dilluns, 17 de febrer del 2020

07.- TASCA 11: Gestionar les teves contrasenyes



La seguretat a internet depèn de diversos factors, però comença per nosaltres mateixos. La primera línia de defensa de la privacitat digital depèn de la creació i gestió de contrasenyes segures.
A dia d’avui tots tenim comptes en diferents pàgines:
  • Un o diversos correus electrònics.
  • Xarxes socials
  • Botigues online
  • Organitzacions de les que formam part
  • Administracions
  • Les nostres pròpies pàgines web i blogs
En la societat de la informació que tenim, els serveis a internet i els comerços electrònics s’han generalitzat. La necessitat de restringir l’accés i garantir la nostra pròpia privacitat han provocat que tots tinguem una proliferació de comptes en què hem d’introduir un nom d’usuari i una contrasenya.
L’usuari normalment pot esser el nostre nom o un pseudònim, o directament un compte de correu electrònic. Per suposat, és preferible que en els nostres comptes no tinguem noms d’usuari massa evidents. Si és fàcil saber un nom d’usuari d’una persona concreta en un compte, qualsevol pirata ja disposa d’una de les dades que li permetrien l’accés.
La segona dada necessària per accedir a un compte és la contrasenya. I aquí és on recau la major part de la seguretat d’un compte. Almenys pel que depèn de nosaltres mateixos com a usuaris. Quan començàvem a utilitzar internet els primers comptes que vam tenir pràcticament tots van ser els dels correus electrònics. I amb els e-mails van sorgir també les nostres primeres contrasenyes. Allò semblava de pel·lícula eh? Haver de posar una clau de seguretat perquè ningú més pogués entrar al nostre correu feia gràcia.

Contrasenyes no segures i pràctiques no recomanades

Evidentment la majoria no es va prendre gaire seriosament aquesta seguretat. Total per un correu electrònic per escriure coses als amics i familiars… Tenir una contrasenya que sigui fàcil de recordar ha estat i és la norma que molts prioritzen. D’aquí sorgeixen les contrasenyes febles, de pocs caràcters, i que responen a circumstàncies personals de l’usuari. Qui més qui menys haurà utilitzat en alguna ocasió contrasenyes tan poc segures i tan poc recomanables com:
  • El propi nom
  • El nom de la parella, dels pares o d’aquella mascota tan estimada.
  • La data de naixement, o d’algun esdeveniment memorable per l’usuari
  • Combinacions de les anteriors
T’identifiques amb aquestes contrasenyes? Encara ets dels que les empren? Segueix llegint que et convé.
El problema apareix quan el correu electrònic es converteix en la porta d’entrada per confirmar i rebre les dades d’accés d’altres comptes més sensibles que ens hem anat creant amb el temps. I açò pot afectar per exemple comptes de banca digital, amb accés als nostres estalvis. A més, la necessitat d’haver de recordar les dades d’accés a diferents llocs ha propiciat també un altre costum ben poc segur: posar la mateixa contrasenya en diferents llocs!
I quin problema hi ha en tenir una sola contrasenya? Evidentment, que si algú descobreix la teva contrasenya, podria provar d’accedir als teus diferents comptes. I el que és pitjor, aconseguir-ho!
Altres, de forma més elaborada, han optat per crear variacions de la mateixa contrasenya que es pugui utilitzar en diferents llocs. Per exemple una paraula de pas que inclogui el nom del lloc o de la pàgina on es crea el compte, i alguna paraula clau habitual. Així la contrasenya es pot recordar però no és ben bé la mateixa en cada compte.
I l’inconvenient és que d’aquesta manera també és possible desxifrar de forma relativament fàcil per qui tengui els mitjans les contrasenyes d’accés als nostres comptes. Avui en dia i amb la tecnologia disponible fins i tot qualsevol contrasenya basada en paraules llegibles i incloses en un diccionari es podrien arribar a desxifrar per accedir a un compte d’internet.

Contrasenyes segures recomanades

Si qualsevol paraula llegible pot arribar a ser descoberta per pirates informàtics, el que hauríem de tenir són contrasenyes “no llegibles” no? Elemental, estimat Watson.
Efectivament, combinacions de lletres majúscules i minúscules, nombres i caràcters especials, de 12 caràcters millor que del mínim de 7 o 8, són les contrasenyes més segures que podem tenir.
Contrasenyes d’aquest estil:
  • u3AsdI&o
  • N6r!Q!O9H
  • 8fxmMS#7M9
  • uy^4!ACXSTW
  • *QKwE^R56jpx
Ja, i després qualsevol recorda una contrasenya d’aquestes, em diràs! I a més, una de diferent per cada compte, és de bojos!
Certament aquestes contrasenyes segures no estan pensades per ser recordades. Aquest és l’inconvenient que tenim els usuaris si volem contrasenyes prou fortes com perquè no sigui senzill que algú pugui obtenir-la contra la nostra voluntat.
Llavors, quines solucions hi ha?
Hi ha tres possibles solucions, la bona, la regular i la dolenta. Començam per la dolenta.

La dolenta: perquè apuntar les contrasenyes no és la solució.

Apuntar les contrasenyes segures en paper o en un document del teu propi ordinador no és una bona pràctica.
Primer perquè podries perdre el paper o la teva llibreta de contrasenyes. Imagina’t que te la deixes a l’oficina on treballis. O si aprofites la wi-fi d’un cibercafè, que te la deixis per allà. O que te la robin. I si crees algun document al teu propi ordinador has de procurar que no hi accedeixi ningú més que tu, i mantenir còpies de seguretat. Imagina’t que el teu ordinador es fa malbé i no pots recuperar les contrasenyes. O que el portes a reparar i ves a saber qui pot accedir a les teves dades.
Però és que a més no és pràctic. Cada vegada que vols entrar a un lloc has d’anar a consultar la contrasenya que no recordes. Treure la llibreta i escriure-la manualment, amb el risc que suposa que fàcilment et pots equivocar i haver d’introduir-la de nou. O obrir el document digital on tens tot el teu historial de comptes amb les seves contrasenyes. Si ets a un lloc amb més gent vigila qui et pot estar observant la pantalla.
Realment aquesta opció no és una solució, perquè podria ser pitjor el remei que la malaltia.

La regular: utilitzar regles mnemotècniques

Les regles mnemotècniques són fórmules que et permeten obtenir una contrasenya sense haver de recordar-la directament.
Per exemple si vols una contrasenya segura pel teu compte de banca online penses una frase com “els bancs són uns lladres però no tenc més remei que utilitzar-lo”.  Llavors obtindries la contrasenya:
€b$1LpNtMrQu
De l’anterior exemple es podrien desprendre aquestes regles:
  • Utilitzar les inicials d’una frase
  • Alternar lletres majúscules i minúscules
  • Utilitzar els símbols € i $ quan es correspongui amb la E majúscula o la S majúscula. O potser només en aquest cas que es tracta d’un compte bancari.
  • Substituir per nombres pronoms com “uns”, que en aquest cas es converteix en “1”.
Si sempre utilitzes les mateixes regles pots crear el teu propi “llenguatge” per generar contrasenyes. El problema és que has de recordar la regla per obtenir la contrasenya. I si crees un compte que deixes d’utilitzar durant un temps potser després et costa recordar quina fórmula havies pensat per la contrasenya corresponent.
Sí, pots crear una contrasenya segura bàsica que es mantengui en tots els teus comptes i fer-ne variacions que puguis identificar amb el compte concret, però n’hauràs de recordar tantes com comptes i procurar no confondre’t.
Si a més vols fer modificacions periòdiques de les teves contrasenyes, que és una molt bona pràctica, tindràs un factor afegit més a recordar: Quina era la darrera regla? Ho soluciones incorporant un any o una data a la contrasenya? Després també hauràs de recordar aquesta variació temporal addicional…
Les regles mnemotècniques poden ser útils per algunes persones. Unes tenen més manya que altres per crear-les. Però si has d’utilitzar molts comptes, alguns que tindran poc ús però que saps que necessitaràs en un futur, potser recordar tanta fórmula se’t pot fer una muntanya.

La solució òptima: un gestor de contrasenyes.

Un gestor de contrasenyes és un programa o aplicació que et permet generar, emmagatzemar, gestionar i utilitzar totes les teves contrasenyes de forma segura i fàcil en els teus diferents comptes.
El seu ús, com gairebé tot en aquest món, té els seus defensors i els seus detractors.
A favor té precisament que són un servei especialitzat que apareix precisament per donar una solució a la necessitat de crear i gestionar contrasenyes segures en tants comptes com faci falta. Segons el servei que es tracti tindrà algunes o totes les prestacions següents:
  • Generació de contrasenyes segures
  • Emmagatzemar contrasenyes i notes localment o en línia de forma encriptada
  • Emplenament automàtic d’inicis de sessió
  • Sincronització en múltiples dispositius
  • Historial de canvis
  • Revisions de seguretat
VOLS PROVAR COM DE SEGURA ÉS 
LA TEVA CONTRASSENYA?

https://howsecureismypassword.net/

Entra aquí: https://howsecureismypassword.net/ 


TASCA 11

Crea una infografia amb tota la informació de l'article amb els consells bàsics d'una bona contrasenya.

Aquí tens alguns exemples:

 




Pots fer servir qualsevol dels models. Fes la infografia amb el documents de google o amb el canva, penja'l al teu drive i comparteix-lo amb mi.

Tindré en compte per puntuar:

  • que sigui una molt bona informació, breu i amb exemples clars
  • el disseny de la infografia
  • que no hi hagi faltes d'ortografia

Data d'entrega:  en acabar la classe o com a tard, divendres a la tarda (22/3). No acceptaré cap document fora de termini. 





Llegiu-vos aquests articles sobre els mòbils ANDROID que han sortit al diari EL PAÍS:

https://elpais.com/tecnologia/2019/03/17/actualidad/1552777491_649804.html

https://elpais.com/tecnologia/2019/03/18/actualidad/1552916172_658876.html

Publicat per a

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)