Posem contrasenyes per compromís

Un robatori de dades a Adobe torna a posar de manifest que escollim claus d'accés massa simples

| 06/11/2013 a les 08:04h
Arxivat a: Anàlisi, Seguretat, Contrasenyes
Aquesta notícia es va publicar originalment el 06/11/2013 i, per tant, la informació que hi apareix fa referència a la data especificada.
Un recent robatori de dades a Adobe, que ha afectat com a mínim a 38 milions de persones, ha tornat a posar sobre la taula que les contrasenyes més utilitzades són, com és d'esperar, les menys segures. 

Aprofitant el problema, la BBC va demanar a diversos analistes que, a partir de les dades robades -amb les contrasenyes encriptades- busquéssin les més utilitzades pels usuaris d'Adobe. I segons el mitjà, el primer lloc l'ocupa 123456


I és que, malgrat que diversos webs es desin les contrasenyes emmascarades d'alguna manera, i tot i que no es puguin desxifrar directament, sempre és possible buscar quin ha estat el mètode d'encriptació i provar algunes de les combinacions més utilitzades per comparar-les. D'aquesta manera, la llista es completa amb altres opcions molt populars com 123456789, password, adobe123 o 12345678.

Què busquen els atacants?

Amb tot, les contrasenyes no solen ser l'objectiu principal d'aquest tipus de robatoris de dades: els atacants poden trobar-hi molta més informació per generar grups d'adreces de correus electrònics on enviar correu brossa amb dades concretes per separar-les geogràficament o per interessos, per exemple. 

A més, un atac així posa en evidència la companyia, fa caure la confiança en els seus serveis i, per tant, no és només què s'aconsegueix a nivell material, sinó també les conseqüències que pot tenir per l'empresa, i més si se l'havia advertit abans.

La publicació de les dades, però, fa que després sigui possible trobar contrasenyes a partir d'adreces de correu electrònic.

Consells per una bona contrasenya

Malauradament no existeix la seguretat amb totes les garanties. Podem escollir la millor contrasenya que se'ns hagi acudit, però si la seguretat del web o plataforma no és correcta, algú hi podrà accedir i, segons com s'hagin guardat, seria possible desxifrar-les.

Amb tot, el cert és que sempre és important tenir en compte algunes característiques per una contrasenya segura:

- Utilitzar com a mínim 8 caràcters (números, lletres o símbols)
- Emprar com a mínim una majúscula, una minúscula i un número (Exemple2013)
- No escriure paraules de diccionari, o substituir-ne alguna lletra per un número (Ex3mpl32013)

Si, a més, volem que un atac provant contrasenyes a l'atzar sigui més difícil en el nostre cas, podem combinar-hi símbols que no siguin números ni lletres. Per exemple, substituir una "A" pel símbol @ o una i per un símbol d'exclamació ([email protected]!desa) faria que es requeríssin molts més intents que provant només combinacions de números i lletres.

Però com ja hem dit, la contrasenya no ho és tot. I, de fet, hi ha llocs on ens registrem per necessitat, més que per interès, i no plantegem tenir-hi dades personals ni informació important desada. Potser aquest és el cas d'Adobe, on molts usuaris dels seus programes hi tenen comptes però potser no els han utilitzat mai. Per tant, potser si que és més preocupant veure-ho en casos com a LinkedIn, en el seu moment, en què era evident que hi havia molta informació personal dels usuaris.

COMENTARIS

Voluntàriament
Anònim, 06/11/2013 a les 10:33
+3
-0
Si això de posar aquestes contrasenyes és voluntari i segons a mi m'interessi o no, hi estic d'acord. Però em toca moltíssim els collons la genteta que es pensen que administren el web de la CIA i t'exigeixen que et posis una contrasenya complicadíssima (m'han arribat a demanar-ne de 20 caràcters!). Estaria bé que t'obliguessin pel compte bancari però, pel fòrum de TV3???

Ah, si tant ens ha de preocupar la seguretat, per què la Visa té només 4 miserables xifres? A mi em preocupa més la meva targeta que si saben el color dels meus calçotets.
El password ditxós.
Anònim2, 06/11/2013 a les 12:04
+2
-0
Aqui es parteix d'un paradigma erroni: L'home s'ha d'identificar a la màquina. Lo correcte sería que fos la màquina qui identifiqui al seu amo. Us imagineu lo que duraría un porter a La Zarzuela si no deixés entrar al Rei si no s'identificava convenientment?.
El sistema de passwords es molt còmode per als programadors pero es molt incòmode per als usuaris, sobretot de certa edat. Jo estic en la informàtica desde que em vaig comprar el SINCLAIR ZX 81, ja fa una colla d'anys. Estic a punt de deixarla per culpa dels passwords. I més amb Apple que et fa canviar de password cada any. Al final ja no saps ni com te dius.
I no només contrasenyes!
En veritat us dic, 06/11/2013 a les 13:00
+2
-1
Hi ha diaris que et demanen l'any a cada comentari. :)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
Una rajada, en una imatge d'arxiu
Una rajada, en una imatge d'arxiu | Getty Images
01/01/1970
Us oferim els quatre consells bàsics del biòleg i fotograf tarragoní, Jordi Brú
La platja de l'Illa Roja de Begur
La platja de l'Illa Roja de Begur | Albert Alemany
01/01/1970
Totes les platges per practicar el naturisme a la Costa Brava, la Costa Central, la Costa Daurada i les Terres de l'Ebre
La nova platja per a gossos del Masnou
La nova platja per a gossos del Masnou | Ajuntament del Masnou
01/01/1970
NacióDigital recopila en un mapa interactiu les 16 platges del litoral català on es permet la presència d'animals i, fins i tot, tenen serveis específics
La lluna, vista des de Sabadell
La lluna, vista des de Sabadell | Juanma Peláez
Cristina Junyent
01/01/1970
A mesura que avança la tecnologia i aconseguim descobrir nous cossos celestes, sorgeixen noves preguntes
Gorgs de Catalunya
Gorgs de Catalunya | Albert Alemany, ACN i Carme Molist
01/01/1970
Llistat amb les basses més emblemàtiques catalanes per visitar aquest estiu (i advertències sobre massificacions)
Un còctel
Un còctel | Pixabay
01/01/1970
Visitem cinc països a través de cinc begudes: Cuba, Puerto Rico, Brasil, Mèxic i Estats Units
Procés català
Primera reunió del nou Govern, el dia 2 de juny, al Palau de la Generalitat
Primera reunió del nou Govern, el dia 2 de juny, al Palau de la Generalitat | ACN
15/08/2018
L'empresonament dels membres del Govern de Carles Puigdemont, l'exili, les causes judicials pendents i els equilibris interns fan que els integrants de primer i segon nivell de l'executiu difereixin de l'anterior legislatura
Un any dels atemptats del 17-A
Mostres de condol a la Rambla, una setmana després de l'atemptat
Mostres de condol a la Rambla, una setmana després de l'atemptat | Adrià Costa
15/08/2018
Barcelona acull l'homenatge central aquest divendres amb la presència de Felip VI, però també se n'han previst entre el dijous i el dissabte a Ripoll, Alcanar i Cambrils
Un any dels atemptats del 17-A
Uns turistes passegen per la Rambla de Barcelona
Uns turistes passegen per la Rambla de Barcelona | Adrià Costa
15/08/2018
Al passeig hi conviuen els qui reclamen passar pàgina i els qui creuen que és bo parlar de l'atac gihadista, però tant barcelonins com turistes no l'obliden
procés català
El jutge del Tribunal Suprem Pablo Llarena.
El jutge del Tribunal Suprem Pablo Llarena. | Josep M. Montaner
15/08/2018
El jutge del Suprem ha fet la petició al Consell General del Poder Judicial (CJPJ), que s'estudiarà aquest dijous a la comissió permanent
Festa Major de Gràcia 2018
Cartells per demanar la llibertat dels presos polítics durant el pregó de Gràcia
Cartells per demanar la llibertat dels presos polítics durant el pregó de Gràcia | ACN
14/08/2018
La doctora Elena Carreras espera que l'any que ve els líders sobiranistes també puguin ser al pregó
Reciclats d'Estiu
Marta Sánchez ha encetat un debat sobre l'himne d'Espanya.
Marta Sánchez ha encetat un debat sobre l'himne d'Espanya. | Europa Press
15/08/2018
Tots els intents de lletrejar la Marxa Reial del segle XVIII han fracassat | El politòleg Daniel Guerra (Universitat de Sevilla) creu que no és un tema prioritari, però de fer-se, hauria de subratllar el liberalisme i la diversitat