Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/06/2013
Consells Google per a millorar les contrasenyes
Google ha començat a publicar el que anomena una sèrie de consells sobre seguretat i en esta ocasió toca el torn de les contrasenyes, un aspecte polèmic i compromés en els últims anys pels robatoris que n'hi ha en múltiples servicis i per la seua inseguretat.
Per això i per a estar protegit de possibles lladres d’identitat, altres malfactors o d’intents il·legítims d’accedir a la teua informació, Google oferix els consells que següents transcrivim i que bàsicament són els mateixos que t’hem oferit per ací en diverses ocasions.
1. Utilitza una contrasenya distinta per a cada servici important
Assegura’t de tindre una contrasenya distinta per a cada compte en línia important que tingues. Els malfactors poden robar el teu usuari i contrasenya d’un altre lloc, i després usar-los per a intentar iniciar sessió en altres llocs web on pogueres tindre un compte. Fins i tot els llocs grans i amb bona reputació a vegades patixen algun furt de bases de dades de contrasenyes. Si uses la mateixa contrasenya en diferents llocs, hi ha molta més possibilitat que acabe en una llista de contrasenyes furtades, i mentres més comptes tingues que usen eixa contrasenya, més informació podries perdre si te la furten.
Donar-li a cada compte una contrasenya forta i pròpia t’ajuda a protegir-te a tu i a la informació continguda. Comença hui mateix, assegurant-te que el teu compte de Google posseïx una contrasenya única.
2. Utilitza una contrasenya llarga i complicada
Contrasenyes com “123456”, “contrasenya”, “hola123” són pèssims exemples pel fet que molta gent les coneix, incloent-hi els potencials atacants. Fer que la teua contrasenya siga extensa i més complicada fa que siga més difícil endevinar-la, tant per als malfactors, com per a la gent que puga conéixer-te. Sabem que açò és difícil: la contrasenya mitjana té menys de 8 caràcters i només pot contindre lletres. Una anàlisi realitzada sobre una base de dades de 32 milions de contrasenyes reals publicada en 2009, va trobar que només el 54% incloïen xifres i només el 3,7% contenien caràcters especials com ara & o $.
Una forma de crear contrasenyes fortes és pensar en una frase o enunciat que altres persones no coneguen i després utilitzar-ho per a generar la teua contrasenya. Per exemple, en el cas del teu correu electrònic, podries pensar en un missatge personal com: “M’agradaria poder contestar tots els correus que he rebut de forma ràpida i concisa” i després construir la contrasenya amb els números, els símbols i les primeres lletres de cada paraula per a obtindre alguna cosa com: “Mgpct_2lcqrdfr&c”. No utilitzes frases populars o lletres de cançons per a crear les teues contrasenyes: la investigació suggerix que la majoria de la gent utilitza les mateixes frases i el que cal aconseguir és que la contrasenya siga una cosa que només tu conegues.
Google no restringix l’extensió de la contrasenya, així que pots posar a volar la teua imaginació!
3. Mantín la teua contrasenya en un lloc segur
Les investigacions mostren que la principal raó per què la gent reutilitza certes contrasenyes en diversos servicis és el temor d’oblidar tantes contrasenyes. No obstant això, si has creat massa contrasenyes difícils de recordar, està bé que les escrigues. Només assegura’t de mantindre-les en un lloc segur on no les perdes i on altres no puguen trobar-les. Si preferixes manejar les teues contrasenyes digitalment, una bona opció podria ser buscar un administrador de contrasenyes de fiar. Chrome i molts navegadors web compten amb administradors de contrasenyes gratuïts integrats; també hi ha moltes altres opcions independents. Pren-te el temps de revisar ressenyes de distints administradors de contrasenyes per a determinar quina podria ser la millor opció per a les teues necessitats.
4. Establix una opció de recuperació
Alguna vegada has oblidat una contrasenya? Algun dels teus amics s’ha quedat alguna vegada fora del seu compte sense poder entrar? Establir una opció de recuperació com una adreça de correu o un número de telèfon altern ajuda a donar-li al proveïdor del servici una altra forma de contactar-te en el cas que algun dia no pugues entrar al teu compte. Tindre un telèfon o adreça de correu de recuperació actualitzada és la millor forma d’assegurar-se que podràs tornar a ingressar al seu compte ràpidament en el cas que sorgira algun problema.
Més informació en este vídeo.