A l’Internauta hem parlat moltes vegades de les contrasenyes i, cada cert temps surten notícies que parlen de la gran quantitat, normalment milions, de contrasenyes robades, aquests dies es parla que un hacker rus n’ha aconseguit més de 272 milions ( Reuters i Computerworld ) i que ven per 1 $.
Avui intentarem parlar de com gestionar les nostres contrasenyes, no, no hi ha solució si al proveïdor a qui li heu donat la vostra li prenen, però intentarem que no se us oblidin i que si us les prenen, minimitzeu els danys.
A més, intentarem fer bondat i tenir unes contrasenyes que compleixin totes els requeriments que alguns llocs posen, encara que, si fem cas als tècnics de seguretat, i de vegades val la pena fer-los cas, el millor seria tenir una contrasenya diferent per cada lloc a on ens volem connectar, però això seria demanar massa.
Estratègia
Jo he fet quatre categories de contrasenyes, segons les vostres necessitats podeu reduir-les a tres, però això i què hi poseu a cada categoria ja és molt personalitzable, preneu aquesta estratègia com a una idea segur que millorable.
Contrasenyes d’estar per casa
Són les que posem a llocs que no poden fer-nos malbé ni la nostra reputació ni ens poden deixar sense diners, per exemple el codi d’usuari de la subscripció a Vilaweb, el de Netflix, el de la companyia de telefonia, d’aigua o de gas o electricitat, els llocs a on heu comprat un programa i us han obligat a donar les vostres dades, vaja tots aquests llocs que us demanen un codi d’usuari i una contrasenya però que si us la prenen no passarà res greu.
Insisteixo, sereu vosaltres qui haureu de posar cada una de les vostres contrasenyes a la categoria que per vosaltres sigui la més encertada.
Per aquest tipus de contrasenya penseu que heu d’inventar una de 8 caràcters com a mínim, perquè a molts llocs ja us demanen això com a mínim, i que tingui una lletra majúscula i 4 o 6 dígits numèrics, per exemple el número del carrer a on vau viure de solters repetit per arribar als sis dígits, i no, no poseu el pin de la targeta!, hem dit que era una contrasenya que si us la prenen, no us han de fer cap mal!
Les combinacions les heu de fer amb algun sistema mnemotècnic, però no cal que us hi fixeu molt per memoritzar-la, la necessitareu tantes vegades que al cap d’una setmana ja la sabreu de memòria.
Contrasenyes serioses
Si seguiu la sistemàtica anterior, només haureu d’ampliar el nombre de dígits, penseu en alguna paraula i desendreceu-la, i busqueu algun número que us recordi alguna cosa, no, no valen els vuit dígits de la vostra data de naixement 😃
Dins aquesta categoria hi podeu posar llocs de la web social, com Twitter, Facebook, llocs de compra física, és a dir, que heu d’anar vosaltres a recollir la compra, com un restaurant, són contrasenyes serioses però no crítiques, perquè suposo que vosaltres no sou polítics i ningú voldrà posar res al twitter en nom vostre per deixar-vos malament i si sou polítics, teniu l’excusa perfecta 🙂
Contrasenyes molt importants
Què hi posarem com a molt importants? Cadascú ha de posar en aquesta categoria el que més li importi, però com a exemple jo posaria la contrasenya del Dropbox, a on teniu còpies dels vostres arxius, el compte de Gmail o iCloud segons sigui el vostre dispositiu mòbil, llocs a on compreu coses com Amazon, eBay, o similars i que si us la prenen, poden fer compres i rebre-les a una adreça que no sigui la vostra.
Penseu en una frase a on podeu intercalar números i signes, i penseu com afegir majúscules, per exemple a la darrera lletra de cada paraula.
I si el servei us ofereix el sistema de doble autenticació, no en dubteu ni un segon, apunteu-vos al sistema!
Contrasenyes de diners
Bé, ja sabeu què vol dir això, les contrasenyes dels vostres comptes als bancs i aquí, jo no jugaria, li deixaria a un programa de gestió de contrasenyes que se les inventi i, sobretot, que les recordi, una contrasenya que no tingui cap sentit ni que, fàcilment, un programa pugui endevinar-la, per exemple GfhuhEP8[+j9Wiq8 que l’ha creat automàticament un programa seguint la norma de 16 caràcters amb 3 números i 2 símbols que li he donat jo.
Programes
I ara, com gestionem totes aquestes contrasenyes?, no, el millor sistema no és tenir-les apuntades al bloc de notes, encara que ara pugueu amagar o protegir alguna nota, com explicava fa un parell de setmanes, el millor és fer servir un programa de gestió de contrasenyes que … tindrà una nova contrasenya que haureu de pensar i recordar 😃
Però que quan el feu servir podeu aprofitar les seves opcions d’auto emplenament, no només de les contrasenyes, sinó també de les dades de les targetes de crèdit que tingueu guardades.
També us servirà per guardar les claus de registre dels programes, aquells codis tan llargs i que costen tant d’omplir i, en general, totes les dades confidencials que teniu i que són moltes: dels routers wifi, números dels comptes bancaris, el codi de l’alarma, el dni, el passaport o el carnet de conduir, el número de la seguretat social, els carnets de tots els llocs que en sou soci (biblioteques, supermercats, etc etc), si sou com jo segur que li trobareu utilitat i si supereu les 878 contrasenyes meves, m’agradarà sentir-vos.
És una aplicació que us heu de descarregar al vostre ordinador, tauleta o telèfon. En el vostre ordinador instal·la una extensió al navegador que intercepta quan vosaltres entreu un codi d’usuari i contrasenya mira la vostra base de dades per veure si l’ha d’afegir o bé, si li demaneu, fa servir les dades que té per omplir el formulari d’identificació.
La versió per dispositius mòbils té un navegador, similar al que té twitter, que permet que l’app entri automàticament el vostre codi d’usuari i contrasenya o bé, si l’app suporta 1Password, encara és més fàcil entrar-hi, com per exemple eBay, Pebble o Instapaper.
Se sincronitza via Dropbox, iCloud, una carpeta en xarxa o via iTunes
Tenen la versió gratuïta, la versió de subscripció ( 5 $ al mes per família ) o la versió de compra d’una sola vegada (64,99 $ però trobareu moltes ofertes per 20-30 $)
És molt similar a 1Password, però no existeix una aplicació d’escriptori, són extensions pel vostre navegador en el cas dels pcs o macs, i apps per dispositius mòbils, les dades estan ben protegides al núvol, és gratuït per un dispositiu però costa 12 $ / any si voleu que se sincronitzi a més d’un dispositiu.
Les dades de les vostres contrasenyes es creen i s’encripten a escala local, no als servidors de LogMein, les dades que es guarden ja estan encriptades i ells no hi tenen accés.
No puc deixar de parlar dels programes de software lliure, i el més conegut és KeePass per windows, amb ports per altres plataformes.
El problema de les adreces de correu
Un problema addicional a les contrasenyes que ens fan crear moltes pàgines web és que els hi hem de donar una adreça de correu i que, algunes vegades, es converteix en spam a les nostres bústies.
Si no voleu donar el vostre mail original, podeu fer servir els serveis de mailinator que us donen una adreça de correu, de fet no cal que creeu la bústia, simplement rep tot el correu i crea el compte tan aviat rep el primer correu, correu que s’esborra automàticament al cap d’un temps, així que teniu una estona per donar-vos d’alta al lloc que us demana una adreça i us envia un mail per confirmar-la i estalviar-vos l’spam posterior.
Els de mailinator reben tot el correu, el correu que reben és públic, de domini públic, i tothom el pot llegir, per accedir al mail només heu d’entrar el nom del compte d’email, no donen servei d’enviament de mail. La seva política de privacitat és ben clara: ‘The Mailinator email system is a PUBLIC email system and provides NO privacy.’, vaja, que no en tenen, els mails a can mailinator no guarden cap privacitat.
Us encoratjo a què proveu una de les opcions, en tot cas és molt més segura que apuntar contrasenyes a una llibreteta, penseu que podeu afegir les contrasenyes per iniciar el mòbil, tauleta, ordinador etc. és molt més corrent del que sembla davant d’un mòbil apagat quedar-se totalment en blanc a l’hora d’escriure la contrasenya o anar a la botiga de telefonia mòbil més propera a què us el desbloquegin, ja sabeu allò dels tres intents!, val la pena invertir uns minuts en la vostra seguretat digital.
Jo faig servir un procediment que em permet recordar totes les contrasenyes tot i ser diferents i consisteix en afegir a la contrseña habitual un indicador de a quin servei pertany aquesta contrasenya mitjançant un codi propi i fàcil de recordar
Imaginem que la contrasenya “universal” meva és “12345abcde”; els codis serien, per exemple, FB per a Facebook, GM per Google Mail … Etc.
Ahota és qüestió de buscar una posició, que sempre serà la mateixa a la contrasenya mestra. Per exemple en les posicions 4 i 8:
123F45abBcde per facebook
123G45abMcde per a Google Mail
Etc.