Dia Mundial de les Contrasenyes 2023

/in /per

La indústria tecnològica celebra el primer dijous de maig un esdeveniment per conscienciar de la necessitat millorar les pràctiques en l’ús de les contrasenyes. Tot i les múltiples alertes, el Dia Mundial de les Contrasenyes 2023 continua sent molt necessari, perquè l’anàlisi dels milions de contrasenyes que queden exposades després de les múltiples violacions de dades en companyies grans i petites pinta una escena desastrosa.

Certament, les contrasenyes són penoses en usabilitat i insegures si no seguim unes normes precises. Però fins que la indústria tecnològica desplega massivament altres sistemes més amigables i segurs, com poden ser les passkey, les contrasenyes continuen sent la forma d’autenticació preferent per accedir als serveis d’Internet, autenticar-se davant de sistemes operatius, aplicacions, jocs, xarxes i tot tipus de màquines.

Tot i que característiques addicionals com les del 2FA han reforçat la seguretat de les contrasenyes obligant a utilitzar la verificació en dos passos, el cert és que les contrasenyes no són avui un mètode fiable enmig d’un nombre d’atacs que creix sense parar. I encara menys si usuaris i empreses seguim incomplint les normes bàsiques per a la seva creació, ús i manteniment.

 

Especialistes en seguretat calculen que diàriament es llancen més de 50 milions d’atacs amb contrasenya cada dia, uns 580 per segon. I són altament efectius, ja que està comprovat que el 60% de les violacions de dades s’atribueixen a credencials compromeses.

I ho posem molt fàcil als ciberdelinqüents. La llista de les pitjors contrasenyes ens hauria de fer reflexionar perquè es repeteixen any a any i el grup de velles conegudes com a 123456, 111111 o password dominen els llistats d’ús. I són les que cal evitar tant sí com no, ja que un pirata informàtic les pot obtenir en menys d’un segon simplement amb una ordre que provi les més utilitzades. O usant atacs de força bruta, paraules, combinacions numèriques i altres que permeten obtenir les credencials.

I és que els usuaris som «ganduls» per naturalesa o despreocupats tot i que ens juguem molt en deixar al descobert la nostra vida digital que abasta tant qüestions professionals com personals. I financeres… Les més buscades per motius obvis. Per conscienciar de la gravetat de l’assumpte, la indústria torna a llançar aquest Dia Internacional com a recordatori del que cal i no s’ha de fer en el seu maneig.

 

Com crear contrasenyes fortes

 

La recomanació és la de costum. Hem de fer un esforç en la seva creació i manteniment amb normes bàsiques que s’inclouen a qualsevol manual de ciberseguretat i indiquen el que hi ha i el que no cal fer a l’hora de crear i fer servir les contrasenyes. Les tornem a recordar:

 

  • No utilitzar paraules típiques o números comuns.
  • No fer servir noms personals, de mascotes o dates de naixement.
  • Combinar majúscules i minúscules.
  • Combinar números amb lletres.
  • Afegir caràcters especials.
  • Allargar el terme amb el nombre més gran de dígits.
  • No utilitzeu la mateixa contrasenya a tot arreu.
  • Especialment, utilitzar contrasenyes específiques i el més fortes possibles per a banca i llocs de compra on-line on exposem la nostra informació financera.
  • Mantenir la contrasenya fora de perill de qualsevol tercer.
  • No revelar mai la contrasenya a ningú. Tampoc en suposades peticions oficials des de correus electrònics o missatges de serveis de missatgeria ja que solen ser atacs de pesca que suplanten la seva identitat.
  • Variar el nom dusuari i el correu electrònic.
  • Reforçar l’ús de les contrasenyes sempre que estiguin disponibles funcions com ara la doble autenticació (2FA) o sistemes biomètrics, sensors d’empremtes o reconeixement facial.
  • Netejar comptes en línia que no fem servir com a tasca regular de manteniment.
  • Comprova si les teves contrasenyes estan piratejades. Have I Been Pwned és un bon lloc on mirar.

 

 

Font: mycomputer