Com deixar de preocupar-se pel robatori de la contrasenya

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Seguiu aquestes regles i cap pirateig i filtració us farà por.

Recentment, els pirates informàtics van tornar a publicar una base de dades de milions d'adreces de correu electrònic piratejades. Hem elaborat uns quants consells senzills per ajudar-vos a assegurar-vos que els vostres comptes no corren mai perill.

1. Activeu l'autenticació de dos factors

És una manera senzilla però eficaç de protegir les vostres dades. L'autenticació de dos factors (2FA) afegeix una altra condició per iniciar sessió als comptes: introduir un codi des d'un SMS o una aplicació mòbil. Fins i tot si els atacants descobreixen el nom d'usuari i la contrasenya, no podran iniciar sessió al vostre compte sense accedir al vostre telèfon intel·ligent.

Consulteu la guia de Lifehacker per habilitar 2FA sempre que pugueu. O només els comptes més importants i valuosos.

Una petita cosa: quan configureu l'autenticació de dos factors, doneu preferència a les aplicacions mòbils especialitzades sobre els SMS. Aquest és un mètode 2FA menys fiable.

2. Creeu contrasenyes segures

Intenta trobar una contrasenya llarga. Molt llarg. No, realment, com més llarg millor. La pirateria també es fa més difícil per diversos símbols, números i lletres addicionals en diferents registres.

No utilitzeu paraules i frases que es poden trobar en un diccionari a la contrasenya. En general, les millors contrasenyes són les que es generen aleatòriament.

Consulteu una de les vostres contrasenyes preferides a Com de segura és la meva contrasenya, que mostra com de segura és i quant de temps trigarà a fer-la força bruta. Si la cerca triga menys d'un milió d'anys, aleshores no teniu una contrasenya molt bona.

3. Utilitzeu contrasenyes úniques

Molts de nosaltres pequem fent servir la mateixa contrasenya en diversos dels nostres comptes. En casos especialment difícils, s'instal·la un conjunt de símbols en general per a tots els comptes que tingui l'usuari. Això vol dir que si almenys un dels serveis és piratejat, la resta de dades també estaran en risc.

Per tant, sempre presenteu una contrasenya independent per a cada compte que creeu. Per descomptat, serà difícil recordar totes aquestes contrasenyes, però hi ha una sortida: els gestors de contrasenyes.

4. Instal·leu un gestor de contrasenyes

Els gestors de contrasenyes són programes fantàstics per diverses raons. En primer lloc, poden emmagatzemar tantes contrasenyes de qualsevol complexitat com vulguin en una forma xifrada de forma segura. En segon lloc, saben com generar combinacions resistents als pirates amb un sol clic. Finalment, us introdueixen contrasenyes, la qual cosa us estalvia molt de temps.

Per triar quin gestor de contrasenyes utilitzar, consulteu la nostra selecció. Si prens la teva seguretat totalment paranoica, en primer lloc, presta atenció a aquelles aplicacions que emmagatzemen la seva base de dades fora de línia, el mateix KeePass, per exemple.

És molt menys probable que la base de dades de contrasenyes emmagatzemada al vostre disc o suport extern es filtri a la xarxa. I LastPass en línia, malgrat tota la seva fiabilitat i popularitat, encara va ser piratejat.

5. Canvieu les contrasenyes periòdicament

Anar constantment a tots els teus comptes a Internet i canviar les contrasenyes ja hi ha, per descomptat, alguna forma de bogeria. Però en els comptes més importants, val la pena fer-ho de tant en tant (per exemple, un cop cada sis mesos). Aquí teniu una llista aproximada.

• Correu electrònic. La vostra correspondència s'emmagatzema allà i, per regla general, els comptes d'altres serveis d'Internet estan vinculats a l'adreça de correu electrònic.
• Emmagatzematge al núvol. Conté les vostres dades personals i empresarials.
• Aplicacions bancàries i altres serveis financers. Aquí, potser, no cal explicar-ho.
• Compte de Steam. Això és especialment necessari si sou el propietari d'una rica col·lecció de jocs.
• Gestor de contrasenyes. La seguretat dels registres restants depèn de la contrasenya mestra.

Molts gestors de contrasenyes us permeten assignar una data de caducitat a les vostres entrades. Quan arribi el moment, l'aplicació us recordarà que és el moment de canviar la contrasenya al servei especificat.

6. Utilitzeu respostes inusuals a les preguntes de seguretat

El servei on us registreu us demana que trobeu una resposta secreta a la pregunta utilitzada per restablir la vostra contrasenya? No cal respondre sincerament. En cas contrari, un cracker podrà trobar la resposta correcta si et coneix bé o recull informació sobre tu a les xarxes socials.

Sigues creatiu. Per exemple, a la pregunta "A quina ciutat vaig ser la meva primera feina?" contesta lila. O genereu un conjunt aleatori de caràcters i deseu-lo al gestor de contrasenyes. Per a una major fiabilitat, podeu emmagatzemar les respostes a les preguntes de seguretat en una base de dades independent.

7. Negar-se a desar les contrasenyes al navegador i en paper

El fet que no sigui necessari anotar els inicis de sessió amb contrasenyes en un quadern o en adhesius enganxats al monitor és senzillament obvi. Per tant, no els pirates informàtics malvats abstractes tindran accés a les vostres dades, sinó simplement els curiosos de la llar.

El navegador tampoc és el millor lloc per emmagatzemar informació sensible. Per descomptat, això és convenient quan totes les contrasenyes estan sincronitzades entre dispositius mitjançant Chrome o Firefox i no cal que introduïu res manualment.

Tanmateix, si un cracker té accés al dispositiu, pot espiar la contrasenya. No cal tenir cap habilitat avançada per fer-ho.

Per tant, per seguretat, exporteu les credencials a un gestor de contrasenyes. O almenys habiliteu una contrasenya mestra al vostre navegador.

I mai emmagatzemeu contrasenyes en fitxers de text: d'aquesta forma qualsevol pot obrir-les i llegir-les. Aquí hi ha un noi de la pel·lícula "Lair of the Monster" que va fer això i, com a resultat, es va descobrir i va començar a perseguir un maníac.