Com ha de ser una contrasenya segura?
Una contrasenya és alguna cosa conegut que ens permet autenticar en un sistema, normalment acompanyat d’un usuari com podria ser un correu electrònic.
En aquesta entrada anem a desvetllar que mètodes utilitzen els hackers per robar-nos les contrasenyes i que deu tenir com a mínim una contrasenya perquè sigui segura i ens aporti una robustesa suficient.
Els “dolents” (Pirates informàtics) tenen programes capaços de revelar una contrasenya en qüestió de segons si aquesta no és prou robusta.
Programes per robar contrasenyes
Parlarem en una altra entrada sobre això molt més en detall però perquè et facis una idea aquests programes tenen dos tipus de funcionament:
1- Per diccionaris.
2- Per força bruta
Els atacs per diccionari utilitzen bases de dades amb contrasenyes ja hackejades per trobar d’una manera molt molt ràpida la contrasenya.
Els atacs per força bruta, a l’contrari, el que fan és anar provant combinacions infinitament fins a trobar la correcta.
D’aquí vam treure dues conclusions bàsiques:
1- Mai haurem d’usar contrasenyes amb noms, coses conegudes, paraules habituals, dades personals, etc perquè segurament en tot el planeta algú l’hagi fet servir també i algú ja l’hagi aconseguit desxifrar. Hem d’intentar que les nostres contrasenyes siguin absolutament úniques.
2- Mai de mai haurem d’usar una clau curta, ho parlarem més endavant però contra mes llarga sigui la contrasenya més difícil serà que un programa pugui endevinar-se en un període curt de temps.
Requisits mínims per a una contrasenya segura
A l’hora de generar una contrasenya disposem de tres factors importantíssims a tenir en compte:
1- La longitud: Quant mesura una clau d’llarg: 8 caràcters, 12, 16 ….)
2- El contingut: Sí conté lletres, números, caràcters especials, ….
3- L’aleatorietat: No s’ha de basar en res conegut, per exemple un nom, una ciutat, …
Ara anem a desgranar cada un d’ells
¿Quina longitud mínima ha de tenir una contrasenya?
El mínim recomanat per a una contrasenya són 8 caràcters però el que jo et recomano són mínim 12.
La longitud d’una contrasenya implica tenir més o menys possibles combinacions.
Exemple ràpid: Si podem construir una contrasenya amb 10 números (0..9) i tenim 4 caràcters de longitud llavors les combinacions possibles són de 10 ^ 4 = 10.000 combinacions, Però si en comptes de 4 caràcters de longitud posem 5 llavors ens quedaria 10 ^ 5 = 100.000 combinacions.
Com veieu, posant una contrasenya més llarga la quantitat de combinacions possibles és moltíssim més gran.
D’aquesta manera la tasca d’anar provant una a una com és la contrasenya correcta serà molt més complicat. Lògicament cada dia disposem de màquines molt més sofisticades i ràpides pel que una mateixa contrasenya serà molt més fàcil d’esbrinar conforme passin els anys.
De què pot estar formada una contrasenya?
Hi ha diferents tipus de “caràcters” que podem utilitzar per formar les nostres contrasenyes:
- Números: d’el 0 a el 9 (10 caràcters)
- Lletres majúscules: de l’A a la Z (26 caràcters)
- Lletres minúscules: de la a a la z (26 caràcters)
- Símbols: (espai)! “# $% & ‘() * +, -. /:; <=>? @ [\] ^ _` {|} ~ (33 caràcters)
Tornant a l’exemple d’abans si construïm una clau de longitud 8 utilitzant els 95 caràcters disponibles ens queda que 95 ^ 8 = 6,63 * 10 ^ 15 combinacions possibles, déu n’hi do.
L'aleatorietat
No ens càpiga dubte que la intel·ligència artificial ajudarà els ciber criminals a trobar contrasenyes d’una manera molt més ràpida. Per això és important que la contrasenya sigui el mes aleatòria possible i que sota cap concepte segueixi un mateix patró. Per això mai haurem d’utilitzar dades personals ni dades associades a nosaltres. Haurem d’evitar que un ciber criminal pugui aconseguir la clau provant les nostres dades personals o informació d’interès associada.
En resum: Així ha de ser una contrasenya segura
- Haurà de tenir mínim 8 caràcters de longitud. Personalment et recomano mínim 12.
- Haurà d’incloure:
- Mínim 1 numero.
- Mínim una lletra minúscula.
- Mínim una lletra majúscula.
- Mínim un símbol.
- No ha d’incloure noms o dades personals.
¿Que són les frases contrasenyes?
Per poder recordar una contrasenya però que segueixi sent segura es van inventar les passphase en anglès. Aquest tipus de contrasenyes són bàsicament una frase fàcil de recordar però que aporta molta mes seguretat a causa de si longitud i aleatorietat.
Et deixo un exemple de frase contrasenya:
Com-Es-10/2
En aquesta pàgina web podràs trobar un generador de contrasenyes online el qual et convido a provar, per aquí et deixo l’enllaç:
¿Quins mètodes d'autenticació hi ha?
Descobreix quins són els tres mètodes d’autenticació que existeixen en l’actualitat i també com combinar-los per crear veritables sistemes segurs.
¿Coneixes la doble autenticació?
¿Com generar una contrasenya segura?
Les persones generem contrasenyes molt semblants entre elles. per això et recomanem utilitzar un generador de contrasenyes online el qual les generarà sense basar-se en cap informació humana. A la fi contrasenyes úniques i segures.