Consells per a les contrasenyes d'usuari

En aquest article, pot trobar consells sobre com treballar de forma còmoda i segura amb les seves contrasenyes.

Oblidis dels principis que li ordenen quants símbols ha de tenir la contrasenya i amb quina freqüència ha de canviar la contrasenya.

Aquests principis són antiquats i contraproduents.

 

 

Utilitzar un gestor de contrasenyes

Aprengui a utilitzar un administrador de contrasenyes. Ja no haurà de tornar a recordar les seves contrasenyes. És una forma molt còmoda de preservar les seves contrasenyes i s'acostumarà ràpidament. Alhora, ajuda a mantenir els principis importants en crear contrasenyes.

El gestor de contrasenyes ha de ser fiable, és per això que s'ha d'informar sobre la reputació de l'autor o de l'operador. Des de la nostra experiència, podem recomanar: 1password.com, lastpass.com keepass.info.


D'aquesta manera només haurà de recordar una contrasenya de qualitat, amb la qual està protegint l'administrador de contrasenyes, i en els altres llocs web de www (o aplicacions mòbils) la contrasenya es completarà automàticament. Si ho desitja, pot administrar-les de manera sincronitzada en tots els dispositius que utilitzi (ordinador, telèfon, tauleta).

És comprensible que no tots confiïn a guardar totes les seves contrasenyes en un sol lloc, però haurien de considerar els següents arguments.

  • Els gestors de contrasenyes abans esmentats protegeixen l'accés a la seva cartera fortament encriptada no només per la contrasenya principal, sinó que s'emmagatzemen només en els dispositius que triï (1password.com o keepass.info). També pot protegir el seu accés amb la verificació en diverses passes (lastpass.com).

  • El gestor de contrasenyes està monitoritzant les adreces URL, on introdueix la contrasenya, el protegeix efectivament contra l'anomenat phishing.

  • Ara mateix vostè té un lloc i una contrasenya, amb els quals algú pot accedir a la majoria dels seus comptes. Es tracta de la seva bústia de correu electrònic i la contrasenya, ja que es poden restablir les contrasenyes de la majoria dels serveis fent servir la seva bústia de correu. És per això que ha de protegir l'accés a la bústia el doble, fins i tot si no està utilitzant el gestor de contrasenyes.

  • Fins i tot si l'administrador de contrasenyes té errors com qualsevol altra aplicació, no té importància si és una organització verificada la que executa l'aplicació, ja que aquestes corregeixen els errors. El gestor no és i no té per què ser perfecte. Fer servir el gestor de contrasenyes en els seus comptes és molt més segur i còmode que no usar-lo. És fonamentalment més segur i més còmode utilitzar contrasenyes úniques generades, que estan disponibles i no necessiten copiar-se, a més d'inserir contrasenyes memoritzades. Les contrasenyes memoritzades són les mateixes o similars en més serveis de llocs web. L'ús de contrasenyes generades també és molt millor que guardar les seves contrasenyes com a text en qualsevol lloc (fins i tot fora de línia).

 


 

Faci servir una contrasenya única per a cada servei


 

La forma més comuna d'ús indegut de les contrasenyes es basa en el fet que el client utilitza contrasenyes iguals o similars en diversos serveis.

Com la contrasenya es guarda habitualment juntament amb la seva adreça de correu electrònic, és pitjor fer servir la mateixa contrasenya del seu correu electrònic també en altres serveis web. A través del seu correu electrònic, la contrasenya es pot restablir per gairebé tots els comptes que està utilitzant.

Mai se sap com el seu proveïdor de serveis gestiona la contrasenya (per exemple, si l'està emmagatzemant correctament o de forma llegible) i qui té accés a ella (per exemple, un tècnic contractat que treballa per al proveïdor de serveis, etc.) 

A més, fins i tot mantenint-se al dia amb els principis de seguretat, es poden produir filtracions, ja que s'enfronten a atacs robòtics tots els dies.

Atès que els incidents enumerats anteriorment ocorren amb certa freqüència, és fonamentalment important limitar l'eventual filtració d'una contrasenya només a un servei, de manera que només aquesta contrasenya es podria utilitzar indegudament i altres comptes no estarien en perill.

Si configura una mateixa contrasenya per ACTIVE 24 i per exemple en alguna botiga en línia, la pèrdua de la contrasenya de la botiga en línia pot posar en greu perill el seu domini o els serveis de correu electrònic a la nostra empresa.

Ja que és comprensible que no està entre els poders humans recordar dotzenes de contrasenyes úniques, recomanem utilitzar un administrador de contrasenyes fiable.

SUGGERIMENT: Si introdueix la seva adreça de correu electrònic a haveibeenpwned.com, pot verificar si hi ha una contrasenya filtrada a la seva bústia que sura a Internet. A més, pot registrar-se per rebre una notificació si això passa en el futur.

 


 

 

No dissenyi les seves contrasenyes, generi-les automàticament

Eviti l'ús de contrasenyes simples, aquelles que contenen paraules conegudes, noms, seqüències numèriques o de símbols, dates de naixement o aquelles que poden estimar-se en el context del lloc web visitat.

Si utilitza un administrador de contrasenyes, faci'l servir per generar contrasenyes i no tingui por en utilitzar contrasenyes llargues (habitualment més de 20 símbols), ja que no necessita saber la contrasenya i en la majoria dels casos no necessita copiar-la a mà.

Pot seleccionar la longitud i la complexitat de la contrasenya, pel que fa als requisits del servei.

Si encara tria no fer servir un administrador de contrasenyes tot i els motius enumerats anteriorment, ha de saber que la longitud de la contrasenya és molt més important que els símbols que conté.

Per tant, ha d'usar contrasenyes que constin de múltiples paraules llargues no relacionades, idealment incloent diacrítics i OrTogrAFia creativa.

Advertiment: Si el servei li assigna una contrasenya, canviï-la al més aviat possible.


 

Si comparteix la contrasenya amb algú, verifiqui primer la seva identitat

Hi ha algunes situacions comunes, on té sentit compartir les seves dades d'accés amb algú, per exemple, amb un webmaster en el qual confia. D'altra banda, l'obtenció fraudulenta d'una contrasenya de l'usuari és una forma molt comuna de robar amb èxit el compte d'algú.

L'obtenció de la contrasenya és més fàcil que superar els obstacles tècnics d'un sistema segur.

Una forma habitual d'obtenir una contrasenya és pretendre ser tècnic de suport, comunament combinat amb la invocació de la sensació d'urgència.

Avui en dia les xarxes socials són el camí favorit per obtenir dades, on una persona li escriu, a primera vista creu que el coneix (el mateix nom, fotos, etc.) però és un perfil fals.

CONSELL: Si una persona o un formulari li demana que proporcioni la seva contrasenya, ha d'anar amb compte! No s'afanyi i verifiqui de prop, si realment s'està comunicant amb la persona que creu que és - començant pel control de la direcció URL, l'adreça de correu electrònic, el perfil de Facebook o per exemple: verificant per telèfon!

 

Si confia en el sol·licitant, faci servir qualsevol forma de lliurament adequada de la contrasenya. En el millor dels casos, usi un canal de comunicació diferent des del qual se li va sol·licitar la contrasenya. Per exemple, enviï la contrasenya mitjançant SMS, quan la sol·licitud va venir per correu electrònic, etc.

No faciliti una contrasenya, que està utilitzant per a més serveis!  Tingui en compte que el servei d'atenció al client mai ha de sol·licitar les seves dades d'accés - no les necessiten.

Un supòsit per al lliurament segur de contrasenyes és l'ús de contrasenyes úniques. Després de facilitar la contrasenya, esborri-la del seu historial de correu electrònic/SMS.



 

Si sospita que la seva contrasenya s'ha filtrat, canviï-la!.

Si ha utilitzat la contrasenya en un ordinador poc fiable, l'ha enviat mitjançant algun canal poc segur, introduït en un formulari sospitós (fins i tot un professional pot caure en el phishing), o el motiu pel qual la va compartir amb algú ja no és vàlid, canviï la seva contrasenya sense retards innecessàris!

Quan es faci servir un administrador de contrasenyes, generar i guardar una nova contrasenya és qüestió de segons i no cal que memoritzi res.


 

Activar una verificació de diverses passes

Si un servei proporciona verificació en diverses passes, ha d'activar-ho en iniciar sessió (anomenat 2SV o 2FA). En la seva majoria es tracta de contrasenyes numèriques d'una sola vegada, generades per una aplicació en un telèfon o verificar la notificació a través d'una aplicació en un telèfon.

La verificació a través d'SMS ja no es considera fiable i es recomana renunciar-hi. 

En qualsevol cas, protegeixi el seu administrador de contrasenyes, que emmagatzema contrasenyes en línia (lastpass.com) o el servei de sincronització d'arxius que utilitza per emmagatzemar arxius de contrasenyes encriptades (per exemple, dropbox.com).