Per realitzar una correcta gestió de credencials és necessari crear diferents contrasenyes robustes per a cada un dels serveis que s’utilitzen. Recordar-totes pot ser una tasca complicada, i apuntar-les en llocs insegurs no és una bona opció, el millor és utilitzar un gestor de contrasenyes.
Una contrasenya segura ha d’estar formada per majúscules, minúscules, números i caràcters especials , i tenir més de vuit caràcters (sempre que el servei ho permeti). A més, perquè no sigui fàcil d’endevinar, no ha d’estar composta per paraules que hi hagi al diccionari, ni per la unió d’una paraula o nom i una data. Incloure el nom de el servei per al qual es crea la clau tampoc és una bona pràctica.
Això fa especialment complicat recordar les claus robustes que es creen, i més encara si es té en compte que no han de repetir-se en diferents serveis per evitar que es vulnerin tots ells si només un és atacat.
la solució a la qual recorren molts usuaris és apuntar les contrasenyes en quaderns, notes adhesives i fins i tot taules d’excel. No obstant això, aquestes pràctiques indueixen a molts riscos, de manera que altres recorren a guardar-les en el navegador. Arribats a aquest punt cal explicar que el desament automàtic de credencials en els navegadors tampoc és segur, ja que es guarden en text pla i qualsevol que conegui la contrasenya d’accés a el dispositiu, pot descarregar-se totes elles. Si el dispositiu no té contrasenya, patró, empremta o algun mecanisme de seguretat, la facilitat per fer-se amb totes aquestes claus és més gran.
Gestors de contrasenyes
Un gestor de contrasenyes és la opció més segura per emmagatzemar les credencials. Totes les claus es guarden xifrades i només es pot accedir-hi coneixent la contrasenya mestra.
SEGURETAT
Com crear contrasenyes robustes
l’Oficina de Seguretat de l’Internauta (OSI) comparteix els seus consells per generar claus difícils de ‘hackejar’, i pels programes dissenyats per provar automàticament milions de contrasenyes per minut.
aquesta clau és l’única que s’ha de recordar, però és molt important que sigui robusta, difícil d’endevinar i que no sigui apuntada en cap lloc. Perquè el seu creador la recordi sense cap dificultat pot fer ús d’algunes regles mnemotècniques. Es pot pensar en una frase, una pel·lícula, un llibre, una cançó … per exemple:
“La volta a el món en 80 dies”
Per convertir aquesta frase en una clau robusta podem canviar alguns caràcters per números i símbols, podent utilitzar la frase sencera o un acrònim de la mateixa, seleccionant només les primeres lletres de cada paraula. Ens quedaria una cosa així:
“L4Vu3lt # AlMund * 3n80D14 $”
Una contrasenya com aquesta, tenint cadascun la seva pròpia regla de quines lletres vol canviar i per què caràcter, serà fàcil de recordar i molt robusta.
Reputats organismes internacionals com ENISA recomanen el ús de gestors de contrasenyes.
Aquests gestors de contrasenyes permeten classificar les mateixes segons la seva categoria, on s’anirien creant les diferents entrades amb els usuaris i contrasenyes de cada servei que utilitzem.
amb això, disposarem d’una eina segura que ens permetrà tenir contrasenyes robustes sense haver de recordar-se de totes elles, repetir-les o apuntar-les.
Tenint tot això en compte serà molt més fàcil mantenir les credencials fora de perill de tercers malintencionats.
Segueix llegint sobre
- Ciberseguretat
- Internet
- Satisfacció i protecció de el client
Utilitzem cookies pròpies i de tercers per millorar els nostres serveis, brindar-li una grata experiència i mostrar als usuaris publicitat relacionada amb les seves preferències mitjançant l’anàlisi dels seus hàbits de navegació. Si continua navegant per aquest lloc web, considerem que accepta el seu ús.
Podeu canviar la configuració o obtenir més informació accedint a la nostra política de cookies aquí.