Articles

Contrassenyes segures, segur?

L’article ¡Cuidado con tus contraseñas! Este algoritmo adivina el 73 % de las claves de Cadena Ser explica la creació de TarGuess, per part d’uns investigadors de diverses universitats basant-se en els mètodes seguits pels pirates. El “framework” dissenyat (del qual en podeu veure un resum a la fotografia de l’article) consegueix el 73% de les contrassenyes amb èxit, basant-se en la combinació de dades de la persona que s’obtenen per internet (com el nom, nom dels fills, edat, etc.). L’estudi també constata que molts codis d’accés actuals són d’allò més comuns i fàcils de trobar (combinacions com “password”, “123456”, “qwerty”, etc.).

Personalment, les meves contrassenyes són prou segures: les petjades dactilars, contrassenyes diferents d’entre 15 i 25 nombres amb lletres mejúscules i minúscules i símbols combinats (que s’usen en un màxim de tres accessos cada una) o, fins i tot, l’ús de la doble confirmació amb Google Authenticator. Les contrassenyes les cambio, aproximadament, cada uns 3 mesos, i mai cobtenen informació del entorn. A més, les preguntes de seguretat, no són gens obvies ni es poden trobar per la xarxa. Finalment, els meus famiiars no coneixen els meus codis, però tenen un document pdf encriptat amb una contrassenya perquè si algun dia em passés quelcom poguessin accedir als més bàsics. Així que, resumint i aplicant tota la teoria al meu cas personal, les meves contrassenyes són molt segures i, com a únic inconvenient, que es repeteixen en unes tres comptes cada una.

En conclusió, una contrassenya segura no existeix, doncs per força bruta (combinacions a l’atzar o guiades) sempre es poden trobar (la única qüestió és el temps que s’hagi d’emprar), però un bon exemple serien les contrassenyes de qualsevol generador de contrassenyes online (com el de Google) , però no són gens pràctiques. Així que una paraula inventada, amb símbols, nombres, majúscules i minúscules, sense relació…, (com “1.3.56_hILtrageñeria”) seria la millor opció combinada amb un servei de doble autentificació (com Goole Autenticator, amb el qual, a més de la contrassenya, s’ha d’intoduir un PIN de quatre nombres en un únic intent que apareix cada vegada d’una manera diferent en el teu mòbil).

 

 

Anuncis
Estàndard

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s