Què és un gestor de contrasenyes i n’hauríeu d’utilitzar una?

Si no utilitzes un gestor de contrasenyes, ho estàs fent malament.

La seguretat digital és això.

Però no et preocupis, no estàs sol, sembla que la majoria de la gent ho està fent malament basant-se en les 25 contrasenyes més comunes.

De fet, preocupa’t. Perquè si utilitzeu alguna de les contrasenyes d’aquesta llista, esteu demanant que els vostres comptes es buidin i us robin la identitat!

Els 7 pitjors hàbits de contrasenya

El primer pas per aconseguir que la teva vida digital sigui segura és evitar aquests 6 pitjors hàbits a l’hora de crear contrasenyes:

  1. Incloent part del seu nom, un membre de la família o el nom d’una mascota, o qualsevol altre nom en aquest sentit. (Dave! etc.)
  2. Afegir una cadena seqüencial de números o lletres al teclat. (123456, querty, etc.)
  3. Incloent el seu DOB o un altre número significatiu (dave1989)
  4. Utilitzar “contrasenya” o “administrador” o repetir el nom d’usuari com a contrasenya?
  5. Trieu una paraula real per a la vostra contrasenya. No siguis un “mico”… 17a contrasenya més comuna?
  6. Repetint la mateixa contrasenya per a diversos comptes- hackegen un, els han piratejat a tots!
  7. Emmagatzemar contrasenyes en un arxiu de text, document de paraules o sol·licitud de presa de notes – aquests són molt fàcils d’accedir pels hackers

Fer qualsevol de les anteriors és com deixar la porta oberta de bat a bat. És una invitació oberta perquè els hackers robin les vostres dades, i possiblement els vostres estalvis de vida i la vostra àvia també.

Millorar els hàbits de contrasenya

  1. Utilitzeu almenys 8 caràcters, si no 12.
  2. UsE a mIx oF capITAls i MinUScuLes.
  3. Poseu-hi uns quants caràcters especials per £$%^^?

Un bon lloc web que es preocupa per la seguretat hauria d’obligar a triar una contrasenya segura. Totes woosimon.com pàgines web sí que ho fan.

Sovint, però, la gent encara aconsegueix “seguir les regles”, però encara se’ls arriba una contrasenya pobra com M0nkeyD4ve1989!

Això és com tancar la porta, possiblement fins i tot tancar-la, però és una porta bastant feble. Si algú realment vol entrar, no trigarà massa a superar això. Sobretot si saben que et diuen Dave, vas néixer el 1989 i tens un mico. Sí, Dave, estic parlant de tu!

Un gestor de contrasenyes és essencial si voleu mantenir les vostres dades segures
Un gestor de contrasenyes és essencial si voleu mantenir les vostres dades segures

Ser seriós sobre la seguretat

Aquesta és una contrasenya segura:

T;os+Oe”LjYp

“Però, com se suposa que he de recordar això?”, es podria preguntar.

És per això que la majoria de les persones no utilitzen contrasenyes segures- són difícils de recordar i un dolor per escriure.

El problema és que, si una contrasenya és fàcil de recordar, també és relativament fàcil de desxifrar.

Si és fàcil de recordar, és perquè segueix un patró familiar: els algoritmes governen quan es tracta de trencar patrons.

Si aquest comediant pot identificar els patrons que la gent utilitza en crear contrasenyes,un algoritme certament pot.

Si no hi ha patró, sinó simplement una cadena aleatòria de caràcters com T;os+Oe”LjYp l’única manera de desxifrar la contrasenya és el que es coneix com un “atac de força bruta” o “Cerca exhaustiva”. Això implica un ordinador bàsicament provant totes les combinacions possibles de caràcters fins que ensopega amb el correcte.

Contrasenyes: la mida importa!

Aquí hi ha alguns exemples de l’efecte de la longitud i el tipus de caràcter en el temps que es triga a desxifrar una contrasenya amb un atac de força bruta:

  • Horrible
    Un ordinador potent pot desxifrar una contrasenya de 5 caràcters com Awful,amb 1 majúscula i 4 lletres minúscules, en aproximadament 0,03 segons.
  • Actualització
    Afegiu-hi dues lletres més i trigareu uns 9 minuts. Una actualització, però encara no prou segura.
  • h4k&sd9*
    Ara estem arribant a algun lloc. 8 caràcters, 4 lletres, 2 números, 2 caràcters especials. Aquesta és una contrasenya dura, però un súper ordinador que escriu 2 mil milions de tecles per segon podria trobar-la en 2-3 dies.
  • T;os+Oe”LjYp
    Finalment, però certament no menys important tenim el nostre lluitador de premis – 12 caràcters, amb majúscules, minúscules, números i personatges especials. Hi ha 475.920.314.814.253.376.475.136 combinacions diferents possibles. Fins i tot amb un potent superordinador que escriu 2.000 milions de caràcters per segon, es necessitarien (aproximadament) 7,5 milions d’anys per trobar aquesta contrasenya amb un atac de força bruta.

Ara sabem com i per què crear contrasenyes segures. Però encara estem atrapats amb el problema que són difícils d’escriure i impossibles de recordar…

Introduïu l’Administrador de contrasenyes

Un gestor de contrasenyes és una aplicació que pot crear i emmagatzemar contrasenyes segures per a vostè en un fitxer xifrat. Això està bloquejat que només una contrasenya segura (i o “fitxer de claus” i o empremta dactilar) – Una clau per governar-los tots!

Personalment recomano KeePass, ja que és gratuït, increïblement segur i fàcil d’utilitzar. També disposa de versions d’escriptori i mòbils.

El fitxer generat que emmagatzema totes les contrasenyes s’encripta mitjançant algoritmes que són imparables. Fins i tot si algú s’apodera de l’arxiu, no podrà accedir-hi. O almenys mai en set milions d’anys…

Per iniciar sessió en algun lloc, simplement obriu l’Administrador de contrasenyes i copieu i enganxeu directament el nom d’usuari i la contrasenya. No cal recordar ni escriure res.

Captura de pantalla de l'administrador de contrasenyes KeePass
Administrador de contrasenyes del KeePass en acció

KeePass també té l’opció de desbloquejar amb una “Clau de fitxer”. Un fitxer que heu desat en un USB. Pot ser qualsevol arxiu: un pdf, excel, una foto comprometedora del príncep Andreu. Per obrir la base de dades cal tenir accés a l’USB i saber quin fitxer desbloqueja la porta. Molt James Bond.

El millor de tot és que si el dispositiu té biometria, també podeu configurar el KeePass per desbloquejar-lo amb l’empremta digital. Això realment fa la vida més fàcil, ja que ni tan sols ha de recordar la contrasenya mestra, només tocar i anar!

Desa el fitxer de base de dades al núvol, és a dir, en una carpeta dropbox. D’aquesta manera podràs accedir i actualitzar les teves contrasenyes des de qualsevol dispositiu connectat al teu compte en el núvol. (Fins i tot si algú pirateja la vostra carpeta en el núvol, encara no poden accedir al fitxer de contrasenya xifrada).

Mantenir les contrasenyes segures

Administrador de contrasenyes keePass

Mantingueu aquesta contrasenya segura!

Esperem que no cal dir que la vostra contrasenya mestra ha de ser segura. 12 caràcters que inclouen lletres majúscules i minúscules, números i caràcters especials.

No perdis ni oblidis aquesta contrasenya, ja que sense ella no podràs accedir a cap de les teves altres contrasenyes.

Algunes bones maneres d’emmagatzemar-lo amb seguretat inclouen:

  • Al fitxer de base de dades del gestor de contrasenyes juntament amb totes les altres contrasenyes.
    Això només funciona sempre que encara pugueu obrir el fitxer al telèfon amb l’empremta digital. Millor fer una còpia de l’oena amb un dels següents mètodes en cas que perdis el telèfon (o el dit?).
  • En un fitxer de base de dades de contrasenyes secundari, protegit amb un fitxer de claus emmagatzemat en un USB.
    Creeu un segon fitxer de base de dades que només conté la contrasenya del fitxer principal de la base de dades. En lloc de bloquejar-lo amb una contrasenya, la bloquegeu amb un fitxer de claus desat en un llapis USB. Per obrir el fitxer, heu de tenir accés al pendrive USB físic.
  • Escrit amb bolígraf i paper i emmagatzemat en algun lloc segur.
    De vegades, la baixa tecnologia és la millor per a la ciberseguretat! Els hackers russos són bons, però no poden accedir a un tros de paper farcit sota el matalàs. Encara.

Protegir el físic i el digital

Els intents de pirateria es duen a terme a distància, de manera que no hi ha necessitat d’emmagatzemar el tros de paper / pendrive en una volta a prova de bombes. Dit això, l’ús d’una nota post-it enganxada al seu ordinador portàtil no és la idea més intel·ligent, per si es roba físicament.

Espero que no cal dir que tots els vostres dispositius han d’estar protegits amb una contrasenya segura / biometria.

D’aquesta manera, si la NSA / KGB / KLF assalta la vostra caixa forta i agafeu tant el dispositiu com el vostre paper / pendrive, encara no poden accedir a les contrasenyes. (A menys que, per descomptat, vostè està en el moment i que apliquen “tècniques d’interrogatori coercitiu millorat” o simplement treure el dit).

Comença a utilitzar un gestor de contrasenyes avui

La configuració inicial pot ser un arrossegament, però a la llarga estalviaràs molt de temps i molèsties. Copiar fàcilment les contrasenyes d’enganxat, no haver de passar pel rigmarole de sol·licitar reinicialització de contrasenyes. Per no parlar d’evitar el malson burocràtic que suposaria tenir la teva identitat robada!

Hello, I'm Simon!

Get more tips on WordPress, Digital Marketing and Solopreneurship direct to your inbox.

Scroll to Top