2007-03-12

92. Per la vostra seguretat


La majoria d'usos d'Internet demanen fer servir noms d'usuari i contrassenyes. Aquestes contrassenyes o claus són sovint molt fàcils de descobrir per gent amb la capacitat suficient. Encara que ens pugui semblar que ningú té interès per les nostres coses, és millor curar-se en salut i fer servir contrassenyes adequades.

Al web CertainKey hi podeu trobar una taula on provar la seguretat de les vostres contrassenyes. Només cal que aneu a la part inferior del web i introduiu la clau que vulgueu analitzar al camp Passphrase. La resta de camps de la taula us informen dels caràcters en minúscula, en majúscula, números i altres caràcters que té la vostra contrassenya, dels seus bits d'entropia i dels dies que trigaria un ordinador domèstic a trobar aquesta contrassenya (un ordinador domèstic pot provar 400.000 contrassenyes per segon).

Una bona contrassenya ha de tenir un mínim de tres bits d'entropia. Això farà un mínim de cinc-cents dies per trobar-la per força bruta. Si canvieu de contrassenya cada any, tot plegat us dóna un nivell força alt de seguretat. Per aconseguir els tres bits d'entropia cal combinar lletres minúscules i majúscules, números i signes de puntuació, a part de no fer servir cap paraula sencera de cap idioma. Es poden usar mnemotècnics com ara acròstics o la substitució de lletres per números de dibuix similar.

Així com el desconeixement de la llei no eximeix del seu complimemt, ignorar les tècniques de seguretat no ens fa més segurs davant dels intrusos. Ja ho sabeu, doncs. Tothom a fer servir claus com Déu mana!

Via Vilaweb