El teu pèrit en informàtica t'aconsella: gestió de passwords
Un password feble o mal gestionat constitueix una porta d'entrada fàcil per a hackers, fishers o simples "llistells" que se'n poden aprofitar per espiar les nostres activitats o causar-nos danys.
Et presentem alguns consells per evitar aquesta problemàtica:
Jamás comparteixes el teu password
És evident que no s'ha de compartir amb ningú. Així protegeixes les teves dades i si tothom en una organització fa el mateix en cas d'ús fraudulent estaràs més lliure de sospites.
Utilitza claus diferents per a cada web
Pot ser que una web poc confiable tingui una gestió deficient de seguretat i les teves claus d'accés vagin a parar a les llistes de passwords:
- Claus diferents per a cada web. Almenys diferents per a cada grup (eMail, subscripcions a webs d'informació, accessos a treballs i màquines remotes, etc).
- Les claus "crítiques", com les que donen accés a entitats bancàries o de pagament com PayPal han de ser úniques i difícils d'endevinar.
- Especial precaució amb les pàgines que puguin ser fraudulentes (continguts per a adults, pirates, etc) que poden fer un mal ús de les nostres claus o fins i tot divulgar-les. Mai utilitzar passwords crítics si decidim afiliar-nos a alguna d'elles.
Utilitza paraules clau difícils d'endevinar
Els hackers solen utilitzar diccionaris (basats en les idiomes més usats, noms, llistes de passwords hackejats, etc) i combinacions amb números trivials (com seqüències ascendents/descendents) per generar intents i endivinar passwords per "força bruta". També hi ha llistes de "passwords més usats". En aquesta pàgina (en anglès) podeu veure (en anglès) un "top 25 dels passwords dolents" compilat per un proveïdor de serveis anti-virus.
Per tant, convé evitar:
- Seqüències de nombres ascendents o descendents.
- Dates de naixement i/o dades fàcilment relacionables amb l'usuari.
- Seqüències de tecles correlatives al teclat.
- Noms de persones.
- Passwords fàcils d'endevinar o que guardin relació amb l'usuari, la URL/email/sistema als quals s'accedeix o qualsevol altra pista que es reveli.
Per contra, un password ha de:
- Barrejar majúscules lletres i números.
- Barrejar majúscules i minúscules.
- Introduir caràcters especials com(/* entre les lletres.
- Mínim de 10 caràcters.
Canvia el teu password amb freqüència
- Sistemàticament almenys una vegada a l' any.
- Sempre que algú abandoni una organització, canvia els passwords d'accés comuns (tot i que d'aquests n'hi hauria d'haver els mínims).
- Sempre que la seguretat s'hagi vist compromesa.
- No uses "derivats" per canviar el teu password (com passwor1, password2, etc)
No l'anotes en paper
Per a això existeixen programes especialitzats, que poden funcionar en dispositius simples com telèfons mòbils, fins a solucions generals de maneig de passwords i identitats per a grans empreses. Aquestes utilitats ajuden a generar claus segures, gestionen adequadament identitats i signatures electròniques, etc.
Sense arribar a tant, s'haurien de memoritzar almenys els passwords que tinguessin a veure amb dades econòmiques o crítiques.
Usa el "recordar password" amb criteri
Almenys per a les webs crítiques (banc, etc) utilitza l'opció "ja per a aquest lloc". Si algú guanyés accés al teu sistema, almenys que no pugui visualitzar el teu compte bancari. Si decideixes usar el "recordar password" per a alguna web no t'hauria d'importar que algú amb accés al teu ordinador et suplanti (subscripcions trivials, perfils que no donen informació crítica, etc).
