Mantenir una paraula de pas per cada servei de la web on ets és una murga, en això estem tots d’acord.

Ni tenim memòria per recordar-ho tot, ni apuntar-ho en un post-it a la cartera és el millor, i com que som ganduls de mena i sembla que tot és segur, anem arreu amb una o dues paraules… després passa que tots tenim cada vegada més coses al núvol, ens en refiem més, i quan et crackejen un servei dels importants ja t’agafa mal de ventre… això, és clar, quan te n’assabentes.

Potser cal no ser tan mandrós i començar a ser una mica seriós amb la seguretat informàtica, o és que tenim la mateixa clau pel cotxe, a la feina, a l’escala i a casa? De fet, quan es parla d’aquests afers es sempre s’esmenten els hackers, la criptografia, tècniques d’enginyeria social, phising i més coses… quan una de les coses que més ajuden és la natural tendència al mínim esforç de l’ésser humà.

Jo començo ja a posar diferents claus a cada lloc. I no, no tinc memòria d’elefant, ni ho apuntaré a un post-it… el més fàcil és usar-ne dos o tres i afegir-hi alguna informació mitjançant una regla… que només coneguis tu.

Més que res, per no fer un bot cada vegada que es crackeja algun lloc gran, pensant quan em tocarà a mi…


Comments:

pqs - Mar 6, 2013

La meva estratègia és emprar el 1Password, que em genera contrasenyes completament aleatòries per cada servei. L’únic punt feble és la contrasenya mestra del programa. Si algú me la troba, ho pot obrir tot. El 1Password és per a Mac i iOS i sincronitza via Dropbox o iCloud. Des de Linux també puc llegir les contrasenyes, però no editar-les, ja que el 1Password té un petit programa en html que és capaç de desxifrar les contrasenyes emprant la tecnologia de xifrat dels propis navegadors.

Manel - Mar 1, 2013

El 1Password està molt bé, i si ets un usuari amb molt de moviment a molts llocs i sobre diferents plataformes, realment és molt interessant. La única pega que li puc trobar és (a banda del preu - ai! la cultura del tot gratis… ;·) el fet que d’alguna manera depens del programa per la mateixa robustesa de les contrasenyes que generi: segurament si el vols deixar de fer anar, les teves no seran tan robustes… o les hauras d’apuntar en paper.

pqs - Mar 1, 2013

No acabo de veure el problema que menciones. Pot ser no t’he entès bé. El 1Password genera contrasenyes aleatòries amb un generador de nombres aleatoris. Això és fàcilment substituible per qualsevol altre programa o, si es vol una opció low tech, per un dau. Després, el 1Password l’únic que fa és mantenir les contrasenyes en una caixa forta digital. Això també és fàcilment substituible, ja que un pot desar-les en un fitxer xifrat per gpg, o amb un programa lliure específic per a desar contrasenyes, etc. Hi ha moltes alternatives.

Manel - Mar 2, 2013

No, no es ben bé un problema. Efectivament, és una caixa forta digital la gràcia (entre d’altres) de la qual és que s’integra amb el navegador. La opció de xifratge amb gpg que dius també és factible, és clar, però no s’integra tant netament… La cosa és que facis el que facis, sempre tindràs una mica de feina extra per mantenir la correcta seguretat dels teus passwords, però és el preu que s’ha de pagar… Aquesta és una de les debilitats, no estrictament tecnològiques, de les que es poden aprofitar: la inevitable tendència a fer les coses amb el mínim esforç possible, que no sempre vol dir fer-ho bé. Personalment, però, crec que hauriem de ser més curosos tant amb les contrasenyes dels serveis on ens donem d’alta, així com tenir tots unes mínimes nocions de seguretat i criptografía (tots sabem que hem de tancar la porta de casa amb clau en sortir, oi?)