Blog General Estol.cat
Estol.cat/Tecnologia
Estol.cat/Cultura
Estol.cat/Actualitat
Estol.cat/Esports
Va, fem memòria: dos, tres, quatre, cinc; quants són? Quants comptes i contrasenyes diferents tenim?
Avui dia, qualsevol navegant d’Internet fa servir, com a mínim, un compte protegit per contrasenya. Només cal donar un cop d’ull als números: segons l’estudi fet per AIMC sobre els usos d’Internet a finals de 2009, la immensa majoria d’internautes disposa, al menys, d’un compte de correu electrònic. És més: el percentatge d’usuaris amb dos comptes (35,2%) sobrepassa aquells que només en tenen un (17,3%). I la cosa no s’acaba aquí: facebook, twitter o qualsevol altra eina 2.0 requereix també un usuari (correu electrònic) i contrasenya. D’altra banda, les tendències també senyalen que, per facilitar les coses, solem usar una mateixa contrasenya en la majoria dels nostres comptes.
Sembla, doncs, inevitable preguntar-nos-ho: És segura la meva contrasenya?
Primerament, fora bo partir de la base de que, com en qualsevol altre camp, a Internet l’exempció de risc no existeix, i tothom està exposat a patir un atac cibernètic que acabi amb la seva preuada informació. No obstant, com també ocorre en altres àmbits, és possible prendre precaucions.
Paradoxalment, quan creem qualsevol compte cibernètic ja estem aplicant una mesura d’autoprotecció inconscient: si escollim un password fàcil de recordar és probable que vulguem redimir-nos de la possibilitat d’oblidar-ho i patir el que això comporta. Si, contràriament, optem per complexes combinacions de majúscules i minúscules, números i lletres, estarem –en principi– protegint-nos més, però també és més probable que haguem d’apuntar la clau en un paper per recordar-la.
Totes les opcions tenen avantatges i inconvenients. Usar una contrasenya fàcil farà més remota la possibilitat d’oblidar-la, però també ens deixarà més vulnerables. És, doncs, tan important el que s’escrigui com a contrasenya?
Les coses ocorren, millor prevenir-les
La creença popular assegura que “res no ha passat fins que passa”. És possible que mai ens haguem trobat amb la malastrugança de “perdre” una contrasenya, però un cop ens hi veiem involucrats ja no hi ha marxa enrere. És bo tenir-ho present.
Nosaltres no ho faríem, per descomptat, però estar darrera una pantalla no ens hauria de fer oblidar que el món segueix estant ple de gent amb males intencions.
Els motius pels que algú (normalment una persona desconeguda) pot voler la nostra contrasenya són diversos, però normalment aquests robatoris són part d’una llarga cadena en la que els nostres contactes (de correu electrònic, amics de facebook…) també quedaran afectats. Així doncs, en certa manera, protegir-nos bé a nosaltres és estar emparant també als nostres contactes.
Certament, no hi ha cap web infranquejable, però la majoria ens obliguen a utilitzar un nombre mínim de caràcters i, cada cop més, combinacions alfanumèriques o amb majúscules i minúscules. El cas més extrem en aquest sentit me l’he trobat amb el web d’emmagatzematge en línia ADrive, que obliga a escriure una contrasenya d’un mínim de 8 caràcters, amb un número i una majúscula. Un cop hem escrit la clau, a més, ens demana una altra comprovació, havent de transcriure sis caràcters numèrics de seguretat per comprovar que som humans.
De fet, a molta gent li és molest haver de fer aquests tràmits (els serveis de Google, per exemple, també usen aquesta comprovació), però, com sempre, la voluntat de guardar més o menys el nostre compte dependrà del que amaguem darrera la contrasenya.
Tots aquests processos d’escaneig i robatori de contrasenyes els fan automàticament els ordinadors. No és difícil computar un programari perquè vagi analitzant la xarxa. Malgrat que alguns no són malignes (Google indexa les seves cerques així), existeixen ordinadors destinats exclusivament a obtenir, per exemple, adreces de correu electrònic (es detecten fàcilment per l’@) i anar buscant, aleatòriament, la seva contrasenya.
Obtenir una contrasenya segura
El primer pas és intentar “amagar” al màxim el nostre correu electrònic per aquests robots. Això pot semblar difícil, perquè la nostra adreça electrònica deambula constantment per la xarxa. Tanmateix, és possible utilitzar els següents recursos:
Adreça original: Fàcilment identificable: nom@exemple.com
“A” com a @: nom(a)exemple.com
“arroba” com a @: nom(arroba)exemple.com
“punt” com a “.”: nom@exemplePUNTcom
Indexar més text: nomTREUAIXO@exemple.com
No cal dir que, combinats, obtenen un major efecte, malgrat que, quan més camuflem l’adreça, romandrà més amagada pels robots, però menys clara pels “usuaris humans” als que ens volem dirigir.
D’altra banda, el que determina el grau de seguretat d’una contrasenya és una simple regla d’estadística i probabilitat: quan (1) més llarga sigui, (2) més combinacions de lletres i números escriguem, (3) més combinació de majúscules i minúscules fem servir i (4) més “caràcters estranys” posem, major dificultat tindrà l’ordinador que ens vulgui xuclar les dades.
No tots els serveis permeten l’ús de caràcters “estranys” com [?^*-&%$], però emprar-los ens serà un escut resistent.
Pot semblar una minúcia, però segons regles estrictament matemàtiques, si utilitzem una contrasenya com “fabondia” un ordinador d’escriptori trigaria 5 hores en descobrir-nos-la a base d’anar provant, mentre que si ho convertim en una pregunta “fabondia?” s’hi estaria uns 240 dies. Si, a més, li afegim un doble interrogant “fabondia??” la resolució duraria 25 anys.
Encara que, de fet, no hi ha res escrit, és bo fer servir el sentit comú. De segur que, si ens parem a pensar uns minuts, trobarem alguna solució per fer més “inaccessible” la nostra contrasenya.
Comprovar la nostra contrasenya actual (i verificar-ne de noves)
En aquest àmbit, Internet també ens troba solucions. Existeix una eina molt interessant (amb la qual he fet els càlculs anteriors), que mitjançant operacions matemàtiques ens mostra, a l’instant, el temps que trigaria a ser descoberta la clau que l’hi indexem. No costa res, és un bon aliat per comprovar el nivell de protecció de la nostra contrasenya i, per què no, l’eina que definitivament ens faci veure que l’hem de canviar. No té pèrdua, el servei s’anomena How secure is my password?
En definitiva
A vegades oblidem que no som els únics que ens movem d’Internet i ens creiem impunes. Però com he comentat unes línies més amunt, res no ha passat fins que passa, així que prendre precaucions mai està de més.
S’han arribat a elaborar llistes de les contrasenyes més usades (són les que primer comproven els programes de rastreig), així que, si volem una clau segura, fem cas a les matemàtiques.
El tamany importa!
Fonts | How Secure Is My Password, Estudi AIMC (pàgina 79)
Imatges | Flickr, Captura “How Secure Is My Password”, Gràfic pròpi
Pingback: Com crear una contrasenya segura (o verificar la que tenim) // la tafanera