Esteu aquí

Contrasenyes III

Autor: Francesc Rovirosa - 28 oct. 2012 - Universitat Oberta de Catalunya

Repassem un moment les regles generals sobre les contrasenyes:

1. Les contrasenyes han de tenir al menys vuit (8) caràcters i incloure lletres majúscules, minúscules, números i símbols.

2. Eviteu les paraules comuns, alguns hackers utilitzen programes que van provant paraules de diccionaris.

3. No utilitzeu informació personal, noms de fills, dates de naixement, combinacions previsibles de tecles (qwerty, asdfgh, poiuy, abcdefg, abcd1234, 091, etc ...).

4. Canvieu les contrasenyes regularment i al menys una vegada cada 90 dies. Si penseu que la vostra compta o sistema ha estat compromès, canvieu les contrasenyes immediatament.

5. Useu contrasenyes diferents per cada compte on-line a la que tingueu accés (si teniu moltes comptes diferents, feu servir al menys un conjunt ample de contrasenyes).

6. Si us cal escriure les contrasenyes, en cap cas utilitzeu material físic escrit. Feu servir sempre un bon programa que les pugui emmagatzemar xifrades.

Tècniques per generar i "gestionar" una bona contrasenya.

Utilitzar paraules i frases codificades

Penseu en alguna frase que ús sigui fàcil de recordar com ara, Barça, Copa, Lliga i Champions 2009. Utilitzeu la primera o primeres lletres de la frase per construir la contrasenya. En aquest exemple podeu fer:
1) BaCoLliCha2009: Barça, Copa, Lliga i Champions 2009
2) b,c,lic2009: barça, Copa, Lliga i Champions 2009

Utilitzeu caràcters especials de substitució.

Penseu també en alguna frase que ús sigui fàcil de recordar. Aquest cop ens caldrà que sigui una mica més llarga, com per exemple: Som la gent blaugrana tant se val d'on venim. Utilitzarem la primera lletra de cada paraula i les substituirem (totes o algunes) per algun símbol que sigui semblant. En aquest cas podria sortir alguna cosa com:
1) Primer agafem la primera lletra de cada paraula: slagbtsvdv » Som la gent blaugrana tant se val d'on venim.
2) Substituïm alguns caràcters per un símbol que gràficament sigui semblant: s1a@b7svdv

Si el vostre sistema no permet la inclusió de caràcters especials en la vostra contrasenya, substituïu els caràcters especials per números.

Tècniques per a geeks, freaks i nerds.

Si sou capaços de dominar llenguatges com Leet o XAT podreu generar contrasenyes, a priori il•legibles (a no ser que trobeu un altre geek), formades per combinacions alfanumèriques i caràcters especials, que a poc que ús hi esforceu tindran de ben segur més de 8 caràcters de longitud.

LEET: contrasenya » (0n7r4$3n¥4
XAT : sempre vaig dormit » 100prvaxdrmt o 100pr vax drmt

Utilitzeu programes que ús ajudin a generar contrasenyes fortes.

Pàgines web que generen contrasenyes aleatòries: Ni ha a palades per tot Internet. Us poso algunes a tall d'exemple.

Utilitats que es poden integrar al navegador. Citaré en quest cas només les que podem trobar per a Mozilla FireFox, ja que per MS Internet Explorer no en soc massa partidari d'habilitar els BHO o Browser Helper Objects de l'Explorer.
Així doncs podem trobar per a FireFox:

Utilitzeu programes que ús ajudin a integrar les contrasenyes amb el navegador.

Utilitats que es poden integrar al navegador.Citaré en quest cas només les que podem trobar per a Mozilla FireFox, per el mateix motiu que en el punt anterior.

Utilitzeu programes que emmagatzemin i ús gestionin de forma segura les contrasenyes.

Aquest tipus de software ús ajudarà a organitzar les vostres contrasenyes i els codis PIN. Aquest tipus de software, normalment, té una base de dades local en forma d'un arxiu on s'emmagatzemen de forma xifrada les contrasenyes. Alguns poden ser utilitzats també, de forma nativa o amb algun plugin o integrats com una extensió del navegador, com una eina per omplir formularis de forma automàtica.

Normalment els trobareu en format "Desktop", es a dir com a software d'escriptori per instal•lar en un PC i amb les contrasenyes emmagatzemades en el disc dur de l'ordinador. O en una versió "Portable" en dispositius mòbils, claus USB, PDAs o telèfons intel•ligents (Blackberry, iPhone, etc...)

Constitueixen una gran ajuda per lluitar contra el phishing, ja que a diferència d'un humà, aquest tipus de programes no són susceptibles de l'engany visual. També suposen una gran avantatja respecte a l'emmagatzemament tradicional de les contrasenyes, ja que aquestes estan xifrades i només el propi software es capaç de desxifrar-les. Això comporta que sigui necessari disposar de copies de seguretat del fitxer o base de dades que emmagatzema les contrasenyes.

Us poso a continuació alguns dels que crec ús poden ser de més utilitat, ordenats per el meu criteri personal en quan a facilitat d'ús, portabilitat a d'altres sistemes operatius, potència, integració amb el propi sistema i navegadors, etc ... Tingueu en compte que en definitiva que, qualsevol que trieu estarà bé si compleix les vostres necessitats, donat que tots suporten el xifrat de l'emmagatzemament que a la fi és el que interessa.

  • KeePass Password Safe
    Molt bó, potser el millor. Suporta tota mena de dispositius, incloent-hi dispositius mòbils i telèfons d'última generació, a més de Windows, Linux i MacOS.
  • Password Safe
    Molt senzill d'usar. Té l'inconvenient de córrer només en Windows (o no). Es pot usar en un clauer USB amb la versió portable.
  • KeyPass
    Molt senzill d'usar. Té l'inconvenient de córrer només en Windows (o no). Es pot usar en un clauer USB. Es pot fer servir la versió lliure de pagament fins a 10 contrasenyes.


Fins aquí el tema de les contrasenyes.