Posem contrasenyes per compromís

Un robatori de dades a Adobe torna a posar de manifest que escollim claus d'accés massa simples

| 06/11/2013 a les 08:04h
Arxivat a: Anàlisi, Seguretat, Contrasenyes
Aquesta notícia es va publicar originalment el 06/11/2013 i, per tant, la informació que hi apareix fa referència a la data especificada.
Un recent robatori de dades a Adobe, que ha afectat com a mínim a 38 milions de persones, ha tornat a posar sobre la taula que les contrasenyes més utilitzades són, com és d'esperar, les menys segures. 

Aprofitant el problema, la BBC va demanar a diversos analistes que, a partir de les dades robades -amb les contrasenyes encriptades- busquéssin les més utilitzades pels usuaris d'Adobe. I segons el mitjà, el primer lloc l'ocupa 123456

I és que, malgrat que diversos webs es desin les contrasenyes emmascarades d'alguna manera, i tot i que no es puguin desxifrar directament, sempre és possible buscar quin ha estat el mètode d'encriptació i provar algunes de les combinacions més utilitzades per comparar-les. D'aquesta manera, la llista es completa amb altres opcions molt populars com 123456789, password, adobe123 o 12345678.

Què busquen els atacants?

Amb tot, les contrasenyes no solen ser l'objectiu principal d'aquest tipus de robatoris de dades: els atacants poden trobar-hi molta més informació per generar grups d'adreces de correus electrònics on enviar correu brossa amb dades concretes per separar-les geogràficament o per interessos, per exemple. 

A més, un atac així posa en evidència la companyia, fa caure la confiança en els seus serveis i, per tant, no és només què s'aconsegueix a nivell material, sinó també les conseqüències que pot tenir per l'empresa, i més si se l'havia advertit abans.

La publicació de les dades, però, fa que després sigui possible trobar contrasenyes a partir d'adreces de correu electrònic.

Consells per una bona contrasenya

Malauradament no existeix la seguretat amb totes les garanties. Podem escollir la millor contrasenya que se'ns hagi acudit, però si la seguretat del web o plataforma no és correcta, algú hi podrà accedir i, segons com s'hagin guardat, seria possible desxifrar-les.

Amb tot, el cert és que sempre és important tenir en compte algunes característiques per una contrasenya segura:

- Utilitzar com a mínim 8 caràcters (números, lletres o símbols)
- Emprar com a mínim una majúscula, una minúscula i un número (Exemple2013)
- No escriure paraules de diccionari, o substituir-ne alguna lletra per un número (Ex3mpl32013)

Si, a més, volem que un atac provant contrasenyes a l'atzar sigui més difícil en el nostre cas, podem combinar-hi símbols que no siguin números ni lletres. Per exemple, substituir una "A" pel símbol @ o una i per un símbol d'exclamació ([email protected]!desa) faria que es requeríssin molts més intents que provant només combinacions de números i lletres.

Però com ja hem dit, la contrasenya no ho és tot. I, de fet, hi ha llocs on ens registrem per necessitat, més que per interès, i no plantegem tenir-hi dades personals ni informació important desada. Potser aquest és el cas d'Adobe, on molts usuaris dels seus programes hi tenen comptes però potser no els han utilitzat mai. Per tant, potser si que és més preocupant veure-ho en casos com a LinkedIn, en el seu moment, en què era evident que hi havia molta informació personal dels usuaris.

COMENTARIS

Voluntàriament
Anònim, 06/11/2013 a les 10:33
+3
-0
Si això de posar aquestes contrasenyes és voluntari i segons a mi m'interessi o no, hi estic d'acord. Però em toca moltíssim els collons la genteta que es pensen que administren el web de la CIA i t'exigeixen que et posis una contrasenya complicadíssima (m'han arribat a demanar-ne de 20 caràcters!). Estaria bé que t'obliguessin pel compte bancari però, pel fòrum de TV3???

Ah, si tant ens ha de preocupar la seguretat, per què la Visa té només 4 miserables xifres? A mi em preocupa més la meva targeta que si saben el color dels meus calçotets.
El password ditxós.
Anònim2, 06/11/2013 a les 12:04
+2
-0
Aqui es parteix d'un paradigma erroni: L'home s'ha d'identificar a la màquina. Lo correcte sería que fos la màquina qui identifiqui al seu amo. Us imagineu lo que duraría un porter a La Zarzuela si no deixés entrar al Rei si no s'identificava convenientment?.
El sistema de passwords es molt còmode per als programadors pero es molt incòmode per als usuaris, sobretot de certa edat. Jo estic en la informàtica desde que em vaig comprar el SINCLAIR ZX 81, ja fa una colla d'anys. Estic a punt de deixarla per culpa dels passwords. I més amb Apple que et fa canviar de password cada any. Al final ja no saps ni com te dius.
I no només contrasenyes!
En veritat us dic, 06/11/2013 a les 13:00
+2
-1
Hi ha diaris que et demanen l'any a cada comentari. :)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
El Seat León lidera el rànquing de cotxes més venuts a l'Estat
El Seat León lidera el rànquing de cotxes més venuts a l'Estat | NacióMotor
Les matriculacions de turismes a Catalunya cauen un 2,8% durant l'any passat
Greta Thunberg, davant del Parlament suec
Greta Thunberg, davant del Parlament suec | Twitter
Amb només 15 anys, Greta Thunberg ha aconseguit que el seu discurs faci la volta al món
La misteriosa daina blanca dels Aiguamolls
La misteriosa daina blanca dels Aiguamolls | Josep Espigulé
Sorprenent troballa dels Agents Rurals mentre feien el cens a la zona
Una copa de vi
Una copa de vi | Pixabays
El catedràtic en Medicina Preventiva i Salut Pública i professor de la Universitat de Navarra, Miguel Ángel Martínez-González, ens dona la resposta
Un gos que va participar en l'experiment de la Universitat d'Emory
Un gos que va participar en l'experiment de la Universitat d'Emory | Gregory Berns / Universitat d'Emory
Revelador estudi de la Universitat d'Emory
Dues joves, amb els seus telèfons mòbils
Dues joves, amb els seus telèfons mòbils | Adrià Costa
vaga de taxistes
Els taxistes protestant a les portes del Palau de la Generalitat
Els taxistes protestant a les portes del Palau de la Generalitat | ACN
21/01/2019
Els conductors critiquen la gestió de Torra i Calvet, i proposen tallar la frontera amb França amb l'ajuda dels armilles grogues francesos
perfil
Jorge Buxadé, a l'esquerra, amb altres dirigents de Vox, aquest dilluns.
Jorge Buxadé, a l'esquerra, amb altres dirigents de Vox, aquest dilluns. | Pep Martí
21/01/2019
Candidat de Falange de jove, és la figura clau en l'organització del partit i està estretament vinculat a entitats del catolicisme més recalcitrant
Primícia
Beatriz Talegón, durant una entrevista concedida a NacióDigital
Beatriz Talegón, durant una entrevista concedida a NacióDigital | Josep Maria Montaner
21/01/2019
Va ser assessora socialista a Brussel·les i forma part del consell assessor per a l'impuls del Fòrum Cívic i Social Constituent | Ha traslladat el seu interès per una llista conjunta Crida-ERC
mossos
21/01/2019
La CUP convoca una concentració de suport als jutjats de Martorell
Successos
Una ambulància a l'hospital Vall d'Hebron.
Una ambulància a l'hospital Vall d'Hebron. | ACN
21/01/2019
El petit estava ingressat a la Vall d'Hebron des del 4 de gener
FC Barcelona
Kevin-Prince Boateng, en un partit de preparació amb el Sassuolo italià, aquesta temporada
Kevin-Prince Boateng, en un partit de preparació amb el Sassuolo italià, aquesta temporada | US Sassulo Calcio
21/01/2019
El teòric nou reforç blaugrana arriba cedit, i només ha jugat 13 de 20 partits a la Sèrie A, amb un modest bagatge de 4 gols.