dimarts, 18 d’abril del 2017

Com crear contrasenyes segures de les que sempre te'n recordis

Crear una contrasenya segura és, per regla general, un suplici. Ha de tenir nombres, lletres majúscules, minúscules, símbols i, a més, cal recordar-la. Perquè la regla d'or en crear una contrasenya és simple: ha de ser única. Aquí van diversos mètodes que podeu utilitzar per fer-ho i, a més, recordar-les sense esforç.

Com crear contrasenyes segures de les que sempre te'n recordis

Què s'ha d'evitar
Tot i que la majoria d'aquests mètodes són vàlids per gairebé qualsevol contrasenya, n'hi ha algunes així com certes combinacions que s'haurien d'evitar sempre. Generalment, una bona pregunta per fer-se és: Això és mínimament obvi? Si la re, cal evitar-ho sempre. Alguns exemples clàssics son:
sposta és

  • 123456
  • password
  • qwerty
  • iloveyou

Després hi ha les que són de caràcter personal i que, per tant, són més subjectives. Per exemple si s'és un gran fan d'un equip concret, no crear contrasenyes amb aquest nom, etc.

Crear una clau algorísmica

Com crear contrasenyes segures de les que sempre te'n recordis

Dit d'una altra manera: Un generador de claus més o menys simple, privat i personal. Si es te en compte que el requisit bàsic és que cada contrasenya sigui única i, a més, diferent per a cada servei, la idea darrera d'una clau logarítmica és la d'una combinació (que és l'única cosa a recordar) a la qual quan se li introdueixen certs paràmetres, dóna com a resultat la clau. Per exemple, per Twitter:

Constants: Últim número del telèfon mòbil (1), 3er número de l'any de naixement (8) i nombre favorit / o de la sort, de nou sempre que no sigui molt conegut per familiars i coneguts (7), i una combinació aleatòria de números: 6081.

Variables: Nombre de lletres que té el servei en qüestió (6), lletra per la qual comença (T). Símbols:?,!, $.

Condicions: Si el servei té més de 5 lletres, si la primera lletra està en la primera part del abc (A a M) o segona (N a Z).

Amb aquesta informació pot crear-se el següent generador:

- Les dues primeres lletres del servei al principi i al final (t al principi, w al final),
- Entremig, el 3r nombre d'any de naixement (8).
- Si el servei té igual o més de 6 lletres (si), es posa el nombre favorit (7), si no, el darrer número del telèfon mòbil (1).
- Si la lletra per la qual comença està en la primera part del abc es posa una ?, Si està en la segona un ! i, a més, ho acompanyem amb un tercer símbol $.

Resultat:
! T8716081w? $

S'ha fet relativament complex però, en essència, l'important és que l'única cosa que cal memoritzar és el generador, en qualsevol de les seves formes i dificultats. Així funcionaria amb Gmail.

? G8160817l! $

Una botnet de mida mitjana, trigaria a endevinar a la força bruta qualsevol d'elles uns 2000 anys. Un PC d'escriptori d'última generació uns 459 milions d'anys.

O ... alguna cosa més senzilla:

Com crear contrasenyes segures de les que sempre te'n recordis


El motiu pel qual aquesta vinyeta de XKCD és tan genial (i tan famosa) és perquè, en part, té raó. La idea de la clau logarítmica, el generador, és precisament haver de recordar una sola cosa i no centes per a cada servei, però el mètode que proposa també és bo, i es relaciona amb el que es coneix com a mètode PAO (Person Action Method). El mètode PAO en acció:
Selecciona a algú famós (Bill Gates), fent alguna cosa (menjar gelatina de maduixa) en un lloc (Pol Sud): Bill gates menja gelatina de maduixa al Pol Sud.
El resultat és completament aleatori però, un cop més, es pot oblidar ràpid si n'hem de memoritzar una per a cada servei.

Memòria fonètica
Una altra de les maneres en què se li pot facilitar al cervell el treball de recordar és amb la memòria fonètica. Per exemple, per a naswa3eP: la NASA a Washington veient 3 episodis, l'últim és majúscula. No és tan efectiu, però igual funciona.

I si no n'hi ha cap que et convenci, deixa que una màquina faci la feina

Com crear contrasenyes segures de les que sempre te'n recordis

Si tot sembla un destorb, la solució última és deixar que un programa com LastPass o 1Password facin la feina. En essència, el que tots dos programes fan és crear "voltes" de seguretat virtuals on una sola contrasenya (que hauria d'estar escollida en aquell temps de les mesures exposades més amunt) permet accedir a la resta. S'integren, a més, amb diversos serveis externs: navegadors, sistemes operatius mòbils, aplicacions ... etc.
La gran pega: depenent del tipus d'informació que es vulgui emmagatzemar, s'ha de tenir clar que per bé o per mal s'està delegant la informació a un tercer, no al propi cervell (en el qual sempre es pot confiar). Fa unes setmanes LastPass va ser vulnerat i tots els usuaris van haver de canviar la contrasenya mestra (encara que els atacants no van tenir accés a cap d'elles, ni tan sols LastPass en té). És una cosa bona, però també té els seus riscos.

Font: wk1003mike / Marina Sun / Shutterstock / Carlos Rebarto

Cap comentari:

Publica un comentari a l'entrada

Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament