Crear contrasenyes segures i fer servir bé és essencial per garantir la seguretat dels fitxers. Malauradament, desxifrar la majoria d’elles és molt senzill per qui es dedica al hacking. Veurem aquí algunes eines senzilles per saber-ne més:
El primer aspecte del qual convé ser conscient és que desxifrar una contrasenya de 8 dígits triga entre 0 segons i 4 hores, per aquells hackers que treballen a sou amb un hardware potent. Perquè és una realitat: existeixen mercenaris del hacking no ètic.
Hive Systems calcula cada any quin és el temps que du esbrinar una contrasenya i publica la metodologia que fa servir. Consisteix, bàsicament, en provar amb software específic milers i milers de “hash”, que és la forma en que es guarden les contrasenyes. Per exemple, si la constrasenya fos la paraula “password”, el hash seria 5f4dcc3b5aa765d61d8327deb882cf99.
Els temps de cracking de contrasenyes a l’any 2023 són aquests: https://www.hivesystems.io/blog/are-your-passwords-in-the-green
COM CREAR UNA CONTRASENYA SEGURA?
La consciència de què cal ser molt curós per triar les credencials d’entrada als nostres fitxers, el sentit comú i unes tècniques específiques són tot el que ens cal per garantir que podem crear contrasenyes segures. Els consells clau són aquests:
- Que tingui 12 caràcters o més
- Que inclogui caràcters especials, números i lletres majúscules i minúscules
- Que sigui fàcil de recordar. Una fórmula mnemotècnica és fer servir com a base una cançó, una frase o un personatge popular, per exemple: %Pufferaundracmagic-queviviaalfonsdelmar99, o bé com a segon exemple FrodoBolson&SamsagazGamyi!987654321. Altre mètode és prendre només la primera lletra de cada paraula d’una frase, com es fa en la coneguda “Un día ví una vaca vestida de uniforme”, la fórmula mnemotècnica per recordar com resoldre una integral pel mètode d’integració per parts.
- Que la contrasenya no es repeteixi a les diferents xarxes socials i serveis contractats. D’entre totes les contrasenyes, la més forta i segura ha de ser la del correu electrònic, perquè pot facilitar que qui la conegui accedeixi a tota la resta de serveis, sol·licitant un canvi de contrasenya i rebent-lo pel correu.
- Que requereixi una autenticació de doble factor (2FA), generalment a través de l’enviament d’un codi d’un sol ús a través del mòbil o d’una aplicació d’autenticació, com és Google Authenticator.
- Que es pugui comprovar regularment qui ha accedit al servei o xarxa social. La majoria d’ells tenen l’opció de veure l’historial d’inicis de sessió i activitat.
COM COMPROVAR SI UNA CONTRASENYA ÉS SEGURA?
1. El desenvolupador d’antivirus Kaspersky ens confirma si una contrasenya és fàcil de crackejar i si hi figura en alguna base de dades de credencials filtrades (adreces de correu, noms d’usuari i contrasenya):
https://password.kaspersky.com/es
2. Alternativament, “Internet Segura” mostra d’una manera molt senzilla i visual com crear una contrasenya segura, basant-se també en el sistema de valoració de Kaspersky: https://internetsegura.cat/crear-contrasenya-segura-password/
3. La web de Home Security Heroes permet també comprovar la fortalesa d’una contrasenya a efectes del temps que trigaria a desxifrar-la un sistema d’intel·ligència artificial. Simplement cal escriure-la, o una semblant, en un camp: https://www.homesecurityheroes.com/ai-password-cracking/
COM COMPROVAR SI UNA CONTRASENYA HA SIGUT ROBADA?
Quan milers o milions de contrasenyes són robades (de Facebook, LinkedIn, Amazon, Netflix, Adobe…), els fitxers de dades acaben en el mercat de venda online. La web Have I Been Pawned? comprova si unes credencials determinades que fem servir per entrar en plataformes o apps de serveis digitals existeixen en algun d’aquests fitxers.
Aquesta eina és clàssica i fiable, amb un desenvolupador i director regional de Microsoft al darrera, Troy Hunt. El que fa aquesta eina és cercar en una base de dades de bilions de correus electrònics.
QUINS GESTORS DE CONTRASENYES ES PODEN FER SERVIR?
Són moltes les apps que ens ajuden a arxivar i recuperar contrasenyes, així com a fer login en els diferents serveis amb només un clic, en base a les dades guardades prèviament.
Són gratuïts els gestors LastPass, Keepass, Keeper, Bitwarden, Dashlane, Enpass, NordPass, RememBear i RoboForm, tot i que ofereixen funcions addicionals amb els plans Premium.
Són només de pagament 1Password, LogMeOnce, PasswordSafe.
El programa d’educació digital “Internet Segura” fa una comparativa de totes aquests gestors de contrasenyes: https://internetsegura.cat/gestors-contrasenyes/
COM RECUPERAR L’ACCÉS A UN ORDINADOR BASAT EN WINDOWS SENSE CONÈIXER LA CONTRASENYA?
Amb NTPasword, un programari de recuperació de contrasenyes de qualsevol usuari del sistema Windows.
EINES PER UN FUTUR SENSE CONTRASENYES
Google aposta per un futur sense contrasenyes, atès que sap que són febles i fàcils de crackejar. Per aquest motiu ha implementat sistemes que ajudaran a enfortir la seguretat: “securiy keys” per Android i Google Smart Lock App per iOS, així com Google Security CheckUp per comprovar els aspectes més compromesos del compte de Google. Aquest article ho explica: https://blog.google/technology/safety-security/a-simpler-and-safer-future-without-passwords