Vols una contrasenya segura? La ce trencada i vuit consells més per despistar els hackers
Carme Montero
Periodista de la secció d'Economia de Catalunya Ràdio
- TEMA:
- Tecnologia
Cada dia es hackegen al món 10 milions de comptes. Sovint, les contrasenyes són tan febles que deixen la porta oberta als pirates informàtics, així que conscienciar d'aquest perill és un dels objectius del Dia Mundial de la Contrasenya, que se celebra aquest dijous.
No existeix la contrasenya perfecta, però sí que hi ha consells que les poden fer més segures, com ara que siguin llargues i que incloguin caràcters especials o poc habituals.
Un d'ells és la ce trencada, una lletra molt utilitzada --entre d'altres-- en llengua catalana però que, en canvi, no figurava en l'alfabet inicial de la informàtica. Per aquest motiu, la majoria de programes que fan servir els hackers no la busquen, perquè no la consideren una lletra.
Aquest és un dels consells que planteja Jordi Serra, expert en ciberseguretat i professor d'Informàtica de la UOC.
"Molts algoritmes no tenen en compte la Ç perquè està considerada un caràcter especial, com la Ñ espanyola. Per tant, posar-la fa que la nostra contrasenya sigui més robusta."
Ara bé, per aquest mateix motiu, aquest truc només sol funcionar en els sistemes més actualitzats. Serra adverteix que, a l'hora de desar la contrasenya, cal estar atents a si es permet que aquesta inclogui lletres i caràcters i, sobretot, si aquests últims són estàndards (punts, comes i símbols com +, &, =) o bé extensos (incloent-hi, per exemple, la ç).
Si el sistema que utilitza la pàgina que estem visitant, el nostre navegador web o el gestor de contrasenyes que fem servir és massa antiquat, és probable que tinguem problemes amb aquesta lletra i que hàgim de buscar alternatives.
Recomanacions per tenir contrasenyes segures
Repassem amb aquest expert vuit maneres de reforçar la seguretat de les nostres claus d'accés:
1. Més de 8 caràcters
Com més llarga sigui una clau d'accés, més difícil serà desxifrar-la. Si té més de 8 caràcters, els hackers poden trigar segles.
2. Ni paraules ni dades personals
Si la nostra contrasenya inclou mots, la poden trobar en menys de dues setmanes. Mai hem de posar dates assenyalades.
I atenció al que publiquem a les xarxes perquè, amb la intel·ligència artificial, els hackers tenen accés a tota la nostra informació.
"Si publiquem al nostre perfil fotos d'un viatge, l'any en què el vam fer, noms de familiars o mascotes... la intel·ligència artificial crea llistes amb milers de combinacions. Fa un diccionari específic per a cada persona."
3. Com més aleatòria, millor
Segons Serra, un bon mètode per crear una contrasenya segura és "agafar el teclat, picar-hi sense solta ni volta i apuntar-nos la combinació que hem escrit sense voler".
Assegura que, després d'unes quantes vegades, "l'acabarem recordant segur".
4. Fonts d'inspiració
Agafar dites catalanes i fer una combinació de xifres i lletres també pot ser una tècnica vàlida. Per exemple:
No diguis blat fins que no el tinguis al sac i ben lligat: NDBFQNETASIBL + algunes xifres
El que no s'ha de fer és canviar la lletra "A" per un número "4" (lletr4) ni substituir la lletra "O" pel número "0" (númer0) perquè, segons Serra, aquestes són tècniques que els algoritmes ja detecten.
5. Ha de ser secreta
Una bona contrasenya no l'hauria de saber ni la teva parella, ni els fills, ni els companys de feina.
6. Canviar-la cada sis mesos
Cal substituir sovint, sobretot, les claus dels bancs i dels comptes de botigues en línia que tinguin la nostra targeta de crèdit guardada. I mai les hem de reutilitzar.
7. On guardem totes les contrasenyes
Una opció és el navegador, al gestor de contrasenyes. Només caldrà recordar la clau mestra. Però alerta, que també hem de tenir precaucions i mai confiar en una aplicació recent o que no estigui verificada.
"Hem de vigilar quina aplicació ens instal·lem, sobretot al mòbil. Hi ha ciberdelinqüents, sobretot a Android, que creen aquestes apps amb comentaris molt bons perquè la gent se les baixi i els enviï directament les seves contrasenyes."
8. Doble autentificació
Serra també recomana protegir la nostra informació més sensible amb un sistema de doble autentificació, encara que sembli una mica feixuc.
L'expert recorda que tots som potencials víctimes dels hackers i que, a través del nostre correu electrònic, poden arribar a tots els nostres contactes i a la nostra empresa.
- ARXIVAT A:
- Digital Tecnologia Seguretat