Actualment quan ens registrem a qualsevol servei d’internet ens demanen que les contrasenyes siguin complexes amb una combinació de lletres, números, caràcters especials, majúscules i minúscules, etc. perquè és molt important que aquestes siguin difícil d’endevinar.

No som conscients dels riscs reals que comporta exposar els nostres comptes, que contenen informació privada, dades bancàries, acadèmiques o de recerca, etc.,  a l’ús de contrasenyes poc segures. Tot i que podem creure que les nostres dades no interessaran a ningú, hi ha nombrosos furoners (hackers) que amb els seus algorismes incansables tenen una gran capacitat i interès per capturar informació de persones refiades.

Per tant, podeu seguir aquestes recomanacions per crear contrasenyes segures:

  • Evitar utilitzar dates d’aniversari, noms o dades personals del vostre entorn i no repetir les contrasenyes pels diferents o utilitzar variacions de les existents pels diferents serveis
  • Utilitzar un generador aleatori de contrasenyes complexes

La primera recomanació depèn estrictament de vosaltres i de la vostra capacitat de generació i memòria, mentre que per la segona us proposem que utilitzeu un gestor de contrasenyes, que us permetrà administrar correctament les contrasenyes i tenir-les controlades i disponibles a tot hora i a tot arreu.

Com funciona?

L’aplicació guarda totes les contrasenyes en una base de dades (BD) de forma segura i xifrada. En el moment que necessiteu una contrasenya, podreu accedir-hi  amb la única clau complexa que haureu de conèixer. Per fer-ho més segur, si l’eina triada ho permet, podeu assegurar l’accés a la BD amb un doble factor d’autenticació. És especialment important fer còpies de seguretat periòdiques de la BD si vosaltres en teniu la custòdia (p.ex. llapis de memòria) i/o  guardar-les al núvol, ja que en cas d’oblit de la clau o que es malmeti la BD, no hi hauria mecanisme fàcil de recuperar les contrasenyes (recordeu que hi ha serveis amb mètodes alternatius de recuperació de claus, però que cal activar-los) o que fins i tot seria impossible.

Us deixem una sèrie de gestors perquè trieu quin s’adapta millor a les vostres necessitats:

  • Keepass: programari de codi obert (el codi està disponible per ser revisat i auditat) i totalment gratuït. La custòdia de la base de dades de contrasenyes depèn de l’usuari que pot decidir on guardar-la (dispositiu propi o núvol). El programa és totalment gratuït. Disposa d’un connector (plug-in) amb el navegador que permet accedir directament al gestor, copiar o introduir automàticament les contrasenyes.
  • Bitwarden: programari de codi obert, amb una versió bàsica gratuïta i una prèmium de pagament. Disposa d’un núvol propi per guardar i sincronitzar les contrasenyes entre dispositius, permet compartir les contrasenyes amb altres persones i autenticació de doble factor.
  • 1password: aplicació de pagament que incorpora la possibilitat de comprovar si qualsevol conjunt de credencials han estat compromeses en incidents de seguretat coneguts. Disposa de doble factor d’autenticació
  • Lastpass: aplicació amb una modalitat gratuïta i una de pagament. Disposa d’una auditoria de contrasenyes i doble factor d’autenticació.

En qualsevol programari  i en aquests especialment, darrera hi ha un grup de programadors o una corporació privada en el qual haureu de confiar, que no desapareixeran i que actuaran  honestament.