Posem contrasenyes per compromís

Un robatori de dades a Adobe torna a posar de manifest que escollim claus d'accés massa simples

| 06/11/2013 a les 08:04h
Arxivat a: Anàlisi, Seguretat, Contrasenyes
Aquesta notícia es va publicar originalment el 06/11/2013 i, per tant, la informació que hi apareix fa referència a la data especificada.
Un recent robatori de dades a Adobe, que ha afectat com a mínim a 38 milions de persones, ha tornat a posar sobre la taula que les contrasenyes més utilitzades són, com és d'esperar, les menys segures. 

Aprofitant el problema, la BBC va demanar a diversos analistes que, a partir de les dades robades -amb les contrasenyes encriptades- busquéssin les més utilitzades pels usuaris d'Adobe. I segons el mitjà, el primer lloc l'ocupa 123456

I és que, malgrat que diversos webs es desin les contrasenyes emmascarades d'alguna manera, i tot i que no es puguin desxifrar directament, sempre és possible buscar quin ha estat el mètode d'encriptació i provar algunes de les combinacions més utilitzades per comparar-les. D'aquesta manera, la llista es completa amb altres opcions molt populars com 123456789, password, adobe123 o 12345678.

Què busquen els atacants?

Amb tot, les contrasenyes no solen ser l'objectiu principal d'aquest tipus de robatoris de dades: els atacants poden trobar-hi molta més informació per generar grups d'adreces de correus electrònics on enviar correu brossa amb dades concretes per separar-les geogràficament o per interessos, per exemple. 

A més, un atac així posa en evidència la companyia, fa caure la confiança en els seus serveis i, per tant, no és només què s'aconsegueix a nivell material, sinó també les conseqüències que pot tenir per l'empresa, i més si se l'havia advertit abans.

La publicació de les dades, però, fa que després sigui possible trobar contrasenyes a partir d'adreces de correu electrònic.

Consells per una bona contrasenya

Malauradament no existeix la seguretat amb totes les garanties. Podem escollir la millor contrasenya que se'ns hagi acudit, però si la seguretat del web o plataforma no és correcta, algú hi podrà accedir i, segons com s'hagin guardat, seria possible desxifrar-les.

Amb tot, el cert és que sempre és important tenir en compte algunes característiques per una contrasenya segura:

- Utilitzar com a mínim 8 caràcters (números, lletres o símbols)
- Emprar com a mínim una majúscula, una minúscula i un número (Exemple2013)
- No escriure paraules de diccionari, o substituir-ne alguna lletra per un número (Ex3mpl32013)

Si, a més, volem que un atac provant contrasenyes a l'atzar sigui més difícil en el nostre cas, podem combinar-hi símbols que no siguin números ni lletres. Per exemple, substituir una "A" pel símbol @ o una i per un símbol d'exclamació (R@p!desa) faria que es requeríssin molts més intents que provant només combinacions de números i lletres.

Però com ja hem dit, la contrasenya no ho és tot. I, de fet, hi ha llocs on ens registrem per necessitat, més que per interès, i no plantegem tenir-hi dades personals ni informació important desada. Potser aquest és el cas d'Adobe, on molts usuaris dels seus programes hi tenen comptes però potser no els han utilitzat mai. Per tant, potser si que és més preocupant veure-ho en casos com a LinkedIn, en el seu moment, en què era evident que hi havia molta informació personal dels usuaris.

COMENTARIS

Voluntàriament
Anònim, 06/11/2013 a les 10:33
+3
-0
Si això de posar aquestes contrasenyes és voluntari i segons a mi m'interessi o no, hi estic d'acord. Però em toca moltíssim els collons la genteta que es pensen que administren el web de la CIA i t'exigeixen que et posis una contrasenya complicadíssima (m'han arribat a demanar-ne de 20 caràcters!). Estaria bé que t'obliguessin pel compte bancari però, pel fòrum de TV3???

Ah, si tant ens ha de preocupar la seguretat, per què la Visa té només 4 miserables xifres? A mi em preocupa més la meva targeta que si saben el color dels meus calçotets.
El password ditxós.
Anònim2, 06/11/2013 a les 12:04
+2
-0
Aqui es parteix d'un paradigma erroni: L'home s'ha d'identificar a la màquina. Lo correcte sería que fos la màquina qui identifiqui al seu amo. Us imagineu lo que duraría un porter a La Zarzuela si no deixés entrar al Rei si no s'identificava convenientment?.
El sistema de passwords es molt còmode per als programadors pero es molt incòmode per als usuaris, sobretot de certa edat. Jo estic en la informàtica desde que em vaig comprar el SINCLAIR ZX 81, ja fa una colla d'anys. Estic a punt de deixarla per culpa dels passwords. I més amb Apple que et fa canviar de password cada any. Al final ja no saps ni com te dius.
I no només contrasenyes!
En veritat us dic, 06/11/2013 a les 13:00
+2
-1
Hi ha diaris que et demanen l'any a cada comentari. :)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
Un telèfon amb Whatsapp
Un telèfon amb Whatsapp | Flickr
La popular aplicació de missatgeria instantània inicia una nova etapa
Una abella
Una abella | PIxabay
Un estudi arriba a unes sorprenents conclusions
El Seat León lidera el rànquing de cotxes més venuts a l'Estat
El Seat León lidera el rànquing de cotxes més venuts a l'Estat | NacióMotor
Les matriculacions de turismes a Catalunya cauen un 2,8% durant l'any passat
Greta Thunberg, davant del Parlament suec
Greta Thunberg, davant del Parlament suec | Twitter
Amb només 15 anys, Greta Thunberg ha aconseguit que el seu discurs faci la volta al món
La misteriosa daina blanca dels Aiguamolls
La misteriosa daina blanca dels Aiguamolls | Josep Espigulé
Sorprenent troballa dels Agents Rurals mentre feien el cens a la zona
Una copa de vi
Una copa de vi | Pixabays
El catedràtic en Medicina Preventiva i Salut Pública i professor de la Universitat de Navarra, Miguel Ángel Martínez-González, ens dona la resposta
ENTREVISTA
Jordi Ros i Eduard Garzón
Jordi Ros i Eduard Garzón | Juanma Peláez
04/07/2020
Els dos CDR, empresonats més de tres mesos, denuncien maltractaments de la Guàrdia Civil i asseguren que són víctimes d'un procés repressiu per fer "por" i desactivar l'independentisme
Toni Comín, en primer terme, acompanyat d'altres integrants del Consell per la República
Toni Comín, en primer terme, acompanyat d'altres integrants del Consell per la República | ACN
04/07/2020
En la reunió a Perpinyà, l'organisme presidit per Puigdemont debat sobre la convocatòria de l'assemblea de representants el 5 de setembre, just abans de la decisió del Suprem sobre Torra
coronavirus
Control dels Mossos al perímetre del Segrià.
Control dels Mossos al perímetre del Segrià. | Mossos.
04/07/2020
El president de la Generalitat, Quim Torra, anuncia que el confinament perimetral és efectiu des d'aquest dissabte al migdia després que s'hagin duplicat els positius en una setmana
coronavirus
Unitats dels Mossos d'Esquadra desplaçades a la comarca
Unitats dels Mossos d'Esquadra desplaçades a la comarca | ACN
04/07/2020
El conseller d'Interior explica que es treballa amb aquestes previsions "sempre que les autoritats sanitàries no diguin el contrari"
El món després del coronavirus (18)
Àngel Castiñeira, entrevistat a NacióDigital.
Àngel Castiñeira, entrevistat a NacióDigital. | Adrià Costa
04/07/2020
El filòsof i catedràtic d'Esade defensa la urgència d'afrontar l'Agenda 2030 i analitza el panorama que s'obre amb la crisi sanitària: "El model alemany de gestió de la pandèmia ha estat més reeixit que l'espanyol i jacobí"
FUTBOLÍTICA
Johan Neeskens i Johan Cruyff celebren als carrers d’Amsterdam el triomf de l’Ajax a la Copa d’Europa de 1971
Johan Neeskens i Johan Cruyff celebren als carrers d’Amsterdam el triomf de l’Ajax a la Copa d’Europa de 1971 | @VBarCaracol
04/07/2020
L'Ajax es va proclamar campió d'Europa el 1971 després de superar l'entrebanc de la prohibició de les barbes i dels cabells llargs en la seva visita a Tirana, la capital de l'hermètica Albània