L’art de crear contrasenyes fortes

Taula de continguts

Introducció

Fa unes setmanes, vam oferir alguns consells generals per protegir les dades compartides a Internet i preservar-ne la privadesa. (us compartim l’enllaç per si voleu obtenir més informació: https://www.unimedia.tech/protecting-your-data-tips-from-the-experts/ )

Un dels punts clau en ciberseguretat que vam comentar al nostre article anterior van ser les contrasenyes. L’augment significatiu d’eines digitals que utilitzem diàriament requereix un ús continuat de contrasenyes, tant a la nostra vida laboral com personal. Per això és fonamental que, com a usuaris, prenguem precaucions i siguem conscients de la importància d’utilitzar contrasenyes segures.

Tot i que quan pensem en “contrasenyes”, automàticament les associem al món digital i informàtic, no són un invent recent.

  • Tenim proves que els antics soldats romans escrivien una consigna en una tauleta durant un canvi de torn de guàrdia.
  • Durant l’Edat Mitjana, els guàrdies del castell utilitzaven una “sant i senya” per permetre l’entrada només a aquells que coneixien la paraula secreta, evitant així els intrusos no desitjats.
  • S’ha escrit molt sobre els mètodes de xifratge utilitzats durant la Segona Guerra Mundial. Els codis i les contrasenyes es van convertir en crítics en les comunicacions segures entre els exèrcits. A uns 80 quilòmetres de Londres hi ha Bletchley Park. Es tractava d’un complex d’instal·lacions militars on s’analitzaven missatges interceptats dels alemanys durant la Segona Guerra Mundial. La majoria d’aquests missatges es van generar en codi mitjançant màquines de xifratge com el famós Enigma. Els tècnics aliats van haver d’utilitzar els sistemes i dispositius més avançats de l’època per desxifrar-los.
  • Un dels primers casos documentats de contrasenyes d’ordinadors de la història té més de mig segle d’antiguitat. Va sorgir l’any 1961 a l’Institut Tecnològic de Massachusetts (MIT). S’hi va establir una forma primerenca d’autenticació basada en contrasenyes per accedir als sistemes informàtics. En aquell moment, els usuaris del sistema de temps compartit compatible (CTSS), un dels primers sistemes operatius de temps compartit, podien utilitzar contrasenyes per protegir els seus comptes i dades personals dins del sistema.

Per què és tan important utilitzar contrasenyes d’alta seguretat?

Els pirates informàtics utilitzen diversos mètodes i sistemes per obtenir contrasenyes, trencant la barrera de ciberseguretat que protegeix les dades. Podem definir dues vies d’atac principals per obtenir-los.

  • Utilització del propi usuari: mitjançant estratègies enganyoses, els pirates informàtics aconsegueixen obtenir contrasenyes, ja sigui de manera directa o indirecta. Aquesta categoria inclou phishing, enginyeria social o programes maliciosos.
  • Espiar les comunicacions: en aquest cas, l’usuari no té cap paper. Els pirates informàtics comprometen la seguretat del mitjà mitjançant atacs (força bruta, atacs de diccionari…), monitorització de xarxes o utilitzant assaig i error.

I encara que pugui semblar increïble, sovint es roben les contrasenyes mitjançant la tècnica de “shoulder surfing” o mirar per sobre de l’espatlla d’algú. Sigueu molt prudents quan utilitzeu caixers automàtics o feu pagaments amb targetes.

Contrasenyes febles

Cada any, les empreses de ciberseguretat publiquen llistes de les contrasenyes més utilitzades tant a nivell local com global. L’existència de contrasenyes utilitzades repetidament ja és un clar senyal d’alarma. Per al 2023, les contrasenyes més utilitzades a tot el món són:

  • 123456
  • password
  • 123456789
  • 12345
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • 123123
  • 1234567890

En només 10 intents (un per cada contrasenya de la llista), un hacker pot accedir a les dades de milers d’usuaris. Aquestes són, per tant, les contrasenyes més insegures i fràgils. Utilitzar-les és semblant a deixar les claus posades a la porta de casa nostra, una invitació oberta perquè ens roben la informació.

Errors en crear una contrasenya

Quan creem una contrasenya, solem utilitzar elements que ens ajuden a recordar-les per costum. Tanmateix, sense saber-ho, estem cometent errors que posen en perill la nostra ciberseguretat. Per tant, recomanem:

  • No utilitzar noms personals, noms de família, amics o mascotes.
  • No confiar només en lletres de l’alfabet az o números del 0 al 9.
  • No utilitzar noms de ficció: personatges, llibres, pel·lícules.
  • No utilitzar noms de ciutat ni de llocs.
  • No utilitzar marques com ara marques de vehicles o de tecnologia.
  • No utilitzar cap tipus de dates.
  • No utilitzar informació personal: aficions, llocs o aliments preferits, referències laborals…

No és aconsellable, per tant, utilitzar components de contrasenya que potencialment es puguin endevinar o deduir. Concretament, mitjançant l’ús de l’enginyeria social (un mètode esmentat com a tècnica de pirateria), un hacker podria descobrir el nom de la nostra mascota, el nostre llibre o autor preferit o una data important que utilitzem com a contrasenya. N’hi hauria prou amb mantenir una conversa amb nosaltres (en un xat o per correu electrònic, per exemple) i/o revisar les nostres xarxes socials on sovint apareix aquest tipus d’informació.

Contrasenyes segures

Tot i que la creació d’una contrasenya segura no garanteix una protecció del 100% contra els pirates informàtics que accedeixen a les nostres dades, dificulta significativament aquest accés.

Aquí teniu algunes recomanacions que us ajudaran a crear contrasenyes més fortes i segures i a gestionar-les correctament:

  • Utilitzeu lletres, números i símbols tant en majúscules com en minúscules.
  • Assegureu-vos d’una longitud adequada (evitar contrasenyes curtes).
  • No utilitzeu la mateixa contrasenya per a tots els serveis.
  • No utilitzeu la vostra contrasenya de correu electrònic per a altres serveis que utilitzen el correu electrònic com a nom d’usuari.
  • Canvia la teva contrasenya regularment.
  • No inicieu sessió a les xarxes públiques (Wi-Fi).
  • No anoteu la vostra contrasenya en paper, post-it o qualsevol mitjà físic.
  • Assegureu-vos que no hi hagi ningú al voltant quan introduïu una contrasenya.
  • Manteniu el vostre software antivirus i els programes actualitzats.

L’ús de contrasenyes fortes, la combinació de les quals és impossible de predir o endevinar i la llargada de les quals requereix un temps de càlcul llarg, és altament segur. Però hi ha un problema amb aquest tipus de contrasenya: han de ser utilitzades per humans. I la gent no és especialment bona per recordar coses.

Si un usuari accedeix diàriament a 10 serveis diferents, tots amb contrasenyes segures, no pot anotar-los i a més cal canviar-los regularment, és gairebé segur que no els podrà memoritzar tots. Què passarà? Deixarà de canviar-los o acabarà utilitzant la mateixa contrasenya per a tots els serveis.

Recordar seqüències de nombres, símbols i lletres aleatoris és força difícil per als humans. D’altra banda, la ment humana processa seqüències que tenen sentit o segueixen un patró que es pot reproduir de manera més eficaç.

La clau és trobar un punt mitjà entre contrasenyes febles i fàcils de recordar i contrasenyes fortes i complexes.

Hi ha una manera cada cop més popular de crear contrasenyes que són més fàcils de recordar. Implica construir una contrasenya amb fragments de dades conegudes per l’usuari (públiques o no) que es combinen seguint un patró conegut només per l’usuari.

Alguns exemples serien:

  • Primers/darrers dos dígits de la matrícula del vostre vehicle: 34, 93, 82, …
  • Suma o resta dels dos nombres formats per les dues primeres xifres i les dues darreres xifres de l’any de naixement: 1990: (19 + 90) o 1990: (90 – 19)
  • Utilitzant símbols intercalats, seguint patrons com: ¡! o ¿?
  • Primera/última síl·laba del teu lloc de naixement: Al, Bar, Se
  • Les 3 últimes lletres del nom de la teva mascota: Tín, Fo, Co
  • Primera lletra de cada paraula del títol del teu llibre preferit: Don Quixot: DQ, Cent anys de solitud: CAS, Els pilars de la terra: EPDLT.

Podeu crear contrasenyes segures com: 3471¿?BarFoDQ

Hi ha innombrables fonts d’informació personal que es podrien fragmentar i utilitzar per generar una contrasenya. A més, aquest mètode us permet crear tantes contrasenyes com sigui necessari. I per a l’usuari, és més fàcil recordar quin fragment d’informació i quin patró va utilitzar. La ciberseguretat aconseguida d’aquesta manera és molt elevada, ja que només l’usuari coneix el procés utilitzat.

Tot i que sabem que no hi ha cap sistema 100% segur, podem minimitzar significativament els riscos creant tants obstacles com sigui possible. Seguint les nostres recomanacions i dedicant una mica de temps al procés, serà més fàcil d’aconseguir. A Unimedia som experts en la seguretat dels processos de desenvolupament de software. Així que si voleu obtenir més informació sobre la ciberseguretat, no dubteu a contactar amb nosaltres: https://www.unimedia.tech/contact-us/

Recorda que a Unimedia som experts en tecnologies emergents, així que no dubtis a contactar amb nosaltres si necessites assessorament o serveis. Estarem encantats d’ajudar-te.

Unimedia Technology

El teu soci de desenvolupament de software

Som una consultoria tecnològica d’avantguarda especialitzada en arquitectura i desenvolupament de programari personalitzat.

Els nostres serveis

Registra't per rebre les nostres actualitzacions

Estigueu al dia, estigueu informat i donem forma junts al futur de la tecnologia!

Lectures relacionades

Aprofundeix amb aquests articles

Exploreu més coneixements experts d’Unimedia i anàlisis en profunditat en l’àmbit del desenvolupament de programari i la tecnologia.

Let’s make your vision a reality!

Simply fill out this form to begin your journey towards innovation and efficiency.

Fem realitat la teva visió!

Només has d’omplir aquest formulari per començar el teu viatge cap a la innovació i l’eficiència.