13.05.2016 - 22:00
|
Actualització: 18.01.2019 - 16:22
Cada cert temps, surten notícies que parlen de la gran quantitat, normalment milions, de contrasenyes robades. És per això que cal plantejar-nos la manera de gestionar les nostres contrasenyes. No hi ha solució si al proveïdor a qui heu donat la vostra la hi prenen, però intentarem que no se us oblidin i que si us les prenen, minimitzeu els danys.
A més, intentarem fer bondat i tenir unes contrasenyes que compleixin tots els requeriments que alguns llocs posen, encara que, si fem cas dels tècnics de seguretat, i de vegades val la pena fer-los cas, el millor seria tenir una contrasenya diferent per a cada lloc a on ens volem connectar. Però això seria demanar massa.
Estratègia
He establert quatre categories de contrasenyes. Segons les vostres necessitats podeu reduir-les a tres, però això i què poseu a cada categoria ja és molt personalitzable. Preneu aquesta estratègia com una idea segur que millorable.
1) Contrasenyes d’estar per casa
Són les que posem en llocs que no poden fer-nos malbé ni la nostra reputació ni ens poden deixar sense diners, per exemple el codi d’usuari de la subscripció a VilaWeb, el de Netflix, el de la companyia de telefonia, d’aigua o de gas i d’electricitat, els llocs on heu comprat un programa i us han obligat a donar les vostres dades. Vaja, tots aquests llocs que us demanen un codi d’usuari i una contrasenya, però que si us la prenen no passarà res greu.
Hi insisteixo, sereu vosaltres els qui haureu de posar cada una de les vostres contrasenyes a la categoria que per vosaltres sigui la més encertada.
Per a aquesta mena de contrasenyes, penseu que heu d’inventar-ne una de vuit caràcters com a mínim perquè en molts llocs ja us demanen això com a mínim, i que tingui una lletra majúscula i quatre o sis dígits numèrics. Per exemple, el número del carrer on vau viure de solters repetit per arribar als sis dígits. I no, no poseu el pin de la targeta! Hem dit que era una contrasenya que, si us la prenen, no us ha de fer cap mal!
Les combinacions, les heu de fer amb algun sistema mnemotècnic, però no cal que us hi fixeu gaire per memoritzar-la. La necessitareu tantes vegades que al cap d’una setmana ja la sabreu de memòria.
2) Contrasenyes serioses
Si seguiu la sistemàtica anterior, només haureu d’ampliar el nombre de dígits, penseu en alguna paraula i desendreceu-la. I busqueu algun nombre que us recordi alguna cosa. No, no s’hi valen els vuit dígits de la vostra data de naixement.
Dins aquesta categoria podeu posar llocs del web social com Twitter i Facebook, llocs de compra física… És a dir, que heu d’anar vosaltres a recollir la compra, com un restaurant. Són contrasenyes serioses, però no crítiques, perquè suposo que vosaltres no sou polítics i ningú no voldrà posar res a Twitter en nom vostre per a deixar-vos malament i, si sou polítics, teniu l’excusa perfecta.
3) Contrasenyes molt importants
Què hi posarem, com a molt importants? Cadascú ha de posar en aquesta categoria el que més l’importi, però com a exemple jo posaria la contrasenya del Dropbox, on teniu còpies dels vostres fitxers, el compte de Gmail i iCloud segons sigui el vostre dispositiu mòbil, llocs on compreu coses com Amazon, eBay i semblants, i que si us la prenen, poden fer compres i rebre-les a una adreça que no sigui la vostra.
Penseu en una frase on podeu intercalar nombres i signes, i penseu la manera d’afegir majúscules, per exemple a la darrera lletra de cada paraula.
I si el servei us ofereix el sistema de doble autenticació, no en dubteu ni un segon: apunteu-vos al sistema!
4) Contrasenyes de diners
Bé, ja sabeu què vol dir això: les contrasenyes dels vostres comptes als bancs. Aquí no hi jugaria, deixaria a un programa de gestió de contrasenyes que se les inventi i, sobretot, que les recordi. Una contrasenya que no tingui cap sentit ni que, fàcilment, un programa pugui endevinar-la. Per exemple, GfhuhEP8[+j9Wiq8, que l’ha creada automàticament un programa seguint la norma de setze caràcters amb tres nombres i dos símbols que li he donat jo.
Programes
I ara, com gestionem totes aquestes contrasenyes? No, el millor sistema no és tenir-les apuntades al bloc de notes, encara que ara hi pugueu amagar o protegir alguna nota, com explicava fa un parell de setmanes. El millor és fer servir un programa de gestió de contrasenyes que… tindrà una nova contrasenya que haureu de pensar i recordar!
I quan el feu servir podeu aprofitar les seves opcions d’autoemplenament, no sols de les contrasenyes, sinó també de les dades de les targetes de crèdit que tingueu guardades.
També us servirà per guardar les claus de registre dels programes, aquells codis tan llargs i que costen tant d’omplir i, en general, totes les dades confidencials que teniu i que són moltes: dels routers wifi, números dels comptes bancaris, el codi de l’alarma, el carnet d’identitat, el passaport o el carnet de conduir, el número de la Seguretat Social, els carnets de tots els llocs d’on sou socis (biblioteques, supermercats, etc.)… Si sou com jo, segur que hi trobareu utilitat. I si supereu les 878 contrasenyes meves, m’agradarà sentir-vos!
És una aplicació que us heu de descarregar al vostre ordinador, pissarreta o telèfon. En el vostre ordinador instal·la una extensió al navegador que intercepta quan vosaltres entreu un codi d’usuari i contrasenya: mira el vostre banc de dades per veure si l’ha d’afegir o bé, si li ho demaneu, fa servir les dades que té per omplir el formulari d’identificació.
La versió per a dispositius mòbils té un navegador, semblant al que té Twitter, que permet que l’app entri automàticament el vostre codi d’usuari i contrasenya o bé, si l’app funciona amb 1Password, encara és més fàcil entrar-hi, com per exemple eBay, Pebble i Instapaper.
Se sincronitza via Dropbox, iCloud, una carpeta en xarxa o via iTunes.
Tenen la versió gratuïta, la versió de subscripció (5 dòlars el mes per família) i la de compra d’una sola vegada (64,99 dòlars, però en trobareu moltes ofertes per 20-30 dòlars).
És molt semblant a 1Password, però no n’hi ha cap aplicació d’escriptori. Són extensions per al vostre navegador en el cas dels PC i Mac, i apps per a dispositius mòbils. Les dades estan ben protegides al núvol. És gratuït per a un dispositiu, però costa 12 dòlars l’any si voleu que se sincronitzi en més d’un dispositiu.
Les dades de les vostres contrasenyes es creen i s’encripten a escala local, no als servidors de LogMein. Les dades que es guarden ja són encriptades i no hi tenen accés.
No puc deixar de parlar dels programes de programari lliure, i el més conegut és KeePass per a Windows, amb ports per a més plataformes.
El problema de les adreces de correu
Un problema addicional a les contrasenyes que ens fan crear moltes pàgines web és que els hem de donar una adreça de correu i que, algunes vegades, es converteix en spam a les nostres bústies.
Si no voleu donar el vostre mail original, podeu fer servir els serveis de Mailinator, que us donen una adreça de correu. De fet, no cal que creeu la bústia, simplement rep tot el correu i crea el compte tan bon punt rep el primer missatge, que s’esborra automàticament al cap d’un temps. Així que teniu una estona per a donar-vos d’alta al lloc que us demana una adreça i us envia un mail per a confirmar-la i estalviar-vos l’spam posterior.
Els de Mailinator reben tot el correu, el correu que reben és públic, de domini públic, i tothom el pot llegir. Per accedir al mail només heu d’entrar el nom del compte d’email, i no donen servei d’enviament de mail. La seva política d’intimitat és ben clara: ‘The Mailinator email system is a PUBLIC email system and provides NO privacy.’ Vaja, que no en tenen: els missatges a Can Mailinator no tenen privacitat.
Us encoratjo que proveu una de les opcions. En tot cas, és molt més segura que no pas apuntar contrasenyes en una llibreteta. Penseu que podeu afegir les contrasenyes per iniciar el mòbil, pissarreta, ordinador, etc. És molt més corrent del que sembla davant d’un mòbil apagat quedar-se totalment en blanc a l’hora d’escriure la contrasenya i haver d’anar a la botiga de telefonia mòbil més propera perquè us el desbloquin. Ja sabeu allò dels tres intents! Paga la pena d’invertir uns quants minuts en la vostra seguretat digital.