Conforme el número de ciberatacs diaris augmenta exponencialment, milions de persones queden amb les dades al descobert. El teu nom, la teva adreça de correu, el teu número de DNI i el teu telèfon poden haver quedat desprotegits en un ciberatac contra una empresa o xarxa social, deixant-te exposat a robatoris, fraus i usurpacions d'identitat. Però, a més, si la teva contrasenya és la més utilitzada del món has de saber que és també la més fàcil d'esbrinar i, per tant, la més 'hackejable'.
Eficàcia de la contrasenya en temps de la cibercriminalitat
Per mantenir protegida la teva seguretat digital i la teva informació privada, protegir les teves contrasenyes segueix sent tan necessari com sempre. Un dels components bàsics de la contrasenya és la seva singularitat, és a dir, la seva originalitat. Tot i això, centenars de milers de contrasenyes són tot menys excepcionals. Per molt originals que creguem ser, resulta que confiem la seguretat de les nostres dades a paraules o combinacions de lletres, números i símbols que sovint són les mateixes que les de milions de persones.
Les contrasenyes més utilitzades del món són les menys originals
Mentre es parla dia rere dia de l'arribada de la autenticació sense contrasenya, potser no t'hagis parat a pensar quines poden ser les contrasenyes més utilitzades del món. Segons la web de ciberseguretat Cybernews, el podi de les contrasenyes més usades al món ho copen deu que són tot menys enginyoses.
La quarta és la mateixa paraula pasword. La tercera és qwerty, una falsa 'paraula' formada per les sis primeres lletres del teclat occidental estàndard. (Procedeix del teclat de les clàssiques màquines d'escriure de la marca Remington, per cert.) I la primera? La contrasenya més usada del món i ―per tant la més hackejable― és 123456.
123456
123456789
qwerty
password
12345
qwerty123
1q2w3e
12345678
111111
1234567890
Gairebé un milió d'espanyols utilitza la combinació “12345” com a contrasenya
Les contrasenyes de la població espanyola són igual de poc enginyoses que les de la resta. A l'hora de buscar aquesta contrasenya amb què teòricament protegim els nostres dispositius i comptes d'internet, estem a la línia de les sèries numèriques de menor esforç memorístic.
Vulneracions freqüents
El problema de fer servir certes combinacions òbvies per a les contrasenyes és que es poden vulnerar en menys d'un segon. Amb el estudi de la companyia de seguretat cibernètica Hive Systems (realitzat el 2022) afirma que les contrasenyes amb menys de dotze caràcters es poden hackejar a l'instant si només contenen números. I una cosa semblant passa en el cas que només estiguin formades per lletres minúscules. En canvi, si es fan servir majúscules, minúscules, números i símbols la cosa canvia. Per exemple, en cas que no tingui més de vuit caràcters, en 39 minuts podria trobar-la. Per contra, si es fa servir una combinació de 12 caràcters amb majúscules, minúscules, números i símbols, els ciberdelinqüents trigarien ni més ni menys que 3.000 anys a esbrinar-la.
“Si hi ha números, lletres i símbols especials com +, -, (, $, @, €…, a partir de deu caràcters ja es considera que, amb els ordinadors actuals, el temps necessari per trobar la contrasenya, si no és una paraula coneguda, és suficient per no perdre el temps intentant-ho”, explica Jordi Serra, professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la UOC, que afegeix que tot depèn de com estigui construïda aquesta contrasenya. “Si és a partir de paraules que són al diccionari, no és gaire rellevant la longitud. Hi ha eines que proven combinacions de paraules conegudes afegint-hi també dates. Per a la resta, el que es fa és crear combinacions de lletres i números, i anar provant. Com més lletres tingui, més combinacions possibles s'hauran de provar fins a trobar-ne la bona”.
Gestors de contrasenyes
Ara bé, crear una contrasenya diferent i robusta per a cada servei en línia no és fàcil. És més, aquest tipus de mesures de seguretat fortes sovint són vistes com a dades difícils de recordar. A més, requereix iniciar i sortir de les sessions de diverses aplicacions. Tot i això, “és important fer veure que hi ha tecnologies disponibles que poden oferir el xifrat de contrasenyes.
Per resoldre el problema de retenció de contrasenyes es poden utilitzar gestors de contrasenyes.
