Com crear la contrasenya perfecta: 12tRuC$12
12 trucs molt fàcils per recordar 'passwords' segurs
BarcelonaTot i les advertències recurrents dels experts, per molt increïble que sembli, molts usuaris continuen accedint als seus comptes de correu electrònic o de les xarxes socials amb la contrasenya 123456 o abc123. Aquests són els 12 trucs bàsics per crear el 'password' perfecte.
1. No siguis ni obvi ni previsible
Aquí trobareu les 25 pitjors contrasenyes, segons l'empresa SplashData. Eviteu-les de totes totes. Les pitjors de les pitjors són: "password", "123456", "12345678" o "qwerty" (l'ordenació de les lletres en el teclat d'ordinadors i altres dispositius més comuna).
Si només necessitem 4 dígits –com el password per bloquejar el mòbil– les pitjors contrasenyes són 1234, 0000, 2580 (la fila central del teclat), 1111 i 5555, en aquest cas segons una anàlisi de 200.000 contrasenyes d'iPhone. L'única de les habituals que no respon a un patró és 5683, que és la representació numèrica de la paraula 'love'.
Evita: el teu nom, cognom, sobrenom, les inicials, el número del dni i el número de telèfon.
2. Converteix frases en codis
Una manera fàcil de construir un codi no identificable és convertir una frase en un acrònim, segons els experts consultats en aquest article del 'Huffington Post'. Per exemple: "Una gallina xica, tica, mica, camacurta i ballarica", seria: UGXTMCIB.
3. Barreja lletres i números
Evitem les paraules del diccionari. Si, sent generosos, calculem que el català té 300.000 paraules, les combinacions possibles es redueixen a 300.000.
Tampoc és recomanable posar només números. Si el password és de 8 caràcters, les combinacions possibles es redueixen a 100.000.000. No cal facilitar la feina als 'hackers'. Trenca-t'hi el cap i evita posar "password1234".
4. Combina majúscules i minúscules
El millor és combinar lletres (majúscules i minúscules), nombres i símbols. Com hem fet al títol de la notícia: '12 trucs' l'hem convertit en '12tRuC$12'.
Així creix exponencialment la seguretat de la nostra contrasenya, segons la universitat de Boston:
- Només lletres en minúscula: 26^8 = 208.827.064.576 combinacions.
- Lletres en majúscula i minúscula: 52^8 = 53.459.728.531.456 combinacions.
- Lletres en majúscula i minúscula i números: 62^8 = 218.340.105.584.896 combinacions.
- Lletres en majúscula i minúscula, números i símbols: (10+26+26+19)^8 = 645.753.531.245.761 combinacions.
Una bona idea és combinar l'exemple del punt anterior –UGXTMCIB, en el nostre cas– amb lletres en majúscula i minúscula –si ho admet el programa– i números. Hi podem afegir, per exemple, una data al final: UgXtMcIb2892014. Si no volem crear un acrònim també podem escriure una frase sense vocals.
5. Posa 12 caràcters o més
Qualsevol contrasenya es pot crackejar, però les llargues són més difícils. Hi ha 645 bilions de possibles combinacions per a un password de 8 caràcters. Però el nombre creix exponencialment per cada lletra que afegeixes. Segons una investigació de Georgia Tech, pot costar 17.134 anys crackejar un password de 12 caràcters.
- 8 caràcters > 645.753.531.245.761 combinacions possibles.
- 9 caràcters > 45.848.500.718.449.031 combinacions possibles.
- 10 caràcters > 3.255.243.551.009.881.201 combinacions possibles.
6. No reciclis o reutilitzis
Això no és el medi ambient, no cal reutilitzar res. Renova les contrasenyes habitualment.
7. Personalitza el lloc
Si et fa mandra tenir una contrasenya diferent per a cada aplicació, pots personalitzar els codis amb símbols addicionals, com FBK a la contrasenya del Facebook: UGXT1444MCIB.FBK
8. Escriure-les cada vegada
És molt pràctic guardar contrasenyes quan el navegador ens ho pregunta, però també és molt més insegur. No costa res escriure-les cada cop.
9. Millor la doble verificació
Els programes que envien un codi per correu o per telèfon mòbil ajuden a protegir la contrasenya. Aquí una explicació sobre com funciona la doble verificació i una llista dels programes que l'admeten.
10. Fes una còpia de seguretat
Guarda't les contrasenyes en un document de text per no oblidar-les. No titulis el document 'Les meves contrasenyes'. Tampoc enganxis un 'post-it' a la pantalla de l'ordinador amb les contrasenyes. L'expert en seguretat Robert Siciliano recomana al Huffington Post guardar un arxiu tipus Excel al núvol en programes com Google Drive o Dropbox que admeten la doble verificació.
11. Prova amb un administrador de contrasenyes
La millor manera de gestionar els passwords és amb programes específics. Són sistemes segurs amb una encriptació potent. Després de provar-ne diversos, els experts del 'Huffington Post' recomanen LastPass.
12. Comprova si és segura
Un cop escollida la contrasenya en podem comprovar el nivell de seguretat. L'analista Albert Cuesta, en aquest article, recomana fer servir Password Meter. S'hi pot experimentar com varia l'índex de seguretat amb cada petit canvi.
Aquest article s'ha actualitzat amb les aportacions que han fet els lectors