El consultor informàtic Joan Jofra (Twitter), col·laborador habitual del programa radiofònic l'Internauta,
ha començat aquesta temporada una secció en què resol dubtes i
problemes relacionats amb les noves tecnologies. A VilaWeb recollirem
setmanalment les solucions de tota mena que Jofra ens ofereix. La
primera que presentem en aquesta nova sèrie és la següent: com podem
protegir les contrasenyes? (àudio de la secció en el programa).
El
gran nombre de serveis a què accedim via internet ha fet créixer la
quantitat i qualitat de contrasenyes que hem de recordar, especialment
si tenim en compte dues regles importants:
a) No fer servir la mateixa contrasenya per a dos serveis; així, si algú arriba a trencar la confidencialitat només tindrà la d'aquell servei, i no la de tots els serveis a què ens hàgim subscrit.
b) Fer-la 'complicada', seguint les normes mínimes de creació d'una contrasenya:
—mínim de 8 caràcters,
—combinar majúscules i minúscules,
—introduir-hi xifres i signes especials (%,*,?).
En resum, que el sistema tradicional d'anotar la contrasenya en un 'post-it' i enganxar-lo a la pantalla de l'ordinador no és gens fiable ni segur i el nostre més val que el tinguem ocupat en unes altres coses més productives o plaents que no haver de recordar la gran quantitat de paraules clau que necessitem.
Una vegada hem arribat a la conclusió que necessitem una ajuda per a gestionar les contrasenyes, hem d'escollir entre desar-les a l'ordinador o desar-les al núvol.
Qualsevol d'aquests dos sistemes, a més, ens han de servir per a crear contrasenyes segures sense haver d'escalfar-nos el cap quan en una web ens demanin combinacions especials de caràcters per a complir la normativa de seguretat.
De la mateixa manera, si nosaltres creem la contrasenya, el programa ens determinarà la 'qualitat' o, dit d'una altra manera, la facilitat d'endevinar-lo.
El fet de tenir-les al núvol ens obliga a confiar en l'empresa que ens les guarda; si les tenim al nostre ordinador només nosaltres som responsables de procurar que ningú no ens els agafi; en canvi, si som lluny del nostre ordinador es complica l'accés. Vosaltres heu de prendre una decisió: tant en l'un cas com en l'altre les contrasenyes es desen xifrades (encriptades).
—Versió ordinador: 1password (45 euros) ens desa les paraules clau al nostre ordinador o dispositiu mòbil i permet de sincronitzar-los via iCloud, Dropbox o wifi (local).
També serveix per a desar dades de targetes, comptes corrents, carnets d'identitat (data de caducitat), i tot allò que se'ns acudeixi que requereix confidencialitat.
I per quan no tingueu el vostre ordinador ni cap dispositiu mòbil, podeu portar-lo dins un USB.
Darrerament, han creat l'opció 1password Anywhere, per a guardar-les al núvol, si ho voleu.
—Versió núvol: Lastpass (gratuït, 12 dòlars/any premium per a smartphones). Té versió en català. Com que és al núvol les nostres contrasenyes sempre seran a l'abast, des de qualsevol lloc i des de qualsevol navegador, per bé que hi ha preferències que poden restringir-ne l'ús. També serveix per a emplenar formularis. Té una opció de clau USB, (Yubikey) que permet de portar les contrasenyes xifrades en un dispositiu USB amb xip incorporat.
a) No fer servir la mateixa contrasenya per a dos serveis; així, si algú arriba a trencar la confidencialitat només tindrà la d'aquell servei, i no la de tots els serveis a què ens hàgim subscrit.
b) Fer-la 'complicada', seguint les normes mínimes de creació d'una contrasenya:
—mínim de 8 caràcters,
—combinar majúscules i minúscules,
—introduir-hi xifres i signes especials (%,*,?).
En resum, que el sistema tradicional d'anotar la contrasenya en un 'post-it' i enganxar-lo a la pantalla de l'ordinador no és gens fiable ni segur i el nostre més val que el tinguem ocupat en unes altres coses més productives o plaents que no haver de recordar la gran quantitat de paraules clau que necessitem.
Una vegada hem arribat a la conclusió que necessitem una ajuda per a gestionar les contrasenyes, hem d'escollir entre desar-les a l'ordinador o desar-les al núvol.
Qualsevol d'aquests dos sistemes, a més, ens han de servir per a crear contrasenyes segures sense haver d'escalfar-nos el cap quan en una web ens demanin combinacions especials de caràcters per a complir la normativa de seguretat.
De la mateixa manera, si nosaltres creem la contrasenya, el programa ens determinarà la 'qualitat' o, dit d'una altra manera, la facilitat d'endevinar-lo.
El fet de tenir-les al núvol ens obliga a confiar en l'empresa que ens les guarda; si les tenim al nostre ordinador només nosaltres som responsables de procurar que ningú no ens els agafi; en canvi, si som lluny del nostre ordinador es complica l'accés. Vosaltres heu de prendre una decisió: tant en l'un cas com en l'altre les contrasenyes es desen xifrades (encriptades).
—Versió ordinador: 1password (45 euros) ens desa les paraules clau al nostre ordinador o dispositiu mòbil i permet de sincronitzar-los via iCloud, Dropbox o wifi (local).
També serveix per a desar dades de targetes, comptes corrents, carnets d'identitat (data de caducitat), i tot allò que se'ns acudeixi que requereix confidencialitat.
I per quan no tingueu el vostre ordinador ni cap dispositiu mòbil, podeu portar-lo dins un USB.
Darrerament, han creat l'opció 1password Anywhere, per a guardar-les al núvol, si ho voleu.
—Versió núvol: Lastpass (gratuït, 12 dòlars/any premium per a smartphones). Té versió en català. Com que és al núvol les nostres contrasenyes sempre seran a l'abast, des de qualsevol lloc i des de qualsevol navegador, per bé que hi ha preferències que poden restringir-ne l'ús. També serveix per a emplenar formularis. Té una opció de clau USB, (Yubikey) que permet de portar les contrasenyes xifrades en un dispositiu USB amb xip incorporat.
Cap comentari:
Publica un comentari a l'entrada