Actualment, els hackers ens estan posant contra les cordes a l’hora de desxifrar les nostres contrasenyes, i cada dia que passa avancen a la recerca de mètodes de força bruta cada cop més ràpids que puguin desxifrar els nostres mots de pas. O això és el que intenta demostrar un estudi de Hive Sistems que dona unes dades aproximades sobre el que tarda un hacker en desxifrar els nostres passwords a dia d’avui.
Les típiques contrasenyes escrites amb minúscules o una que siguin només números ja no són útils. Cal entendre que els ordinadors són cada dia més potents i amb més capacitat de càlcul. I com a conseqüència els hackers cada dia tenen més capacitat de crackejar els nostres sistemes de seguretat.
Quant triga un hacker a endevinar la teva contrasenya?
En l’estudi de Hive Sistem (la imatge anterior en anglès) es pot apreciar una aproximació del temps que es triga, amb els ordinadors actuals (cal dir que els hackers acostumen a tenir ordinadors molt potents), en desxifrar una contrasenya. El temps estipulat va en funció de la complexitat de la contrasenya. És a dir, si una contrasenya està creada només de números generalment serà hackejada instantàniament, i com més caràcters tingui més es triga en desxifrar amb tècniques de força bruta.
Si en comptes de només números ho fem amb lletres minúscules (tercera columna) el temps augmenta considerablement. Si configurem la nostra contrasenya amb minúscules i majúscules encara augmenta més el temps de desxifrat.
Així doncs, com es pot comprovar a la imatge, la millor i més segura combinació de caràcters és la configuració de 12 caràcters o més amb majúscules i minúscules, números i símbols. Aquesta combinació de caràcters és casi impossible de desxifrar mitjançant força bruta.
Què és un atac de força bruta?
Un atac de força bruta és una tècnica utilitzada per accedir a un compte o dispositiu sense conèixer la contrasenya. Això es fa mitjançant la prova de diferents combinacions de caràcters fins que es trobi la combinació correcta. Aquest tipus d’atacs són comuns en els sistemes de xifratge, on es pot provar diferents claus fins que es trobi la correcta per desxifrar el missatge. També són comuns en els sistemes d’autenticació, on es pot provar diferents combinacions de noms d’usuari i contrasenyes fins que es trobi la combinació correcta per accedir al compte. Aquest tipus d’atacs són eficaços, però també poden ocupar molt temps i requereixen un gran poder de càlcul. Per això, és important fer servir contrasenyes segures i sistemes de defensa com autenticació de dos factors per protegir-se d’aquests tipus d’atacs.
Com crear una contrasenya forta i segura
És important tenir una contrasenya segura per als vostres comptes, perquè com més segura sigui la vostra contrasenya, més difícil li resultarà a un hacker endevinar-la i accedir al teu compte. Com probablement sàpigues, hi ha moltes maneres en què els hackers poden entrar al compte d’una persona, sigui a través de contrasenyes o altres mitjans. Però si segueixes aquestes pautes, podràs crear una contrasenya forta i segura que ningú no podrà posar en perill:
- Fes servir (com hem explicat anteriorment) lletres i números combinats amb símbols (per exemple, &).
- No utilitzis informació personal com a part de la teva contrasenya, com a aniversari o noms. Aquest tipus de dades faciliten les coses als pirates informàtics, ja que solen incloure’s a les preguntes de seguretat que s’utilitzen per restablir contrasenyes perdudes.
Comprova si el teu compte ha estat piratejat
Si t’han hackejat un compte, és important que comprovis el teu correu electrònic i altres comptes. És possible que hagis rebut un correu electrònic d’un lloc on t’informen d’una bretxa de seguretat, o que rebis un correu del teu banc preguntant-te si tot va bé (això passa quan algú intenta entrar al teu compte). Els pirates informàtics també podrien intentar apoderar-se dels teus comptes a les xarxes socials o enviar missatges a través d’ells. Si passa alguna d’aquestes coses, canvieu totes les contrasenyes de tots els llocs on el pirata informàtic hagi pogut accedir.
Què fer si et roben la contrasenya
- Canvia la contrasenya i utilitza un gestor de contrasenyes. Encara que no creguis que és el lloc on van piratejar el teu compte, sempre és intel·ligent canviar les contrasenyes arreu després de qualsevol bretxa de seguretat. Considera la possibilitat d’utilitzar l’autenticació de dos factors o un gestor de contrasenyes com LastPass o 1Password per assegurar-vos que teniu contrasenyes segures i úniques per a tots els vostres comptes.
- Para atenció a activitats sospitoses en comptes bancaris i targetes de crèdit. Els pirates informàtics solen apropiar-se dels comptes bancaris i de targetes de crèdit dels seus propietaris originals interceptant els missatges de text que contenen els codis de seguretat automàtics utilitzats per verificar les transaccions (això s’anomena “intercanvi de SIM”). Si algú que no ets tu intenta accedir als teus comptes financers, denuncia-ho immediatament!
Si necessites assessorament informàtic per tu o la teva empresa no dubtis a posar-te en contacte amb nosaltres trucant al 972 22 89 43 o enviant-nos un missatge des de la nostra pàgina de contacte.
