Només un de cada tres espanyols fa un ús correcte de les contrasenyes a Internet

/in /per

 

Gairebé la meitat dels espanyols assegura que se sap totes les contrasenyes d’Internet de memòria. No obstant això, només un de cada tres utilitza contrasenyes diferents per a cada plataforma en línia on necessita unes credencials d’accés. Això posa de manifest que la majoria dels espanyols segueixen sense donar prou importància a la seguretat de la seva identitat digital a Internet, segons es desprèn del darrer estudi sobre la robustesa de les contrasenyes que ha realitzat Panda Security.

De fet, l’estudi revela que només un 33% dels enquestats utilitza contrasenyes diferents per a cada plataforma en línia davant d’un 30% que utilitza la mateixa contrasenya, però amb petites variacions. La taxa de persones que utilitza contrasenyes diferents per a cada cosa continua sent molt petita, del 7%. Utilitzar la mateixa clau per a tot inclou el risc que una vegada el cibercriminal aconsegueixi aquesta clau, tindrà accés il·limitat a totes les nostres dades.

D’altra banda, gairebé la meitat dels enquestats (47%) diuen saber-se de memòria totes les seves contrasenyes, tot i ser aquestes diferents, davant d’un 11% que prefereix fer ús d’un gestor de contrasenyes i un 5% que segueix el mètode tradicional apuntar-les en paper, en algun document Word o nota de l’ordinador.

Tot i que molts experts fa anys que auguren la fi d’aquest sistema d’accés i salvaguarda, al qual es prediu que té els dies comptats; “tot i ser altament insegures, les contrasenyes continuen suposant el principal mètode d’autenticació a la xarxa, amb més d’un 98% de pàgines web usant-les sense oferir cap altra possibilitat d’autenticació”, confirma Hervé Lambert, Global Consumer

 

Quina és aleshores la millor manera de mantenir la major seguretat en les nostres dades?

Tenint en compte que un 70% dels usuaris oblida la contrasenya un cop al mes i inverteix una mitjana de 2,4 contrasenyes abans d’escriure la correcta, sembla imprescindible adoptar mètodes per a la bona protecció i evitar riscos.

Avui dia, l’accés als nostres comptes es recolza majoritàriament en l’ús de contrasenyes i el completa amb altres serveis basats en l’autenticació de factor múltiple. “La clau és tractar aquestes contrasenyes com només un dels diversos factors necessaris per accedir a les dades restringides”, assegura Hervé Lambert sobre el que hauria de ser un bon sistema de seguretat.

Tipologia: Mecanismes de seguretat més resistents

 

  • Única contrasenya (risc elevat): és el sistema tradicional i fins ara més comú. Molts dels forats de seguretat es redueixen a aquest tipus de procediment; en el qual, si una contrasenya és robada d’alguna manera, aleshores l’atacant obté accés il·limitat a informació o funcionalitats privades.
  • Autenticació de factor múltiple (menor risc): la contrasenya es converteix només en un pas del procés. Per superar aquesta dificultat, el sistema de seguretat ha de tractar aquestes contrasenyes com a només un dels diversos factors necessaris per accedir a les dades restringides. El clàssic exemple és el duna pàgina web que requereix una contrasenya i un codi enviat per missatge de text al telèfon de lusuari per iniciar sessió. Els altres factors poguessin ser:
  • Dades que només conegui l’usuari (una contrasenya)
  • Un token de seguretat
  • Seguretat biomètrica

Recomanacions per construir contrasenyes segures

  • Fes ús de gestors de contrasenyes. Són programes útils i senzills. Una mena de núvol on allotjar totes les claus. S’hi accedeix a través d’una sola clau mestra.
  • Utilitza contrasenyes robustes. Han de contenir més de 10 caràcters a més de: majúscules, minúscules, números i caràcters especials. Utilitza alguna regla mnemotècnica per recordar-les.
  • La contrasenya no ha de coincidir amb les dades personals de l’usuari. Ni estar relacionada amb cap mena d’informació personal (nom de mascota, data de naixement,”). És informació que es pot obtenir fàcilment a les xarxes socials.
  • No utilitzeu les contrasenyes dissenyades per defecte.
  • No tingueu la mateixa contrasenya en diferents serveis. La clau és utilitzar diferents per a cada serveis, així evites que una filtració afecti diversos serveis.
  • Actualitza immediatament la contrasenya si hi ha la possibilitat que s’hagi fet pública. Monitoritza les teves dades a Internet, fes servir Dark web scanner de Panda.
  • No comparteixis amb ningú les respostes de les preguntes de seguretat.
  • No comparteixis les contrasenyes amb ningú. I si decideixes fer-ho, utilitza un gestor de contrasenyes