com generar una contrasenya segura

News

Com generar una contrasenya segura, diferent a tot arreu i sense haver de fer servir un gestor de contrasenyes

La pandèmia ha impulsat l'allau de notícies sobre filtracions de contrasenyes ciberatacs i amenaces cibernètiques en tota la xarxa. Avui ensenyarem un parell de consells per crear contrasenyes molt fortes, que sempre siguin diferents a tot arreu i siguin senzilles de recordar.

Taula de continguts

Fa uns dies publicàvem un article on explicàvem que CyberNews informava de la filtració de correus electrònics i contrasenyes més greu de la història. Els hackers saben que moltes persones utilitzen la mateixa contrasenya en cadascun dels seus serveis oberts amb el mateix correu electrònic i que, a més, aquesta contrasenya acostuma a ser la mateixa amb què s’accedeix al propi compte de correu, això és veritable “caldo de cultiu” per a l’entrada de delinqüents i el robatori de credencials està servit en safata de plata. Per tant avui aprendrem com generar una contrasenya segura.

Generarem contrasenyes altament segures de més de 12 caràcters, que sempre siguin diferents en tots els comptes que disposem, que sempre puguis recordar i, a més, sense cap necessitat d’un gestor de contrasenyes.

Una contrasenya segura generada aleatòriament és difícil de recordar

Actualment les persones podem tenir centenars de comptes de serveis digitals diferents. Banca, xarxes socials, comptes de correu, compres, oci, jocs, i molt, molt i molt més.

I tal com molts hem pensat alguna vegada intentar recordar totes les contrasenyes i, a més, fer que sempre siguin diferents en cada un dels comptes sona a exercici de memòria gairebé impossible. I evidentment això pot ser així, de no seguir un patró.

Aquesta és la raó (la dificultat per recordar-les totes) que ha dissuadit a molts de generar contrasenyes suficientment segures i empès a usar una sola contrasenya per a tots i cada un dels serveis, deteriorant, així, el nivell de seguretat.

Aleshores, “el kit de la qüestió” no és generar una contrasenya diferent de manera aleatòria, sinó seguir un patró.

Per tant…

Recorda un patró segur, no la contrasenya

Hi ha una infinitat de maneres de crear patrons que t’ajudin a generar una contrasenya segura i forta, sempre diferent i fàcil de recordar en funció del lloc on estiguis obrint un compte.

Com generar contrasenya segura

Quines característiques ha de tenir una contrasenya segura?

Perquè les contrasenyes siguin ben fortes han de contenir 12 caràcters o més que es distingeixin entre:

  • Números
  • Majúscules
  • Minúscules
  • Símbols

Evidentment, quan sentim “més de 12 caràcters” distribuïts entre nombres majúscules, minúscules i símbols ens resulta aparentment difícil de recordar, però no és així.

Seguim …

Creem el nostre patró generador de contrasenyes

ADVERTÈNCIA: Això és només un exemple que s’ha creat per a aquest article. Si us plau, no utilitzis els exemples que s’han creat aquí i crea els teus propis patrons.

Creem la part de la contrasenya que sempre serà igual a tot arreu

Utilitza símbols

Podem començar (si vols) per un símbol que t’agradi, què pot ser el que tu vulguis:

  • $” → dòlar
  • %” → tant per cent
  • !” → exclamació
  • _” → guió baix

Utilitza números

Tot seguit li pots afegir una sèrie de números de la teva elecció.

  • $ + 75357
  • % + 95159
  • ! + 31831
  • _ + 97297

Procura que siguin números que no tinguin massa a veure amb tu! És a dir, pot ser una combinació de números que et resulti representativa, però evita a tota costa les dates de naixement, números de telèfon, targetes o comptes bancaris.

Seguim (per exemple) amb un altre símbol que pot ser el mateix o diferent. Com tu vulguis:

  • $75357 + @
  • %95159 + &
  • !31831 + =
  • _97297 + ?

Aqui teniu 4 exemples de 7 caràcters amb nombres i símbols que sempre mantindrem:

  • $75357@
  • %95159&
  • !31831=
  • _97297?

Afegim la part de la contrasenya que sempre serà diferent en funció del servei on siguem

Aquesta part de la contrasenya acostuma a tenir a veure amb el nom de la pàgina web on s’està obrint el compte. Encara que per seguretat, a més, ha de contenir el seu propi patró per evitar escriure-ho tal com veus en pantalla. El que, per a un hacker, ho faria molt més fàcil de desxifrar.

Utilitza majúscules i minúscules

Imaginem que estem obrint compte a Facebook:

  • $75357@ + FaCeBoOk 
  • %95159& + faCEboOK 
  • !31831= + FacebooK 
  • _97297? + fACEBOOk 

Cal fixar-se que no només hem escrit el nom de l’empresa sinó que, per més seguretat encara, li hem aplicat un petit patró de majúscules i minúscules que també sigui fàcil de recordar. És a dir:

  • $75357@ +FaCeBoOk Aquí alternem una majúscula i una minúscula.
  • %95159& +faCEboOK Dues lletres minúscules i dues majúscules.
  • !31831= +FacebooK La primera i l’última majúscula i les altres minúscules.
  • _97297? +fACEBOOk La primera i l’última minúscula i les altres majúscules.

Un cop més, volem fer èmfasi que aquests són només 4 exemples d’entre un nombre infinit i has de tu qui generi el teu patró al teu gust. Però a partir d’aquí, i un cop trobis la teva combinació, la pots complicar tant com tu vulguis sempre que la puguis recordar amb certa facilitat.

Fixa’t com el mateix patró pot ser aplicat a molts altres comptes famosos:

  • $75357@TwItTeR
  • %95159&twITteR
  • !31831=TwitteR
  • _97297?tWITTEr

  • $75357@InStAgRaM
  • %95159&inSTagRAm
  • !31831=InstagraM
  • _97297?iNSTAGRAm

  • $75357@GoOgLe
  • %95159&goOGle
  • !31831=GooglE
  • _97297?gOOGLe

Vols afegir un “plus” de seguretat més? Col·loca-hi un guió baix després de la primera inicial del nom del servei!

  • $75357@T_wItTeR
  • %95159&t_wITteR
  • !31831=T_witteR
  • _97297?t_WITTEr
  • $75357@I_nStAgRaM
  • %95159&i_nSTagRAm
  • !31831=I_nstagraM
  • _97297?i_NSTAGRAm
  • $75357@G_oOgLe
  • %95159&g_oOGle
  • !31831=G_ooglE
  • _97297?g_OOGLe

Ara ja comencem a tenir una contrasenya molt dura de forçar que utilitza símbols, números, majúscules i minúscules, que sempre serà diferent en tots els nostres serveis i que és, en realitat, molt més fàcil de recordar que, per exemple:

  1. 9j60fLeSb!nZper a Facebook
  2. kvUaeccMm%qkper a twitter
  3. wZ*P63ni4oGKper a instagram
  4. j^2ZSvSA3Ql^per a Google

NOTA: Aquestes contrasenyes anteriors no són dolentes, al contrari, són fortes, però són gairebé impossibles de recordar. L’exercici que estem intentant avui és el de proporcionar una eina suficientment segura i que eviti la utilització de la típica “mono-contrasenya” col·locada arreu, o quelcom similar de nivells baixos en seguretat.

… I no cal dir que, són molt més segurs que, per exemple els típics:

  1. “Nom de la meva dona” + data de naixementper a Facebook
  2. “El meu nom” + data de naixement de la meva fillaper a twitter
  3. “Nom del meu gos” + número de telèfonper a instagram
  4. Data del meu casament + “les meves inicials”per a Google

No et convenç això de col·locar el nom de l’empresa? Utilitza el logotip

Una altra manera de trobar una variable és fer servir detalls del logotip de l’empresa on ens volem registrar.

En aquest cas hem volgut utilitzar les seves dues primeres lletres del nom de l’empresa més un guió baix “_” (per exemple), però li hem afegit el color del logotip amb les inicials del color en majúscules:

  • %95159&Tw_BlauClar → per a Twitter
  • %95159&Fa_BlauMari → per a Facebook
  • %95159&In_Negre → per a Instagram
  • %95159&Gm_Vermell → per a Gmail

Prova amb el nom del “tipus de plataforma o servei”

Si no et convenç això del color del logotip pots definir el tipus de servei amb una o dues paraules.

  • %95159& + Tw_XarxaSocial → Twitter
  • %95159& + Fa_XarxaSocial → Facebook
  • %95159& + In_XarxaSocial → Instagram
  • %95159& + Gm_CorreuElectronic → Gmail
  • %95159& + Dr_Emmagatzematge → Google Drive
  • %95159& + Sa_Banc → Banco Santander

La qüestió és que trobis una manera d’introduir una combinació de caràcters (referint-nos a aquesta part variable “i diferent” en cada servei) que sigui fàcil de recordar per a tu.

Com pots veure, les combinacions són infinites i, malgrat això, si segueixes el teu patró sempre les recordaràs. TOTES!

Pots usar frases de pel·lícules o cançons cèlebres

Si no et convenç això de la seqüència de números canvia’ls per una altra combinació que t’agradi i et sigui més fàcil de recordar. També van molt bé frases cèlebres de pel·lícules o cançons predilectes.

Aquí, a més, hem aplicat un petit patró de consonants majúscules i vocals minúscules

  • 10aYuDaMeoBi-WaN!_TWit → Twitter
  • 10aYuDaMeoBi-WaN!_FaCe → Facebook
  • 10aYuDaMeoBi-WaN!_iNST → Instagram
  • 10aYuDaMeoBi-WaN!_LiNK → Linkedin
  • 10YoSoYTuPaDRe!!_TWit
  • 10YoSoYTuPaDRe!!_FaCe
  • 10YoSoYTuPaDRe!!_iNST
  • 10YoSoYTuPaDRe!!_LiNK
  • 10SaYoNaRaBaBY!!_TWit
  • 10SaYoNaRaBaBY!!_FaCe
  • 10SaYoNaRaBaBY!!_iNST
  • 10SaYoNaRaBaBY!!_LiNK
  • 10MiTeSoRoo!!_TWit
  • 10MiTeSoRoo!!_FaCe
  • 10MiTeSoRoo!!_iNST
  • 10MiTeSoRoo!!_LiNK

Com es pot veure, no hem oblidat els números del tot, senzillament n’hem substituït la majoria per una frase fàcil de recordar.

Fes servir la imaginació, l’art, l’humor i la inspiració per trobar una combinació que sigui bona per tu i t’ajudi a recordar totes les combinacions. Gira el teu patró del revés, talla’l per la meitat, o en quatre parts. Com tu vulguis!

Què passa si un dia descobreixes que la contrasenya està dins de la llista d’una filtració com la que va informar CyberNews?

En primer lloc, no entrar en pànic, però és important no trigar gens ni mica a modificar les teves contrasenyes dels serveis que hagis obert amb el compte de correu que es va filtrar.

És necessari modificar de nou tot el patró?

Pots fer-ho si vols, però també pots canviar-li al teu patró la part fixa (els números, la frase o títol de la cançó) per conservar la part variable i diferent:

  1. 8989@!! + !_TWit → per a Twitter
  2. 8989@!! + _FaCe → per a Facebook
  3. 8989@!! + _iNST→ per a Instagram
  4. 8989@!! + _LiNK→ per a Linkedin

I malgrat que encara hi hagi una part de la contrasenya que resti ben igual segueixen sent contrasenyes segures i molt dures de forçar.

Com podem saber quant fortes són aquestes contrasenyes?

Existeixen molts mecanismes que analitzen la fortalesa d’una contrasenya. En molts casos és la mateixa pàgina web qui t’indica la fortalesa de la contrasenya en el moment en què l’escrius.

Però hi ha molts analitzadors de fortalesa de contrasenyes d’empreses molt famoses, com per exemple l’analitzador de contrasenyes Kaspersky.

És un servei totalment gratuït que, a part d’indicar-te la fortalesa de la contrasenya et diu, a més, si s’ha trobat la contrasenya en alguna base de dades pirata i quant de temps trigaria un ordinador corrent en desxifrar-la.

Tu mateixa o tu mateix pots comprovar qualsevol d’aquestes contrasenyes que hem generat anteriorment a l’analitzador de contrasenyes Kaspersky i veuràs que diu alguna cosa com el següent:

Analitzador de contrasenyes Kaspersky

Així doncs, ja tenim un mecanisme, un patró a seguir per crear contrasenyes molt dures de trencar, que sempre seran diferents en tots els serveis I que podràs recordar amb molta més facilitat que totes les contrasenyes que poguessis tenir anteriorment si van ser, a més, creades aleatòriament.

Fes servir la teva creativitat

Sigues creatiu o creativa a l’hora de trobar un patró que et resulti atractiu i senzill de recordar i que et permeti recordar contrasenyes diferents arreu, ben fortes i amb molta facilitat.

La seguretat de la teva informació val un imperi. Mai ho oblidis.

Restarem sempre a la seva disposició

Assessori's ara sense cap compromís!