o un correu de recuperació, sempre ens ajudarà en cas de no recordar la nostra contrasenya.

 

Anuncis

2 thoughts on “Contrasenyes

  1. Gràcies per la menció! 😉 Només un apunt: encara que es desin les contrasenyes encriptades, en molts casos es guarden en formats molt o bastant fàcils de trencar (MD5, SHA-1…) i que cada cop més sense l’ús de “salts” (fer uns canvis sempre iguals a les contrasenyes originals) es poden llegir sense massa complicació. Jo personalment, tinc una contrasenya “per a tot” que combino amb una adreça de correu diferent de la meva “habitual” per donar-me d’alta a llocs on només vull veure què hi ha i provar-ho (després ja em dono d’alta tal com toca). La resta, via gestors de contrasenyes i amb passwords gairebé a l’atzar. Cada dia em torno més paranoic 😉

    Liked by 1 person

    1. Jo miro de tenir una contrasenya diferent per tot, ara faig servir un patró que tardo 1/2 a treure la contrasenya xD.

      El millor son és mails de google avisant de possibles login. S’hauria d’aplicar a tot arreu.

      M'agrada

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s