Obsessionat per la seguretat? Doncs no et fixis en aquestes contrasenyes

Quan parlem de seguretat en els equips, sempre ens referim a la necessitat de tenir-los actualitzats amb les darreres versions del sistema operatiu. Com els equips més recents, són els més segurs en incloure opcions com Windows Hello o Face ID que milloren l'accés als mateixos. Però què passa quan el forat de seguretat el generem nos altres mateixos?

"

Això és el que passa amb les contrasenya de seguretat usades per accedir als nostres terminals, ja siguin en format mòbil o PC, així com a una gran quantitat de serveis als que estem connectats.No serveix de res comptar amb l&39;últim quant a seguretat per accedir a l&39;equip si després fem servir com a clau 1234"

I no, no pensis que es tracta d'un fet aïllat. Tot i el que sempre hem llegit, malgrat les recomanacions que ens fan, les contrasenyes accessibles (massa) continuen sent molt usades Encara que l'any que estem a punt de acabar ens ha acarnissat com es filtren milers de dades a la xarxa on apareixen contrasenyes, claus d'accés i noms, malgrat que la seguretat és cada vegada més important, segueixen existint usuaris que fan ús de contrasenyes que podríem anomenar absurdes.

"

No parlem que l&39;avi de torn porti apuntat el PIN del mòbil en un _stick_ a la funda. Parlem que hi ha un gran nombre d&39;usuaris de tota mena que usen contrasenyes tan difícils de desxifrar amb combinacions de números com “123456” o paraules com “password” o contrasenya "

Usuaris que passen d'usar claus que combinen números, lletres i signes No ja només han de ser llargues (alguns experts recomanen que no és imprescindible), sinó que sobretot cal buscar que combinin caràcters “rars” alhora que s'ha d'evitar l'ús de dates o paraules que s'associïn amb nos altres.

I l'exemple que una gran part d'usuaris no actua de la manera més adequada ho mostra l'estudi que ha dut a terme la signatura de seguretat SplashData que ha recopilat les que poden ser les 100 pitjors contrasenyes del 2017 De fet afirmen que almenys un 10% dels usuaris, ha utilitzat alguna de les 25 contrasenyes que menys aconsellables. Aquestes són les 25 claus menys aconsellables per fer servir:

• 123456
• Password
• 12345678
• qwerty
• 12345
• 123456789
• letmein
• 1234567
• football
• iloveyou
• admin
• welcome
• monkey
• login
• abc123
• starwars
• 123123
• dragon
• passw0rd
• master
• hello
• freedom
• whatever
• qazwsx
• trustno1

"

Un llistat en què juntament amb l&39;ús d&39;un clàssic com és 123456, n&39;apareixen d&39; altres com “password” o “12345678” ocupant els tres primers llocs del _podium_. Altres dels clàssics que veiem són admin, login o abc123 o passw0rd, on la lletra o se substitueix per un 0.Una alternativa que com compten a SplashData no és d&39;utilitat alguna Aquestes són les 100 pitjors contrasenyes del 2017"

Passos per crear una contrasenya segura

Per crear una clau d'accés segura, podem seguir una sèrie de passos que a més facilitaran el que sempre la tinguem al cap i no l'oblidem.

"
• El primer pas és que les dues primeres lletres de la contrasenya seran les dues primeres del lloc on ens registrem. Si ens registrarem a Spotify seria sp."
"
• Seguirem la contrasenya amb les dues darreres lletres del nom d&39;usuari. Si ens registrem com a llavor, ja tindrem spto."
"
• El següent serà el número de lletres del nom del lloc. Spotify en té set, així que seguim afegint: spto7."
"
• Si el número anterior és imparell, afegirem un símbol de dòlar. Si és parell, una arrova. Com que el 7 és imparell, ens queda spto7$."
"
• Agafem les lletres del mitjà de la contrasenya i les tornem a escriure usant la lletra següent de l&39;alfabet Ho entendreu amb un exemple: si tenim spto, reescrivim les dues del medi usant les següents lletres de l&39;alfabet, i ens queda qu. D&39;aquesta manera, la nostra contrasenya queda spto7$qu."
"
• Comptem el nombre de vocals que hi ha a la contrasenya, n&39;hi sumem quatre, i ho escrivim però prement la tecla Shift, de forma que ens surti un símbol. En aquest cas, tenim 2 vocals, així que el símbol serà &, que està damunt de la tecla 6. Ja portem així la contrasenya spto7$qu&."
"
• I un últim pas pot ser el substituir algunes de les lletres per majúscules. Podem determinar que la segona i la quarta, per exemple, puguin ser majúscules. El resultat seria sPtO7$qu&."

Autenticació en dos passos

"

Una altra opció pot venir donada per l&39;ús que podem fer de l&39;autenticació en dos passos (també coneguda com a autenticació de dos factors) . És una opció per mitjà de la qual s&39;afegeix una capa de seguretat addicional al compte que utilitzarem. D&39;aquesta manera, inicies sessió amb una dada que coneixes (la teva contrasenya) i amb una dada que tens (un codi que reps al telèfon)."

Un sistema que busca afegir una verificació més que ets tu i no una tercera persona qui està accedint amb el teu compte. Per això, el servei comprova que realment tens alguna cosa (mòbil, token) que només tu hauries de tenir. Un procés que tanmateix té un punt feble que és degut a l'ús de SMS per a l'enviament de les claus.

El problema és que els SMS són vulnerables, així que l'autenticació en dos passos hauria de plantejar-se d'una altra manera i empreses com Google ja ho han solucionat en llançar Google Prompt, un sistema que fa que aquesta verificació no s'enviï a través de missatges SMS, sinó des dels servidors de Google, cosa que fa més complexa interceptar-los. Una mesura similar a la que ofereixen els generadors de tokens que es fan servir en alguns bancs.

Font | Motherboard A Xataka | Autenticació en dos passos: què és, com funciona i per què l'hauries d'activar