Compte amb les contrassenyes
Un problema cada cop més freqüent i que em fa perdre infinitat de temps és l’oblit de les contrassenyes.
En els darrers temps les empreses informàtiques han fet un avanç important en qüestions de seguretat. Ara el no recordar una contrassenya pressuposa un maldecap segur. Informació encriptada, preguntes de validació, confirmació en dos passos, notificacions al mòbil… La seguretat és un factor de valor afegit per les grans marques. Apple no vol o no pot ajudar a l’FBI a desbloquejar iPhones amb informació potencial i aquest s’ha de buscar la vida en empreses externes per poder accedir a la preciosa informació. Diuen que el van poder desbloquejar, però no deixa de ser una qüestió de fe el creure’s-ho. L’encriptació de la informació cada vegada és més sofisticada i inclús el mateix fabricant és capaç de desencriptar-la (això també és una qüestió de fer creure’s-ho).
Des del punt de vista d’usuari d’anar per casa discrepo de les afirmacions que diuen que millor una contrasenya per cada cosa. Això fa que necessitis una xuleta per recordar-les totes i si deixes aquesta tasca de recordatori al clauer el teu ordinador, en cas d’accident pots quedar-te en blanc. Potser el millor, des del meu punt de vista, és tenir-ne una comuna per a tots els serveis que utilitzis i que no consti enlloc la seva grafia. Hi ha maneres d’escriure una contrassenya complicada que sigui fàcil de recordar. Per exemple si agafem de base el nom de la nostra ciutat, només hem de combinar majúscules, minúscules, signes de puntuació i números per confeccionar o dissenyar una contrasenya personal. En el cas d’agafar Sabadell com a nom base ens hem d’assegurar que tingui almenys 8 caràcters que en molts llocs és el mínim imprescindible. Podem dissenyar el següent: -S4b4dell- / -S4b4d3ll- / -S-4-b-4-d-3-l-l- … o variants semblants. És fàcil de recordar i difícil de que algú la pugui endevinar.
Les maneres d’esbrinar la paraula d’una contrasenya són per força bruta. Un ordinador fa milions de combinacions per segon fins trobar-la. És un problema merament matemàtic i una qüestió de temps. La manera d’evitar la força bruta és fer servir una contrassenya com més llarga millor. D’aquesta manera les probabilitats de trobar-la tendiran a infinit i per tant el temps també.
L’altra manera de saber una contrasenya és rebre missatges falsos que te la facin posar en qualsevol qüestionari en una web o en un correu electrònic. Ningú té dret a demanar-te la contrassenya, és una qüestió entre tu i l’encriptació d’una màquina. Perquè això no passi s’ha de tenir molt clar que cap empresa et farà preguntes directes sobre usuaris o contrasenyes, sempre hi haurà barreres personals per canviar-la si és el cas i mai t’haurien de fer posar la contrasenya antiga.
Desconfia de tots els missatges que et demanin informació personal sota qualsevol excusa.