Els pirates informàtics han violat centenars de milions de contrasenyes només aquest any. No us penseu que no us heu incomplert; és molt probable que almenys un dels vostres parells de nom d'usuari/contrasenya estigui flotant i es vengui al millor postor.
Protegiu-vos assegurant-vos que teniu contrasenyes segures que són massa rares i massa complicades perquè la majoria dels pirates informàtics es molestin a intentar descifrar.
Les contrasenyes no "fuguen" perquè algú ha trobat el vostre fitxer de contrasenya secreta. Més aviat, estan exposats perquè una empresa o proveïdor de serveis no va assegurar correctament el seu sistema d'autenticació contra atacs. Comproveu el popular He estat pwned? per veure si la vostra adreça de correu electrònic s'ha associat a una infracció coneguda de la seguretat corporativa.
Tècniques basades en la memòria
No cal que memoritzeu cent contrasenyes diferents: una manera de generar contrasenyes úniques i segures per a cada lloc que visiteu, però recordeu-les totes al vostre propi cap, és utilitzar un conjunt de regles fàcils de recordar.
Diferents llocs especifiquen estàndards mínims diferents per a una contrasenya: recompte mínim de caràcters, ús de caràcters especials, ús de números, ús d'alguns símbols però no d' altres, de manera que probablement necessitareu una estructura base que sigui diferent per a cadascun dels aquests casos d'ús, però el vostre algorisme pot seguir sent el mateix.
Per exemple, podeu memoritzar una sèrie de lletres i números fixos i després modificar aquesta cadena per centrar-la en el lloc web específic. Per exemple, si la vostra matrícula és 000 ZZZ, utilitzeu aquests sis caràcters com a base. A continuació, afegiu una forma de puntuació i després les quatre primeres lletres del nom oficial del lloc. Per iniciar sessió al vostre compte a Chase Bank, la vostra contrasenya seria 000ZZZ!chas; la teva contrasenya a Netflix seria 000ZZZ!netfNecessites canviar la contrasenya perquè ha caducat? Només has d'afegir un número al final: 000ZZZ!netf1
Aquest enfocament no és perfecte, és millor que utilitzeu un gestor de contrasenyes, però almenys aquest mètode garantirà que la vostra contrasenya no estigui entre el 91 per cent estimat de totes les contrasenyes que apareixen a les 1 primeres. 000 llista.
Tècniques basades en aplicacions
Si no us interessa recordar les regles, penseu a utilitzar un servei d'aplicacions dedicat per generar, emmagatzemar i recuperar les vostres contrasenyes.
Si us agraeix la comoditat de tenir el vostre gestor de contrasenyes al núvol:
- 1La contrasenya inclou una opció de viatge que us permet esborrar les contrasenyes quan viatgeu, de manera que si les autoritats de la frontera confisquen el vostre dispositiu, les vostres contrasenyes estiguin segures.
- Dashlane genera i assegura contrasenyes en nom vostre.
- LastPass funciona com a aplicació autònoma i també com a connector del navegador.
- RoboForm inclou una funció de compartició segura perquè pugueu compartir contrasenyes amb amics i companys.
Si preferiu una solució que estigui vinculada al vostre ordinador d'escriptori, proveu:
- KeePass admet la baixada com a aplicació portàtil, de manera que ni tan sols cal que estigui instal·lat a l'ordinador per funcionar.
- Password Safe va ser dissenyat per un destacat investigador de seguretat; l'eina és senzilla però efectiva.
Pràctiques recomanades de la contrasenya
Les regles per a les millors pràctiques de contrasenya van canviar el 2017, quan l'Institut Nacional d'Estàndards i Tecnologia, una agència del Departament de Comerç dels Estats Units, va publicar el seu informe, Directrius d'identitat digital: autenticació i gestió del cicle de vida. El NIST va recomanar que els llocs web deixin de requerir canvis periòdics de contrasenya, eliminin les regles de complexitat de la contrasenya en favor de les frases de contrasenya i admetien l'ús d'eines de gestió de contrasenyes.
Els estàndards de NIST són àmpliament acceptats per la professió de la seguretat de la informació, però no està clar si els operadors de llocs web adaptaran les seves polítiques en funció de la nova guia.
Per mantenir les contrasenyes efectives, hauríeu de:
- Feu servir un gestor de contrasenyes
- Abstenir-se d'utilitzar contrasenyes "aleatòries" fent servir les tecles adjacents, per exemple, qwerasdfzxcv
- Eviteu reutilitzar contrasenyes entre llocs web
- Omet les paraules que es troben al diccionari
- Eviteu utilitzar contrasenyes que s'endevinen habitualment