Accessibility Tools

Skip to main content

Les contrasenyes, ¿son claus de seguretat absoluta?

Les contrasenyes, ¿son claus de seguretat absoluta?

Si us plau, protegiu-vos que el tema és més gros del que us expliquen. Conclou Luis Font al seu article del 29 d'abril Ciberseguridad, por favor tómensela en serio

Jo vaig comentar la paradoxa que sembla mentida que com més risc hi ha, menys interès a afrontar-ho.

Totes les pimes estan assessorades pels proveïdors informàtics pels serveis de digitalització que necessiten.

El llenguatge informàtic ho entenen només els informàtics i és un món ocult que ningú no s'atreveix a creuar-lo, per molt que ens ho expliquin, els usuaris només entenem indicacions senzilles que ens diuen quina tecla cal prémer per copiar, eliminar, guardar, imprimir, etc. i, malgrat no entendre aquest idioma, ens comuniquem amb ell i gràcies a ell, ho fem servir per a tot.

Han hagut de passar anys per entendre que guardar les còpies de seguretat al núvol era més segur que tenir-les en un pendrive. Munts d'arxius han hagut de perdre's en els pendrives per entendre que no són una bona eina per deixar-la utilitzar els empleats que poden deixar entrar virus infecciosos en els ordinadors.

Una cosa que tots podem entendre és que les portes s'obren i es tanquen amb clau per no deixar entrar intrusos i que aquesta clau, en informàtica, és la contrasenya.

Com que el món està digitalitzat i que entrem al nostre sistema a la feina, a la compra, a les xarxes, al joc, cal prevenir a no caure en una estafa per descuidar portes obertes, per no tancar bé amb el pany i la clau amb la dentadura adequada, per no utilitzar-la, malgrat tenir-la, per no saber com actuar quan ens truquen a la porta, i no mirar per l'espiell abans d'obrir-la de bat a bat.

Però, si malgrat tenir cura de tots aquests detalls, són més llestos que nosaltres i entren i ens atraquen, cal tenir l'ajuda necessària per reaccionar ràpidament i evitar un mal major.

Per això, cal saber escollir contrasenyes segures, i pel fet que ens aconsellen no repetir-les és bo tenir un gestor de contrasenyes per recordar-les, trencadors per verificar si les que utilitzem són segures.

Derecho de la Red ha publicat una Guia per crear bones contrasenyes de què es destaquen dos nivells:

  1. per administrador de sistemes.
  2. per usuaris.

Qualsevol podrien utilitzar-les, no són més o menys difícils segons les habilitats de l'usuari.

Cal tenir consciència que a més a més de tenir bones contrasenyes, elles soles no són la garantia plena de la seguretat dels usuaris, per la qual cosa hauran d'adoptar altres mesures complementàries.

COMPETÈNCIES BÀSIQUES REQUERIDES

El primer requeriment és que siguin contrasenyes difícilment vulnerables.

El segon requeriment és conèixer certes qüestions prèvies a les contrasenyes:

  • Fàcils de recordar, encara que difícils d'endevinar.
  • No heu de guardar relació a l'usuari, com la data de naixement, lloc favorit, etc.
  • Longitud o quantitat de caràcters acceptables.
  • Barreja de diversos tipus de caràcters: alfanumèrics, majúscules-minúscules, números i símbols de puntuació.
  • La seva dificultat és recordar-les, per això hi ha gestors de contrasenyes.
  • No anotar-les en un bloc o arxiu informàtic, ja que si l'arxiu és robat es podrà tenir accés directe a diferents comptes.
  • Utilitzar gestors de contrasenyes com a substitut podria ser una solució fiable.
  • Comprovar mitjançant un passwords cracker o “trencadors de contrasenyes” la seva seguretat.

El passwords cracker o “trencador de contrasenyes” s’utilitza per desxifrar contrasenyes en determinades aplicacions. S'haurien de desestimar aquelles que no hagin superat la prova.

És convenient passar-ho una vegada al mes, eliminant, amb el consentiment de l'usuari, les que no superin la prova, o avisar-ho perquè la modifiqui.

En cas que l'usuari generi la contrasenya, ha de complir una sèrie de requisits mínims:

  • Un mínim de 8 caràcters, però com més caràcters més segures seran.
  • Utilitzar paraules encadenes entre si, així la contrasenya serà més llarga i la deducció no serà senzilla. Exemple: esborrany_matalàs.Despertadorde183**
  • No han de contenir dades pròpies, perquè ningú conegut la pugui endevinar.
  • Tampoc no s'han de compondre per cançons, refranys, frases conegudes, …
  • No s'han de repetir contrasenyes per a comptes o serveis diferents.
  • No s'han d'apuntar a cap mitjà només en un gestor de contrasenyes.
  • No s'han de compartir a tercers.
  • S'han de canviar sovint, almenys una vegada al mes.

Els gestors de contrasenyes són unes apps que et permeten recordar totes les contrasenyes de forma segura. Consisteix a gravar o generar la contrasenya per al programa o sistema determinat, així s'evita que l'usuari apunti manualment la contrasenya.

Aquests gestors mantenen les contrasenyes xifrades perquè l'accés sigui dificultós. D'aquesta manera podem utilitzar contrasenyes segures, bones i robustes sense preocupar-nos de si ens n'oblidem o no.

Si vols veure com utilitzar un dels gestors de contrasenyes més importants del mercat, entra al següent enllaç i podràs saber cóm crear i gestionar una contrasenya segura amb el programa Keepass pas a pas.

I finalment, recordar que, malgrat tenir bones contrasenyes, aquestes mai no podran ser la clau de la seguretat absoluta. Cal implementar ciberseguretat, però malgrat això, a l'empresa no es pot córrer el risc que si falla en perdem el control.

La ciberassegurança dóna, sense franquícia, és a dir paga tot el cost de la resposta tècnica de l'incident, de forma ràpida de mans de grans experts forenses que les companyies posen a l'abast dels seus clients assegurats. Per si es necessita, paga els plats trencats teus i els que han trencat els que van entrar a les teves estades saltant-se els panys, les claus i per la porta que potser vas deixar oberta o van obrir amb la major facilitat.

No tenir una ciberassegurança contractada, avui dia, és una quimera, però no ens enganyem, sense ciberseguretat implantada, que això vol dir també formació dels usuaris, les companyies no accepten el risc. Per tant, cal fer els deures.

Aprendre a construir la casa hardware amb bons materials, moblar-la degudament perquè funcionin correctament les persianes automàtiques, programari i protegir-la de l'entrada d'intrusos amb portes robustes amb panys moderns i claus difícils de copiar i per si no fos poc, explicar als seus llogaters que la gaudeixin coneixent-ne el funcionament per no tenir curtcircuits o fuites de béns.

I, finalment, contractar una bona assegurança tant de la casa, del seu contingut com de la responsabilitat a tercers si es cremés i incendiés els veïns. S'entén cert? Doncs en un negoci, la informàtica és la casa de les nostres dades, know-how, comptes bancaris, funcionament de la maquinària, comunicació, vendes, cobraments, etc. …

Per què no hauríem de tenir cura de protegir-nos per això?