Posem contrasenyes per compromís

Un robatori de dades a Adobe torna a posar de manifest que escollim claus d'accés massa simples

| 06/11/2013 a les 08:04h
Arxivat a: Anàlisi, Seguretat, Contrasenyes
Aquesta notícia es va publicar originalment el 06/11/2013 i, per tant, la informació que hi apareix fa referència a la data especificada.
Un recent robatori de dades a Adobe, que ha afectat com a mínim a 38 milions de persones, ha tornat a posar sobre la taula que les contrasenyes més utilitzades són, com és d'esperar, les menys segures. 

Aprofitant el problema, la BBC va demanar a diversos analistes que, a partir de les dades robades -amb les contrasenyes encriptades- busquéssin les més utilitzades pels usuaris d'Adobe. I segons el mitjà, el primer lloc l'ocupa 123456

I és que, malgrat que diversos webs es desin les contrasenyes emmascarades d'alguna manera, i tot i que no es puguin desxifrar directament, sempre és possible buscar quin ha estat el mètode d'encriptació i provar algunes de les combinacions més utilitzades per comparar-les. D'aquesta manera, la llista es completa amb altres opcions molt populars com 123456789, password, adobe123 o 12345678.

Què busquen els atacants?

Amb tot, les contrasenyes no solen ser l'objectiu principal d'aquest tipus de robatoris de dades: els atacants poden trobar-hi molta més informació per generar grups d'adreces de correus electrònics on enviar correu brossa amb dades concretes per separar-les geogràficament o per interessos, per exemple. 

A més, un atac així posa en evidència la companyia, fa caure la confiança en els seus serveis i, per tant, no és només què s'aconsegueix a nivell material, sinó també les conseqüències que pot tenir per l'empresa, i més si se l'havia advertit abans.

La publicació de les dades, però, fa que després sigui possible trobar contrasenyes a partir d'adreces de correu electrònic.

Consells per una bona contrasenya

Malauradament no existeix la seguretat amb totes les garanties. Podem escollir la millor contrasenya que se'ns hagi acudit, però si la seguretat del web o plataforma no és correcta, algú hi podrà accedir i, segons com s'hagin guardat, seria possible desxifrar-les.

Amb tot, el cert és que sempre és important tenir en compte algunes característiques per una contrasenya segura:

- Utilitzar com a mínim 8 caràcters (números, lletres o símbols)
- Emprar com a mínim una majúscula, una minúscula i un número (Exemple2013)
- No escriure paraules de diccionari, o substituir-ne alguna lletra per un número (Ex3mpl32013)

Si, a més, volem que un atac provant contrasenyes a l'atzar sigui més difícil en el nostre cas, podem combinar-hi símbols que no siguin números ni lletres. Per exemple, substituir una "A" pel símbol @ o una i per un símbol d'exclamació ([email protected]!desa) faria que es requeríssin molts més intents que provant només combinacions de números i lletres.

Però com ja hem dit, la contrasenya no ho és tot. I, de fet, hi ha llocs on ens registrem per necessitat, més que per interès, i no plantegem tenir-hi dades personals ni informació important desada. Potser aquest és el cas d'Adobe, on molts usuaris dels seus programes hi tenen comptes però potser no els han utilitzat mai. Per tant, potser si que és més preocupant veure-ho en casos com a LinkedIn, en el seu moment, en què era evident que hi havia molta informació personal dels usuaris.

COMENTARIS

Voluntàriament
Anònim, 06/11/2013 a les 10:33
+3
-0
Si això de posar aquestes contrasenyes és voluntari i segons a mi m'interessi o no, hi estic d'acord. Però em toca moltíssim els collons la genteta que es pensen que administren el web de la CIA i t'exigeixen que et posis una contrasenya complicadíssima (m'han arribat a demanar-ne de 20 caràcters!). Estaria bé que t'obliguessin pel compte bancari però, pel fòrum de TV3???

Ah, si tant ens ha de preocupar la seguretat, per què la Visa té només 4 miserables xifres? A mi em preocupa més la meva targeta que si saben el color dels meus calçotets.
El password ditxós.
Anònim2, 06/11/2013 a les 12:04
+2
-0
Aqui es parteix d'un paradigma erroni: L'home s'ha d'identificar a la màquina. Lo correcte sería que fos la màquina qui identifiqui al seu amo. Us imagineu lo que duraría un porter a La Zarzuela si no deixés entrar al Rei si no s'identificava convenientment?.
El sistema de passwords es molt còmode per als programadors pero es molt incòmode per als usuaris, sobretot de certa edat. Jo estic en la informàtica desde que em vaig comprar el SINCLAIR ZX 81, ja fa una colla d'anys. Estic a punt de deixarla per culpa dels passwords. I més amb Apple que et fa canviar de password cada any. Al final ja no saps ni com te dius.
I no només contrasenyes!
En veritat us dic, 06/11/2013 a les 13:00
+2
-1
Hi ha diaris que et demanen l'any a cada comentari. :)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
Dues joves, amb els seus telèfons mòbils
Dues joves, amb els seus telèfons mòbils | Adrià Costa
Belly Run al seu pas per Tortosa
Belly Run al seu pas per Tortosa | Cedida
L'aplicació transcorre en espais patrimonials de 36 poblacions del territori
Imatge d'un nadó
Imatge d'un nadó | Europa Press
Carles Fiter
Recollim les estratègies per als nadons que proposen Anna M. Puig i Joan Rusiñol al llibre "Mou-te. La revolució de seure menys des de petits"
El got d'aigua
El got d'aigua | TV3
El programa s'emetrà per primer cop aquest diumenge i busca el millor orador de Catalunya
Un telèfon públic i una noia amb telèfon mòbil, a Barcelona
Un telèfon públic i una noia amb telèfon mòbil, a Barcelona | Adrià Costa
La policia insta a no caure en el parany d’una nova estafa
Nova espècies exòtica detectada a les comarques gironines.
Nova espècies exòtica detectada a les comarques gironines. | Xavier Serret.
L’espècie, que es creu que és nova o poc documentada, del gènere Photinus, podria ser originària d’Amèrica Central i s'ha vist a la Garrotxa, el Gironès i el Baix Empordà
Un any amb presos
Banderoles amb la imatge de Sànchez i Cuixart en una concentració
Banderoles amb la imatge de Sànchez i Cuixart en una concentració | Adrià Costa
15/10/2018
La reclusió de Jordi Sànchez i Jordi Cuixart, líders de l'independentisme civil, va suposar un punt de no retorn en la repressió de l'Estat i segueix condicionant les relacions entre la Moncloa i la Generalitat
un any amb presos
Ilder Dadin, un dels rostres de la dissidència russa.
Ilder Dadin, un dels rostres de la dissidència russa. | wikimedia commons
15/10/2018
Periodistes, activistes per les llibertats i defensors d'identitats minoritàries són víctimes de repressió i presó preventiva sota formes aparentment democràtiques
Entrevista
Susanna Barreda i Txell Bonet
Susanna Barreda i Txell Bonet | Adrià Costa
15/10/2018
NacióDigital recupera la conversa amb les parelles de Jordi Cuixart i Jordi Sànchez, publicada el maig, coincidint amb el primer aniversari de l'empresonament dels dirigents sobiranistes
Un any amb presos
Mobilització per demanar la llibertat de Sànchez i Cuixart
Mobilització per demanar la llibertat de Sànchez i Cuixart | Adrià Costa
15/10/2018
Una concentració al centre de Barcelona, juntament amb actes davant les presons i arreu del territori, serviran per denunciar la situació de presó dels dos dirigents
Un any amb presos
Jordi Cuixart i Jordi Sànchez, dalt d'un vehicle de la Guàrdia Civil el 20-S de l'any passat
Jordi Cuixart i Jordi Sànchez, dalt d'un vehicle de la Guàrdia Civil el 20-S de l'any passat | Adrià Costa
15/10/2018
Els discurs i crides dels dos dirigents independentistes, empresonats des de fa un any, van tenir protagonisme en la recta final cap al referèndum i l'aturada de país