Posem contrasenyes per compromís

Un robatori de dades a Adobe torna a posar de manifest que escollim claus d'accés massa simples

| 06/11/2013 a les 08:04h
Arxivat a: Anàlisi, Seguretat, Contrasenyes
Aquesta notícia es va publicar originalment el 06/11/2013 i, per tant, la informació que hi apareix fa referència a la data especificada.
Un recent robatori de dades a Adobe, que ha afectat com a mínim a 38 milions de persones, ha tornat a posar sobre la taula que les contrasenyes més utilitzades són, com és d'esperar, les menys segures. 

Aprofitant el problema, la BBC va demanar a diversos analistes que, a partir de les dades robades -amb les contrasenyes encriptades- busquéssin les més utilitzades pels usuaris d'Adobe. I segons el mitjà, el primer lloc l'ocupa 123456

I és que, malgrat que diversos webs es desin les contrasenyes emmascarades d'alguna manera, i tot i que no es puguin desxifrar directament, sempre és possible buscar quin ha estat el mètode d'encriptació i provar algunes de les combinacions més utilitzades per comparar-les. D'aquesta manera, la llista es completa amb altres opcions molt populars com 123456789, password, adobe123 o 12345678.

Què busquen els atacants?

Amb tot, les contrasenyes no solen ser l'objectiu principal d'aquest tipus de robatoris de dades: els atacants poden trobar-hi molta més informació per generar grups d'adreces de correus electrònics on enviar correu brossa amb dades concretes per separar-les geogràficament o per interessos, per exemple. 

A més, un atac així posa en evidència la companyia, fa caure la confiança en els seus serveis i, per tant, no és només què s'aconsegueix a nivell material, sinó també les conseqüències que pot tenir per l'empresa, i més si se l'havia advertit abans.

La publicació de les dades, però, fa que després sigui possible trobar contrasenyes a partir d'adreces de correu electrònic.

Consells per una bona contrasenya

Malauradament no existeix la seguretat amb totes les garanties. Podem escollir la millor contrasenya que se'ns hagi acudit, però si la seguretat del web o plataforma no és correcta, algú hi podrà accedir i, segons com s'hagin guardat, seria possible desxifrar-les.

Amb tot, el cert és que sempre és important tenir en compte algunes característiques per una contrasenya segura:

- Utilitzar com a mínim 8 caràcters (números, lletres o símbols)
- Emprar com a mínim una majúscula, una minúscula i un número (Exemple2013)
- No escriure paraules de diccionari, o substituir-ne alguna lletra per un número (Ex3mpl32013)

Si, a més, volem que un atac provant contrasenyes a l'atzar sigui més difícil en el nostre cas, podem combinar-hi símbols que no siguin números ni lletres. Per exemple, substituir una "A" pel símbol @ o una i per un símbol d'exclamació ([email protected]!desa) faria que es requeríssin molts més intents que provant només combinacions de números i lletres.

Però com ja hem dit, la contrasenya no ho és tot. I, de fet, hi ha llocs on ens registrem per necessitat, més que per interès, i no plantegem tenir-hi dades personals ni informació important desada. Potser aquest és el cas d'Adobe, on molts usuaris dels seus programes hi tenen comptes però potser no els han utilitzat mai. Per tant, potser si que és més preocupant veure-ho en casos com a LinkedIn, en el seu moment, en què era evident que hi havia molta informació personal dels usuaris.

COMENTARIS

Voluntàriament
Anònim, 06/11/2013 a les 10:33
+3
-0
Si això de posar aquestes contrasenyes és voluntari i segons a mi m'interessi o no, hi estic d'acord. Però em toca moltíssim els collons la genteta que es pensen que administren el web de la CIA i t'exigeixen que et posis una contrasenya complicadíssima (m'han arribat a demanar-ne de 20 caràcters!). Estaria bé que t'obliguessin pel compte bancari però, pel fòrum de TV3???

Ah, si tant ens ha de preocupar la seguretat, per què la Visa té només 4 miserables xifres? A mi em preocupa més la meva targeta que si saben el color dels meus calçotets.
El password ditxós.
Anònim2, 06/11/2013 a les 12:04
+2
-0
Aqui es parteix d'un paradigma erroni: L'home s'ha d'identificar a la màquina. Lo correcte sería que fos la màquina qui identifiqui al seu amo. Us imagineu lo que duraría un porter a La Zarzuela si no deixés entrar al Rei si no s'identificava convenientment?.
El sistema de passwords es molt còmode per als programadors pero es molt incòmode per als usuaris, sobretot de certa edat. Jo estic en la informàtica desde que em vaig comprar el SINCLAIR ZX 81, ja fa una colla d'anys. Estic a punt de deixarla per culpa dels passwords. I més amb Apple que et fa canviar de password cada any. Al final ja no saps ni com te dius.
I no només contrasenyes!
En veritat us dic, 06/11/2013 a les 13:00
+2
-1
Hi ha diaris que et demanen l'any a cada comentari. :)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
Un mòbil Samsung
Un mòbil Samsung | Jose M. Gutiérrez
01/01/1970
Els usuaris reben un correu electrònic...
Imatge promocional del recull
Imatge promocional del recull | Lonely Planet
01/01/1970
"Lonely Planet" elabora un recull que no us deixarà indiferent
José María Íñigo, en una imatge d'arxiu
José María Íñigo, en una imatge d'arxiu | Europa Press
01/01/1970
El carismàtic periodista José María Íñigo ha mort aquest dissabte als 75 anys d'edat
Amaia i Alfred al primer assaig d'Eurovisión
Amaia i Alfred al primer assaig d'Eurovisión | ND
01/01/1970
Els dos cantants que representaran Espanya pugen per primer cop a l'escenari de Lisboa
«La La Land», un dels grans musical dels últims anys
«La La Land», un dels grans musical dels últims anys
01/01/1970
La música i el cinema sempre han anat de la mà
Una imatge de la sèrie
Una imatge de la sèrie | Netflix
01/01/1970
La plataforma publica dades d'audiència
MOCIÓ DE CENSURA
El president espanyol, Mariano Rajoy, durant un acte a Cadis
El president espanyol, Mariano Rajoy, durant un acte a Cadis | Flickr PP
25/05/2018
La sentència del cas Gürtel posa en marxa un procediment en el qual el PSOE haurà de fer equilibris per aconseguir desbancar el president espanyol de la Moncloa | L'independentisme observa amb prudència la situació i evita facilitar un xec en blanc a Pedro Sánchez tot i obrir-se a negociar
Procés català
Quim Torra, en una imatge d'arxiu al Parlament
Quim Torra, en una imatge d'arxiu al Parlament | Adrià Costa
25/05/2018
El president de la Generalitat envia a la Moncloa l'informe que avala el nomenament dels consellers i reitera la voluntat de diàleg expressada fa una setmana
procés català
Carrizosa retirant el llaç groc
Carrizosa retirant el llaç groc | ND
25/05/2018
El portaveu del partit taronja, Carlos Carrizosa, ha ignorat els advertiments del president del Parlament
Procés català
Foto de família entre els representants del Govern i els alcaldes
Foto de família entre els representants del Govern i els alcaldes | AMI
25/05/2018
Diversos ajuntaments de Catalunya ja han rebut els requeriments per saber quants locals es van posar a disposició de l'1-O i qui en va autoritzar l'obertura com a col·legis electorals
Camí de les municipals: entrevista
Núria Parlon, Ada Colau, Dolors Sabater i Mercè Conesa, al Saló de Cent de l'Ajuntament de Barcelona
Núria Parlon, Ada Colau, Dolors Sabater i Mercè Conesa, al Saló de Cent de l'Ajuntament de Barcelona | Adrià Costa
25/05/2018
Les quatre alcaldesses repassen els principals reptes dels ajuntaments metropolitans quan falta un any per a les eleccions municipals, i envien missatges directes a Torra i Rajoy
Cap de setmana
Fira del Tupí de Sant Julià de Vilatorta
Fira del Tupí de Sant Julià de Vilatorta | Josep M. Costa
25/05/2018
NacióDigital recomana el llibre "L'1 d'Octubre explicat a la menuda", la nova pel·lícula de l'univers Star Wars, i la Fira d'espectacles literaris Litterarum