Actualment quan ens registrem a qualsevol servei d’internet ens demanen que les contrasenyes siguin complexes amb una combinació de lletres, números, caràcters especials, majúscules i minúscules, etc. perquè és molt important que aquestes siguin difícil d’endevinar.
No som conscients dels riscs reals que comporta exposar els nostres comptes, que contenen informació privada, dades bancàries, acadèmiques o de recerca, etc., a l’ús de contrasenyes poc segures. Tot i que podem creure que les nostres dades no interessaran a ningú, hi ha nombrosos furoners (hackers) que amb els seus algorismes incansables tenen una gran capacitat i interès per capturar informació de persones refiades.
Per tant, podeu seguir aquestes recomanacions per crear contrasenyes segures:
- Evitar utilitzar dates d’aniversari, noms o dades personals del vostre entorn i no repetir les contrasenyes pels diferents o utilitzar variacions de les existents pels diferents serveis
- Utilitzar un generador aleatori de contrasenyes complexes
La primera recomanació depèn estrictament de vosaltres i de la vostra capacitat de generació i memòria, mentre que per la segona us proposem que utilitzeu un gestor de contrasenyes, que us permetrà administrar correctament les contrasenyes i tenir-les controlades i disponibles a tot hora i a tot arreu.
Com funciona?
L’aplicació guarda totes les contrasenyes en una base de dades (BD) de forma segura i xifrada. En el moment que necessiteu una contrasenya, podreu accedir-hi amb la única clau complexa que haureu de conèixer. Per fer-ho més segur, si l’eina triada ho permet, podeu assegurar l’accés a la BD amb un doble factor d’autenticació. És especialment important fer còpies de seguretat periòdiques de la BD si vosaltres en teniu la custòdia (p.ex. llapis de memòria) i/o guardar-les al núvol, ja que en cas d’oblit de la clau o que es malmeti la BD, no hi hauria mecanisme fàcil de recuperar les contrasenyes (recordeu que hi ha serveis amb mètodes alternatius de recuperació de claus, però que cal activar-los) o que fins i tot seria impossible.
Us deixem una sèrie de gestors perquè trieu quin s’adapta millor a les vostres necessitats:
- Keepass: programari de codi obert (el codi està disponible per ser revisat i auditat) i totalment gratuït. La custòdia de la base de dades de contrasenyes depèn de l’usuari que pot decidir on guardar-la (dispositiu propi o núvol). El programa és totalment gratuït. Disposa d’un connector (plug-in) amb el navegador que permet accedir directament al gestor, copiar o introduir automàticament les contrasenyes.
- Bitwarden: programari de codi obert, amb una versió bàsica gratuïta i una prèmium de pagament. Disposa d’un núvol propi per guardar i sincronitzar les contrasenyes entre dispositius, permet compartir les contrasenyes amb altres persones i autenticació de doble factor.
- 1password: aplicació de pagament que incorpora la possibilitat de comprovar si qualsevol conjunt de credencials han estat compromeses en incidents de seguretat coneguts. Disposa de doble factor d’autenticació
- Lastpass: aplicació amb una modalitat gratuïta i una de pagament. Disposa d’una auditoria de contrasenyes i doble factor d’autenticació.
En qualsevol programari i en aquests especialment, darrera hi ha un grup de programadors o una corporació privada en el qual haureu de confiar, que no desapareixeran i que actuaran honestament.
Respon
Heu d'iniciar la sessió per escriure un comentari.