Clau per emportar
- Les contrasenyes més utilitzades només triguen uns segons a endevinar-se.
- La biometria no substituirà les contrasenyes.
-
El teu gos no s'ofensarà si deixes d'utilitzar el seu nom com a contrasenya.
De les 200 contrasenyes més habituals, la més segura trigaria un màxim de tres hores a trencar-se. Un d'ells és "myspace1" i només empitjora a partir d'aquí.
Nord VPN, creador de l'aplicació de gestió de contrasenyes NordPass, ha publicat la seva llista anual de les 200 contrasenyes més habituals, que també podrien haver estat anomenades "200 pitjors contrasenyes", sense que ningú discutís. La gent segueix tractant les seves contrasenyes com un inconvenient (que són) o com una manera de recordar el nom de la seva parella, el seu equip esportiu, la seva mascota o el seu grup pop preferit ("onedirection" va tornar als 200 millors aquest any). Però, per què creem contrasenyes tan dolentes, tot i que sabem que haurien de ser millors?
"Desafortunadament, les contrasenyes segueixen sent més febles i la gent encara no manté una higiene adequada de les contrasenyes", va dir Jonas Karklys, director general de NordPass a Lifewire per correu electrònic. "És important entendre que les contrasenyes són la porta d'entrada a les nostres vides digitals i, com que passem més i més temps en línia, és molt important cuidar millor la nostra ciberseguretat."
Contrasenyes incorrectes
Una contrasenya incorrecta és una que és fàcil d'endevinar. Un error que cometen moltes persones és que no saben com funciona la pirateria. Potser pensen que mai seran els objectius, perquè què vol amb ells un pirata informàtic que fa clic al teclat i que porta una dessuadora amb caputxa en una habitació fosca? Però, com sabem, el trencament de contrasenyes està en gran part automatitzat. Hi ha una xarxa d'ordinadors que recorre una llista d'adreces de correu electrònic recopilades, combinant-les amb contrasenyes que s'utilitzen sovint, per intentar entrar amb força bruta als serveis en línia habituals.
Pot fer-vos sentir bé quan escriviu el nom del vostre gos maco al camp de la contrasenya, però si el cadell en qüestió es diu "Princesa", trigarà un segon a endevinar-lo. "Michael" trigarà vuit segons; "Jessica" només en necessita set. Només informació.
L' altra contrasenya habitual -"errors"- també es podria descriure com a mandra. Per exemple, "qwerty" i "asdf" són entrades perennes a la llista, però el pitjor ha de ser "123456". Va ser la contrasenya número u el 2020, amb 103, 170 i 552 usuaris (dels quatre terabytes de dades examinats per NordPass i investigadors de seguretat independents).
123456. Per què algú triaria això? És possible que a l'usuari no li importi. Si esteu obligats a crear un inici de sessió per a alguna cosa que només utilitzareu una vegada, què importa? Potser esteu baixant una cançó gratuïta o similar i l'artista us demana que inicieu sessió a la seva botiga per comprar-la per 0,00 dòlars. En aquest cas, moltes persones poden crear una adreça de correu electrònic i després tocar unes quantes tecles per crear la contrasenya.
Com podem millorar?
La primera manera de crear millors contrasenyes és utilitzar una aplicació de gestió de contrasenyes. Existeixen diverses opcions de tercers, com 1Password i NordPass, però cada cop més, els gestors de contrasenyes s'incorporen al vostre ordinador o telèfon. Els dispositius Apple utilitzen el clauer iCloud, que no només omple automàticament les contrasenyes, sinó que també pot crear contrasenyes noves i difícils d'endevinar amb un sol toc cada vegada que us registreu a un servei nou.
I amb les últimes actualitzacions d'1Password i iOS 15, aquestes aplicacions de contrasenya també creen adreces de correu electrònic d'un sol ús i d'un sol ús per a cada registre nou, cosa que dificulta encara més endevinar les vostres dades d'inici de sessió. També poden gestionar totes aquelles contrasenyes d'un sol cop que afegeixen una altra capa de seguretat.
La bellesa d'aquests sistemes és que mai escolliran el nom del teu gos, ni els de cap gos, mai. Tret que hagis anomenat el teu gos "nét de clavegueram ASSASSIN i9GHAVnk6zv" o alguna cosa semblant. Només recordeu una única contrasenya excel·lent i no relacionada amb els gossos i la feu servir per desbloquejar el vostre gestor de contrasenyes, que s'encarrega de la resta.
Què passa amb les empremtes digitals?
Altres grans incorporacions recents són els lectors d'empremtes digitals i facials als nostres dispositius. La biometria és una mala manera d'autenticar-se públicament (si us roben l'empremta digital d'una base de dades, no la podeu canviar), però són ideals per a ús personal, des de desbloquejar el telèfon fins a iniciar sessió en aplicacions mòbils.
Per desgràcia, les contrasenyes cada cop són més febles i la gent encara no manté una higiene adequada de les contrasenyes.
Això evita haver d'escriure aquesta contrasenya única i llarga una i altra vegada, però té els seus inconvenients. Si els policies us detenen, no us poden obligar a cedir una contrasenya, però pot ser que legalment us obliguin a oferir el dit o la cara, o no.
"Tot i que les contrasenyes es consideren un testimoni, la biometria existeix objectivament i és comparable a donar una mostra d'ADN o de sang. Per tant, si la policia té una ordre, pot utilitzar les dades biològiques d'una persona per desbloquejar el seu telèfon". Patricija Cerniauskaite de NordPass ho va dir a Lifewire per correu electrònic.
Com ja hem vist, els humans són terribles amb aquest tipus de coses, així que per què no delegar-ho en una màquina?
