Comparteix aquesta publicació:

Seguretat digital / Per/ 7 minuts de lectura

Què és un gestor de contrasenyes i n'hauries d'utilitzar-ne un?

Si no feu servir un gestor de contrasenyes, ho feu malament.

Seguretat digital és a dir.

Però no et preocupis, no estàs sol, sembla que la majoria de la gent ho està fent malament en funció del 25 contrasenyes més habituals.

Bé, de fet, preocupa't. Perquè si utilitzeu alguna de les contrasenyes d'aquesta llista, esteu demanant que us buidin els vostres comptes i us roben la identitat!

Els 7 pitjors hàbits de contrasenya

El primer pas per assegurar la vostra vida digital és evitar aquests 6 pitjors hàbits a l'hora de crear contrasenyes:

  1. Incloent part del vostre nom, el nom d'un membre de la família o de la mascota, o qualsevol altre nom. (Dave! etc.)
  2. Afegint una cadena seqüencial de números o lletres al teclat. (123456, consulta, etc.)
  3. Incloent la vostra data de naixement o un altre número significatiu (dave1989)
  4. Utilitzeu "contrasenya" o "administrador" o repetiu el vostre nom d'usuari com a contrasenya?
  5. Escollint una paraula real per a la vostra contrasenya. No siguis un "mico"... 17a contrasenya més comuna?
  6. Repetint la mateixa contrasenya per a diversos comptes: en pirategen un, els han piratejat tots!
  7. Emmagatzemar contrasenyes en un fitxer de text, un document de Word o una aplicació de presa de notes: els pirates informàtics hi accedeixen molt fàcilment

Fer qualsevol de les accions anteriors és semblant a deixar la porta d'entrada ben oberta. És una invitació oberta als pirates informàtics perquè us roben les vostres dades, i possiblement els vostres estalvis i també la vostra àvia.

Construir millors hàbits de contrasenya

  1. Fes servir COMMINIS 8 caràcters, si no 12.
  2. UTILITZA UNA MIXTA DE majúscules i minúscules.
  3. Poseu-hi alguns caràcters especials de £$%^& per £$%^& amor!

Un bon lloc web que es preocupa per la seguretat us hauria d'obligar a triar una contrasenya segura. Tots woosimon.com els llocs web sens dubte ho fan.

Sovint, però, la gent encara aconsegueix "seguir les regles", però encara aconsegueix una contrasenya deficient com ara M0nkeyD4ve1989!

Això és semblant a tancar la porta, possiblement fins i tot bloquejar-la, però és una porta força feble. Si algú realment vol entrar, no li trigarà massa a superar-ho. Sobretot si saben que et dius Dave, vas néixer l'any 1989 i tens un mico mascota. Sí Dave, parlo de tu!

Un gestor de contrasenyes és essencial si voleu mantenir les vostres dades segures
Un gestor de contrasenyes és essencial si voleu mantenir les vostres dades segures

Prendre seriosament la seguretat

Aquesta és una contrasenya segura:

T;os+Oe”LjYp

"Però com se suposa que ho he de recordar?" et pots preguntar.

És per això que la majoria de la gent no utilitza contrasenyes fortes: són difícils de recordar i d'escriure.

El problema és que si una contrasenya és fàcil de recordar, també és relativament fàcil de trencar.

Si és fàcil de recordar, és perquè segueix un patró familiar: els algorismes regeixen quan es tracta de trencar patrons.

Si això L'humorista pot identificar els patrons que utilitzen les persones quan creen contrasenyes, un algorisme certament pot...

Si no hi ha cap patró, sinó simplement una cadena aleatòria de caràcters com ara T;os+Oe”LjYp l'única manera de trencar la contrasenya és el que es coneix com un "atac de força bruta" o "cerca exhaustiva". Això implica que un ordinador prova bàsicament totes les combinacions possibles de caràcters fins que ensopega amb la correcta.

Contrasenyes: la mida importa!

A continuació, es mostren alguns exemples de l'efecte de la longitud i el tipus de caràcter en el temps que triga a trencar una contrasenya amb un atac de força bruta:

  • Horrible
    Un ordinador potent pot trencar una contrasenya de 5 caràcters com ara Horrible, amb 1 majúscula i 4 minúscules, en aproximadament 0,03 segons.
  • Actualitza
    Afegiu només dues lletres més i trigarà uns 9 minuts. Una actualització de fet, però encara no és prou segura.
  • h4k&sd9*
    Ara anem a algun lloc. 8 caràcters, 4 lletres, 2 números, 2 caràcters especials. Aquesta és una contrasenya difícil, però un súper ordinador que escrigui 2.000 milions de tecles per segon podria trobar-la en 2-3 dies.
  • T;os+Oe”LjYp
    Finalment, però no menys important, tenim el nostre lluitador de premis: 12 caràcters, amb majúscules, minúscules, números i caràcters especials. Hi ha 475.920.314.814.253.376.475.136 combinacions possibles diferents. Fins i tot amb un superordinador potent que escrivia 2.000 milions de caràcters per segon, es necessitarien (aproximadament) 7,5 milions d'anys a trobar aquesta contrasenya amb un atac de força bruta.

Així que ara sabem com i per què crear contrasenyes segures. Però encara estem atrapats amb el problema que són difícils d'escriure i impossibles de recordar...

Introduïu el gestor de contrasenyes

Un gestor de contrasenyes és una aplicació que pot crear i emmagatzemar contrasenyes segures per a vostè en un fitxer xifrat. Això està bloquejat amb una sola contrasenya segura (i o "fitxer de claus" i/o empremta digital) - Una clau per controlar-les totes!

Jo personalment el recomano KeepPass ja que és gratuït, increïblement segur i fàcil d'utilitzar. També té versions d'escriptori i mòbils.

El fitxer generat que emmagatzema totes les vostres contrasenyes s'encripta mitjançant algorismes que no es poden trencar. Fins i tot si algú aconsegueix el fitxer, no hi podrà accedir. O almenys mai en 7 milions d'anys...

Per iniciar sessió en algun lloc, només cal que obriu el Gestor de contrasenyes i després copieu i enganxeu el nom d'usuari i la contrasenya directament. No cal recordar ni escriure res.

Captura de pantalla de KeePass Password Manager
KeePass Password Manager en acció

KeePass també té l'opció de desbloquejar amb un "FileKey". Un fitxer que heu desat en un USB. Pot ser qualsevol fitxer: un pdf, excel, una foto comprometedora del príncep Andreu. Per obrir la base de dades cal tenir accés a l'USB i saber quin fitxer desbloqueja la porta. Molt James Bond.

El millor de tot és que si el vostre dispositiu té dades biometriques, també podeu configurar KeePass per desbloquejar-lo amb la vostra empremta digital. Això realment fa la vida més fàcil, ja que ni tan sols cal que recordeu la contrasenya mestra, només heu de tocar i marxa!

Deseu el fitxer de base de dades al núvol, és a dir, en a Carpeta Dropbox. D'aquesta manera podeu accedir i actualitzar les vostres contrasenyes des de qualsevol dispositiu connectat al vostre compte al núvol. (Fins i tot si algú pirateja la vostra carpeta del núvol, encara no pot accedir al fitxer de contrasenya xifrada).

Mantingueu les vostres contrasenyes segures

Gestor de contrasenyes de KeePass

Descarrega KeePass

Mantingueu aquesta contrasenya segura!

Tant de bo no cal dir que la vostra contrasenya mestra ha de ser segura. 12 caràcters que inclouen lletres majúscules i minúscules, números i caràcters especials.

No perdis ni oblidis aquesta contrasenya, ja que sense ella no podràs accedir a cap de les teves altres contrasenyes.

Algunes bones maneres d'emmagatzemar-lo de manera segura inclouen:

  • Al fitxer de base de dades del gestor de contrasenyes juntament amb totes les altres contrasenyes.
    Això només funciona sempre que encara pugueu obrir el fitxer al vostre telèfon amb la vostra empremta digital. També és millor fer una còpia de seguretat amb un dels mètodes següents en cas de perdre el telèfon (o el dit?).
  • En un fitxer de base de dades de contrasenyes secundària, assegurat amb un fitxer de claus emmagatzemat en un USB.
    Creeu un segon fitxer de base de dades que només conté la contrasenya del vostre fitxer de base de dades principal. En lloc de bloquejar-lo amb una contrasenya, el bloquegeu amb un fitxer de claus desat en un pendrive USB. Per obrir el fitxer, heu de tenir accés al pendrive USB físic.
  • Escrit amb bolígraf i paper i emmagatzemat en un lloc segur.
    De vegades, la tecnologia baixa és el millor per a la ciberseguretat! Els pirates informàtics russos són bons, però no poden accedir a un paper embotit sota el vostre matalàs. No obstant això.

Protegiu el físic i el digital

Els intents de pirateig es realitzen de manera remota, de manera que no cal emmagatzemar el paper/pendrive en una caixa a prova de bombes. Dit això, utilitzar una nota post-it enganxada al vostre ordinador portàtil no és la idea més intel·ligent, per si us roben físicament.

Espero que no cal dir que tots els vostres dispositius haurien d'estar protegits amb una contrasenya/biomètrica segura.

D'aquesta manera, si la NSA/KGB/KLF ataca la vostra casa de seguretat i s'emporta tant el vostre dispositiu com el vostre paper/pendrive, encara no podran accedir a les vostres contrasenyes. (A menys que, per descomptat, estigueu en aquell moment i apliquen "tècniques d'interrogatori coercitiu millorades" o simplement treu el dit).

Comenceu a utilitzar un gestor de contrasenyes avui mateix

La configuració inicial pot ser un arrossegament, però a la llarga estalviareu molt de temps i molèsties. Copieu fàcilment les contrasenyes enganxades, sense haver de passar per l'enigma de sol·licitar restabliment de contrasenyes. Per no parlar d'evitar el malson burocràtic que suposaria que et roben la identitat!

💡 Obteniu la meva guia de SEO GRATUÏTA avui!

Registra't a la meva llista de correu i aconsegueix una còpia gratuïta del meu llibre electrònic "Els 5 millors consells de SEO per escriure publicacions i pàgines de WordPress"

No fem correu brossa! Llegeix més al nostre política de privacitat

L'article Què és un gestor de contrasenyes i n'hauries d'utilitzar-ne un? va aparèixer per primera vegada woosimon.com

Comparteix aquesta publicació:

OFERTA GRATUÏTA
OFERTA GRATUÏTA
OFERTA GRATUÏTA
OFERTA GRATUÏTA

0

Desplaceu-vos fins a dalt