Contacte
Què és?
És l’eina més utilitzada per controlar l’accés a tot tipus de serveis que guarden informació personal (correu electrònic, banca en línia, botigues en línia, xarxes socials, etc.). Una bona contrasenya és aquella que no es pot endevinar. Per això, cal que sigui complexa, única i secreta.
Com ha de ser una bona contrasenya?
Com més llarga millor, però no ha de tenir mai menys de 8 caràcters, perquè es podria desxifrar en qüestió de minuts en un atac de força bruta. En general, 10 caràcters es pot considerar prou segura. Cal que combini majúscules, minúscules, números i símbols. També cal actualitzar-la periòdicament, perquè mai no tindrem la certesa que no s’hagi filtrat. Pots comprovar el temps que cal per tenir èxit en un atac d’aquestes característiques en aquesta taula. També pots comprovar aquí el temps que es trigaria a trencar la teva contrasenya.
Pràctiques de risc
- Contrasenyes curtes o, fins i tot, paraules del diccionari.
- Contrasenyes amb dades personals o professionals.
- Contrasenyes amb patrons de teclat o altres tipus de seqüències.
- Reutilització de contrasenyes. Incrementa el risc perquè estem donant a un actor la contrasenya que utilitzem en un altre lloc. També incrementa l’impacte, si la contrasenya queda compromesa.
- També cal evitar les pràctiques que posen en risc el secret de les contrasenyes, com ara escriure-les en un post-it a la pantalla de l’ordinador, compartir-les o introduir-les a la vista d’altres persones.
Consulta la llista de contrasenyes més comunes.
Com es roben les contrasenyes?
Hi ha pràctiques que poden fer perdre el control de la contrasenya:
- Shoulder surfing (mirar per sobre de l’espatlla), quan s’introdueix la contrasenya en un lloc públic.
- Programari maliciós (tipus keylogger) instal·lat al dispositiu on s’introdueixen les credencials (tant si el dispositiu és propi com aliè).
- Phishing o frau digital mitjançant un correu electrònic, trucada, SMS...
És habitual que les credencials robades es venguin a la web fosca, o, fins i tot, que es publiquin a internet. Per exemple, el RockYou2021 és un arxiu publicat que recull 8.400 milions de contrasenyes filtrades.
Com es pot comprovar si la contrasenya s’ha filtrat?
Hi ha eines que permeten comprovar si les credencials s’han filtrat. Alguns exemples són els següents webs:
- https://cybernews.com/password-leak-check/
- https://haveibeenpwned.com per comprovar si s’ha filtrat la contrasenya associada a una adreça de correu electrònic.
Tanmateix, aquests serveis no són infal·libles i cal canviar les contrasenyes periòdicament.
Què cal fer en cas de filtració?
Cal canviar immediatament les contrasenyes, per tornar a tenir el control total del compte i de la informació que hi està associada.
Consells per mantenir la seguretat
- No compartir o revelar les contrasenyes.
- Tenir precaució amb les preguntes de seguretat. Si n’hi ha, assegurar-se que només la persona coneix la resposta.
- Si es guarda un recordatori de la contrasenya, cal fer-ho de manera segura. Idealment, caldria utilitzar un gestor de contrasenyes, però com a mínim s’han d’evitar recordatoris que siguin fàcilment accessibles per a altres persones.
- Sempre que sigui possible, s'ha d'habilitar un doble factor d’autenticació, per validar la contraseña per una altra via abans d’accedir al servei.