Les autopistes de la informació estan poblades de múltiples obstacles, entre els quals les contrasenyes són dels més feixucs. El treball digital està farcit de contrasenyes!
El futur segurament ens oferirà solucions més elegants que les que tenim actualment, solucions basades en la biomètrica. És a dir, l’ordinador o el mòbil ens reconeixerà d’una manera fiable i intrínseca, mitjançant la nostra fisonomia i comportament. A l’espera d’aquests invents haurem de seguir uns anys més amb les contrasenyes: seqüències secretes de caràcters que fem servir per accedir a zones de seguretat. Però les contrasenyes tenen molts inconvenients:
- Si ens roben la nostra contrasenya, la seguretat desapareix.
- Si arriben a endevinar la nostra contrasenya, també.
- Si no som capaços de recordar la contrasenya, malament.
- Si fem servir la mateixa contrasenya arreu, ens ho juguem tot a una sola carta!
Per reduir els riscos i les noses de treballar amb contrasenyes, oferim aquests senzills consells :
- Hauríem de fer servir contrasenyes diferents a cada lloc. Per exemple, seria molt arriscat fer servir la mateixa contrasenya al banc en línia i a Facebook.
- Mai no hauríem de fer servir seqüències semblants al camp d’usuari i el camp de contrasenya.
- Una bona contrasenya té lletres, números i puntuació. Si combinem elements del servei protegit per la contrasenya amb una frase nostra (que serveix de patró), ja tindrem una seqüència fàcil de recordar i molt difícil d’endevinar. Per exemple,
M’1gr1d1Fk
podria ser una bona contrasenya per a Facebook, derivada de la frase “M’agrada Facebook”
però posant “1” en lloc de cada “a”, eliminant els espais i afegint la primera i última lletra del servei (Facebook, en aquest cas). Una contrasenya d’aquest tipus és molt difícil de hackejar però molt fàcil de recordar.
Seguint aquesta mateixa pauta, la nostra contrasenya de Gmail seria
M’1gr1d1Gl - Hauríem de canviar les nostres contrasenyes de tant en tant. Podem fer això fàcilment en els casos anteriors, canviant la part patró de la seqüència.
- Hauríem de fer servir un gestor de contrasenyes (password safe o password manager, en anglès). Aquests programes serveixen com a repositoris de contrasenyes, amb versions per a dispositius mòbils, encriptació i emmagatzemtage al núvol. Així, podrem estar segurs de no perdre mai les nostres contrasenyes. Si volem, aquests programes també poden generar contrasenyes úniques fortes per a cada nou servei. Alguns programes de referència són Roboform, LastPass, i KeePass.
Per saber d’aquest tema, consulta les recomanacions de McAfee, empresa especialitzada en seguretat informàtica.