21
de Gener
de
2015
Act.
30
de Març
de
2015
En quants serveis online confieu per emmagatzemar la vostra informació personal? Penseu-hi: Gmail per als correus i agenda, Google Calendar per als vostres calendaris, Whatsapp o Skype per als missatges, Dropbox o Google Plus per a les fotografies... Una infinitat! I està bé que sigui així, perquè tenir la nostra informació al núvol ens permet accedir-hi des de diferents llocs i no patir pèrdues si el nostre ordinador o telèfon s'espatlla.
No obstant això, cal que triem serveis de companyies solvents que es preocupin per la privacitat dels seus usuaris. I nosaltres, com a consumidors, hem d'escollir contrasenyes que no siguin massa fàcils de desxifrar. Aquest any 2014, de fet, hem conegut diversos casos força sonats de robatoris d'informació.
Potser el que ha fet més soroll, per l'objecte del robatori, ha estat el batejat com a Celebgate, que va resultar en la publicació a la xarxa de les fotografies íntimes de vàries famoses. Però aquest no ha estat l'únic: serveis com Dropbox o Snapchat van veure publicades a Internet les dades d'accés de milers dels seus usuaris. Tot i que tots dos es van afanyar a justificar que les dades no provenien dels seus servidors sinó que havien estat aconseguides piratejant algun altre servei en el qual els usuaris hi haguessin introduït les seves credencials d'accés, les dades ja corrien per la xarxa.
Per intentar conscienciar els usuaris de la importància d'escollir una contrasenya segura, cada any l'empresa de seguretat SplashDatapublica una llista en la qual, a partir de totes les llistes de claus piratejades que s'han filtrat al públic, se'n ressalten les més repetides i per tant, menys segures. Aquest any, aquest dubtós rànquing està encapçalat per:
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1
Simples oi? Doncs són contrasenyes reals fetes servir per milers i milers de persones. A l'hora d'escollir un mot de pas segur, cal tenir en compte alguns petits consells:
1.No escolliu mai una paraula real. Els atacs més comuns es basen a provar molt ràpidament paraules provinents d'un diccionari.
2.Feu servir una combinació de números, lletres en majúscula i minúscula i símbols. Això complica enormement la tasca dels ordinadors que proven contrasenyes compulsivament i de manera automàtica.
3.Feu servir contrasenyes diferents per als vostres serveis. És recomanable que, com a mínim aquells serveis que contenen informació sensible –com ara correu electrònic, fotografies...- tinguin contrasenyes diferents, de manera que si algun d'ells es veu compromès, no afecti la resta.
4.Canvieu les vostres contrasenyes de tant en tant. Si algú us ha robat la contrasenya, pot ser que estigui accedint als vostres comptes sense que vosaltres ho sapigueu. Per tant, és recomanable canviar les contrasenyes assíduament.
5.Guardeu les vostres claus en un lloc segur. Sembla obvi, oi? Doncs us sorprendríeu de veure quanta gent té apuntades les seves contrasenyes en una nota adhesiva a la pantalla de l'ordinador, o a l'aplicació de notes del telèfon. Si no podeu memoritzar totes les dades, podeu fer servir una aplicació com 1Password o Keepass per emmagatzemar-les de manera segura.
No obstant això, cal que triem serveis de companyies solvents que es preocupin per la privacitat dels seus usuaris. I nosaltres, com a consumidors, hem d'escollir contrasenyes que no siguin massa fàcils de desxifrar. Aquest any 2014, de fet, hem conegut diversos casos força sonats de robatoris d'informació.
Potser el que ha fet més soroll, per l'objecte del robatori, ha estat el batejat com a Celebgate, que va resultar en la publicació a la xarxa de les fotografies íntimes de vàries famoses. Però aquest no ha estat l'únic: serveis com Dropbox o Snapchat van veure publicades a Internet les dades d'accés de milers dels seus usuaris. Tot i que tots dos es van afanyar a justificar que les dades no provenien dels seus servidors sinó que havien estat aconseguides piratejant algun altre servei en el qual els usuaris hi haguessin introduït les seves credencials d'accés, les dades ja corrien per la xarxa.
Per intentar conscienciar els usuaris de la importància d'escollir una contrasenya segura, cada any l'empresa de seguretat SplashDatapublica una llista en la qual, a partir de totes les llistes de claus piratejades que s'han filtrat al públic, se'n ressalten les més repetides i per tant, menys segures. Aquest any, aquest dubtós rànquing està encapçalat per:
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1
Simples oi? Doncs són contrasenyes reals fetes servir per milers i milers de persones. A l'hora d'escollir un mot de pas segur, cal tenir en compte alguns petits consells:
1.No escolliu mai una paraula real. Els atacs més comuns es basen a provar molt ràpidament paraules provinents d'un diccionari.
2.Feu servir una combinació de números, lletres en majúscula i minúscula i símbols. Això complica enormement la tasca dels ordinadors que proven contrasenyes compulsivament i de manera automàtica.
3.Feu servir contrasenyes diferents per als vostres serveis. És recomanable que, com a mínim aquells serveis que contenen informació sensible –com ara correu electrònic, fotografies...- tinguin contrasenyes diferents, de manera que si algun d'ells es veu compromès, no afecti la resta.
4.Canvieu les vostres contrasenyes de tant en tant. Si algú us ha robat la contrasenya, pot ser que estigui accedint als vostres comptes sense que vosaltres ho sapigueu. Per tant, és recomanable canviar les contrasenyes assíduament.
5.Guardeu les vostres claus en un lloc segur. Sembla obvi, oi? Doncs us sorprendríeu de veure quanta gent té apuntades les seves contrasenyes en una nota adhesiva a la pantalla de l'ordinador, o a l'aplicació de notes del telèfon. Si no podeu memoritzar totes les dades, podeu fer servir una aplicació com 1Password o Keepass per emmagatzemar-les de manera segura.