05.11.2013 - 06:00
El consultor informàtic Joan Jofra (Twitter), col·laborador habitual del programa radiofònic l’Internauta, ha començat aquesta temporada una secció en què resol dubtes i problemes relacionats amb les noves tecnologies. A VilaWeb recollirem setmanalment les solucions de tota mena que Jofra ens ofereix. La primera que presentem en aquesta nova sèrie és la següent: com podem protegir les contrasenyes? (àudio de la secció en el programa).
El gran nombre de serveis a què accedim via internet ha fet créixer la quantitat i qualitat de contrasenyes que hem de recordar, especialment si tenim en compte dues regles importants:
a) No fer servir la mateixa contrasenya per a dos serveis; així, si algú arriba a trencar la confidencialitat només tindrà la d’aquell servei, i no la de tots els serveis a què ens hàgim subscrit.
b) Fer-la ‘complicada’, seguint les normes mínimes de creació d’una contrasenya:
—mínim de 8 caràcters,
—combinar majúscules i minúscules,
—introduir-hi xifres i signes especials (%,*,?).
En resum, que el sistema tradicional d’anotar la contrasenya en un ‘post-it’ i enganxar-lo a la pantalla de l’ordinador no és gens fiable ni segur i el nostre més val que el tinguem ocupat en unes altres coses més productives o plaents que no haver de recordar la gran quantitat de paraules clau que necessitem.
Una vegada hem arribat a la conclusió que necessitem una ajuda per a gestionar les contrasenyes, hem d’escollir entre desar-les a l’ordinador o desar-les al núvol.
Qualsevol d’aquests dos sistemes, a més, ens han de servir per a crear contrasenyes segures sense haver d’escalfar-nos el cap quan en una web ens demanin combinacions especials de caràcters per a complir la normativa de seguretat.
De la mateixa manera, si nosaltres creem la contrasenya, el programa ens determinarà la ‘qualitat’ o, dit d’una altra manera, la facilitat d’endevinar-lo.
El fet de tenir-les al núvol ens obliga a confiar en l’empresa que ens les guarda; si les tenim al nostre ordinador només nosaltres som responsables de procurar que ningú no ens els agafi; en canvi, si som lluny del nostre ordinador es complica l’accés. Vosaltres heu de prendre una decisió: tant en l’un cas com en l’altre les contrasenyes es desen xifrades (encriptades).
—Versió ordinador: 1password (45 euros) ens desa les paraules clau al nostre ordinador o dispositiu mòbil i permet de sincronitzar-los via iCloud, Dropbox o wifi (local).
També serveix per a desar dades de targetes, comptes corrents, carnets d’identitat (data de caducitat), i tot allò que se’ns acudeixi que requereix confidencialitat.
I per quan no tingueu el vostre ordinador ni cap dispositiu mòbil, podeu portar-lo dins un USB.
Darrerament, han creat l’opció 1password Anywhere, per a guardar-les al núvol, si ho voleu.
—Versió núvol: Lastpass (gratuït, 12 dòlars/any premium per a smartphones). Té versió en català. Com que és al núvol les nostres contrasenyes sempre seran a l’abast, des de qualsevol lloc i des de qualsevol navegador, per bé que hi ha preferències que poden restringir-ne l’ús. També serveix per a emplenar formularis. Té una opció de clau USB, (Yubikey) que permet de portar les contrasenyes xifrades en un dispositiu USB amb xip incorporat.
