Com configurar una contrasenya contundent el 2020

Una contrasenya contundent és la vostra primera línia de defensa contra la ciberdelinqüència. Al cap i a la fi, algunes de les vostres dades més importants queden tancades rere un bon grapat de personatges i no hi ha escassetat de persones que busquin utilitzar els mitjans possibles per esbrinar aquests personatges. No ho tinguis, però, us mostrarem com configurar una contrasenya forta. 


Per obtenir una resposta breu, cal que es creï una contrasenya per generar una contrasenya forta, que utilitzi una combinació de lletres, números i caràcters especials per generar quelcom únic. També haureu d’utilitzar un gestor de contrasenyes, que agafi les contrasenyes generades aleatòriament i les emmagatzemi en una volta segura.

La nostra recomanació directa és 1Password, que combina una gran quantitat de funcions, una excel·lent seguretat i una experiència de l’usuari sense disbarat en un preu bastant barat. Podeu llegir la nostra revisió de 1 paraula clau per veure per què la considerem com a millor gestor de contrasenyes al voltant o per donar-vos una oportunitat de prova amb 30 dies de prova gratuïta.

El que fa que algunes contrasenyes siguin dèbils?

contrasenya feble

Amb requisits mínims de contrasenya a gairebé tots els llocs web, la majoria de la gent entén què és el que fa que la contrasenya sigui segura. Hauríeu d’utilitzar majúscules, uns quants números i, si no us sentiu bé, un personatge especial o dos. Tot i que és fàcil entendre el que fa que una contrasenya sigui segura, no és tan fàcil entendre el que en fa debilitat. 

Quan es tracta de la seguretat de les vostres contrasenyes, es tracta de probabilitats, que explorarem al llarg d’aquesta guia. Els atacants que vulguin accedir a les vostres contrasenyes normalment ho fan mitjançant un programa que pot endevinar possibles combinacions. Tenint en compte un conjunt de criteris, la màquina pot descobrir la vostra contrasenya simplement forçant brutament totes les combinacions possibles de caràcters. 

A tall d’exemple, imagineu-vos que sabíeu que una contrasenya al compte d’algú estava compromesa amb tres números d’un sol dígit, inclosos de zero a nou. Només hi ha 1.000 combinacions possibles d’aquests tres números, de manera que si heu provat totes les combinacions possibles, segur que trobareu la contrasenya correcta. 

Aquesta és la lògica del que fa que una contrasenya sigui forta versus feble. Com més combinacions possibles tingui la vostra contrasenya, més difícil és atacar la força bruta. Aquest és el principi definidor a l’hora d’establir contrasenyes fortes. L’objectiu és fer que la vostra contrasenya sigui llarga, única i aleatòria, fent que sigui impossible de l’endevinar un ordinador.

Contrasenyes i contrasenyes

contrasenya forta

Molts utilitzen “contrasenya” i “frase de contrasenya” de forma intercanviable, fent referència a la clau que utilitzeu per protegir els vostres comptes en línia. En el món de la seguretat en línia, però, les dues frases tenen significats molt diferents.

Una cerca ràpida de Google sobre com configurar una contrasenya contundent donarà lloc a una llista d’articles que detallen com una frase de contrasenya és beneficiosa per protegir els vostres comptes en línia. Això és cert, tot i que no és la millor solució. Una frase de contrasenya és una sèrie de paraules, normalment tres o quatre, escrites de forma seqüencial, que és fàcil de recordar. 

Un exemple de frase de contrasenya podria ser “yellowdogballoon”. Hi ha diversos avantatges per a una contrasenya com una altra cosa, com ara “dog805”. Fa temps, les paraules no tenen cap relació realment entre elles, i és difícil que una màquina endevini no només les paraules, sinó la seqüència en què es troben. 

A més, una frase de contrasenya és fàcil de recordar, és per això que és la solució ideal per protegir els vostres comptes en línia. Una solució molt millor és una contrasenya llarga i aleatòria que emmagatzemeu amb un gestor de contrasenyes. Per descomptat, no és fàcil ni tan sols recordar-lo, però és més segur. 

Trencar les matemàtiques

xifrat

Els gestors de contrasenyes solen venir amb un generador de contrasenya (si no, podeu utilitzar el nostre propi generador de contrasenyes). Aquestes eines utilitzen un generador de números aleatoris amb una llista de criteris, com el nombre de caràcters i algunes lletres, per crear una contrasenya nova. Aquesta solució és molt més difícil d’esquerdar que una frase de contrasenya. 

Abans d’acudir a les matemàtiques, parlem de com es produeixen els atacs amb contrasenya. Quan un pirata informàtic roba contrasenyes, es troba en forma de descàrrega i les fa il·legibles. Per tal de descobrir les contrasenyes, l’atacant utilitza un programa que pot endevinar possibles contrasenyes i combinacions, sovint anomenades atac de diccionari.. 

Utilitzant l’exemple “yellowdogballoon” i els 4.70.000 mots més o menys del Oxford English Dictionary, hi ha 1.03823e + 17 combinacions possibles de tres frases de paraules (més de 103 quadrillions, per a aquells que no coneixen la notació científica). 

Podem aplicar la mateixa matemàtica a una contrasenya amb el mateix nombre de caràcters, encara que cada personatge sigui únic. Hi ha 94 personatges possibles en un teclat dels Estats Units, que no inclou un espai. Aplicant el mateix càlcul de permutació amb 16 variables en lloc de tres, obtenim 3.7157429083e + 31 –o 37,16 mil·lions– combinacions possibles. 

El sistema de contrasenyes no deixa de ser una solució millor que utilitzar la mateixa contrasenya fàcil de recordar a tots els vostres comptes. 

Tenint en compte que existeixen administradors de contrasenyes, però, l’ús de les paraules de pas intenta solucionar un problema que no ha d’existir. Segons els nombres, les contrasenyes generades aleatòriament són més segures, cosa que fa que un gestor de contrasenyes sigui essencial en la lluita contra la ciberdelinqüència.

Consells per a establir una contrasenya forta

contrasenya forta

Després d’haver proporcionat coneixements sobre què fa que algunes contrasenyes siguin més segures que d’altres, és el moment de passar els nostres quatre consells per establir una contrasenya forta. 

Aquests són els principis que us guien a l’hora d’inscriure-vos a un compte, però podeu obviar el bucle només amb l’ús d’un generador de contrasenyes amb qualsevol gestor de contrasenyes. També hi ha moltes opcions gratuïtes, tal i com podeu llegir a la nostra millor guia gratuïta per a gestors de contrasenyes. 

Fes-ho aleatori

L’atzar és el nom del joc a l’hora d’establir una contrasenya forta. Tot i que l’autèntica aleatorietat és alguna cosa d’un somni de pipa, podeu apropar-vos bastant amb un generador de contrasenyes. L’ideal és que quan us registreu en un nou compte en línia, generareu una contrasenya amb el gestor de contrasenyes. 

LastPass, per exemple, pot generar i omplir ràpidament una contrasenya única cada vegada que us registreu per tenir un compte nou (consulteu la revisió LastPass per obtenir més informació sobre això). L’important és que la contrasenya no s’ha de reconèixer mitjançant cap patró.

Fer-lo únic

De manera aïllada, l’atzar hauria de fer que la contrasenya sigui única, però aquest no és el focus d’aquest consell. Cadascun dels vostres comptes en línia hauria de generar una contrasenya diferent mitjançant un gestor de contrasenyes. D’aquesta manera, el nombre de combinacions de contrasenyes possibles als comptes augmenta significativament. 

La lògica d’aquesta pràctica no és difícil de descobrir; si un atacant descobreix una contrasenya per a un dels vostres comptes, tindrà la contrasenya per a tots ells. A més, les contrasenyes úniques dels vostres comptes ofereixen un control de danys. 

Molts serveis en línia tenen pràctiques de seguretat ineficaços, permetent a un atacant còmode esbrinar la vostra contrasenya. En cas que hi accedeixin, com a mínim només escletxaran una contrasenya. En conseqüència, aquesta és una única contrasenya que també heu de canviar.  

Més llarg és millor

Tal com es descriu anteriorment, més personatges tingui la vostra contrasenya, més difícil és produir un bloqueig. En l’exemple anterior, hem utilitzat 16 caràcters aleatoris, la qual cosa ha donat lloc a 37 bilions de combinacions possibles. Baixant a 10 caràcters aleatoris, les combinacions possibles són al voltant de 53 quintilions (18 zeros després de 53). 

Es tracta d’un nombre massiu de mètriques, però no és tan massiu com 16 caràcters. Cada personatge addicional que afegiu a la vostra contrasenya augmenta de forma exponencial el nombre de combinacions possibles que podria tenir la vostra contrasenya, fent que sigui molt més difícil que es produeixi un crack. Recomanem qualsevol lloc superior als 12 caràcters, però superior és òbviament millor.

Canvieu-lo sovint

Canviar les vostres contrasenyes sovint és una bona pràctica de seguretat, tot i que molesta. Per sort, els gestors de contrasenyes moderns faciliten mantenir-se al dia de l’edat de les contrasenyes. Per exemple, Dashlane ofereix un tauler d’identitat que mostra totes les contrasenyes antigues, així com si les contrasenyes es mostren al web fosc (consulteu la nostra revisió de Dashlane). 

Dashlane també inclou un canviador automàtic de contrasenya que pot actualitzar els vostres inicis de sessió amb una contrasenya forta amb un sol clic. La llista de llocs admesos no ho inclou tot, però encara apareixen algunes plataformes importants, com ara Reddit. 

Per descomptat, l’actualització d’una contrasenya feble a una altra contrasenya feble no soluciona el problema realment. L’objectiu de canviar les contrasenyes sovint és passar d’una contrasenya segura a una altra, fent més difícil identificar l’inici de sessió d’un sol compte..

Introduïu el gestor de contrasenyes

Per sort, no us haureu de preocupar de cap d’aquests consells sempre que utilitzeu un gestor de contrasenyes. Aquestes eines us permeten emmagatzemar els vostres inicis de sessió a la volta xifrada i omplir-los automàticament al navegador. A més de fer més segures les vostres contrasenyes, els gestors de contrasenyes faciliten l’experiència de navegació. 

Hi ha infinitat d’opcions disponibles, amb eines com Dashlane, 1Password, Keeper i Bitwarden encapçalant la llista (llegiu la nostra revisió de Keeper i Bitwarden review). 

Tot i que la majoria de gestors de contrasenyes s’adrecen a particulars, hi ha moltes opcions multiusuaris, com podeu veure al nostre millor gestor de contrasenyes per a famílies i al millor gestor de contrasenyes per a guies de petites empreses. 

porter-lliscant1

Com a eix central de tots els vostres inicis de sessió, un gestor de contrasenyes és una eina essencial per a qualsevol navegador modern. Amb una, podeu deixar de lluitar contra la batalla ascendent d’intentar recordar les contrasenyes de tots els vostres comptes, alhora que afegiu la vostra seguretat en línia amb contrasenyes llargues i generades aleatòriament per a cadascun dels vostres comptes..

Pensaments finals

Tot i que és important recordar els nostres consells per establir una contrasenya forta, no hauríeu de preocupar-vos d’ells si feu servir un gestor de contrasenyes. Permeten crear contrasenyes llargues, aleatòries i úniques per a cadascun dels vostres comptes en línia, que us ajuden a la seguretat i la usabilitat al navegador. 

Hi ha moltes altres eines crítiques a l’hora de protegir-se en línia, inclòs un antivirus i una xarxa privada virtual. Tot i això, cap d’ells és tan barat i fàcil d’implementar com a gestor de contrasenyes. 

Com es protegeixen les contrasenyes? Feu-nos-ho saber als comentaris a continuació i, com sempre, gràcies per llegir. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me