Cada dia obrim diferents portes, cadascuna amb la seva clau. Perquè no puguin accedir persones sense autorització, fem servir aquestes claus úniques i les custodiem.
De la mateixa manera, diàriament hem d'introduir contrasenyes per autenticar en múltiples aplicacions, dispositius o serveis. La quantitat d'accessos a què ens hem de validar no para de créixer.
El procés de "log in" o "log on" (en català ingressar o entrar) sense adonar-nos es repeteix cada dia. És el procés que controla l'accés individual a un sistema informàtic mitjançant la identificació de l'usuari utilitzant credencials proveïdes per l'usuari.
Les contrasenyes han de ser segures i úniques per a cada servei. Perquè una contrasenya es consideri segura, aquesta ha de ser una combinació de lletres, números i símbols, i com més llarga i complexa, aquesta serà més segura. Si utilitzem la mateixa contrasenya per a diversos serveis comprometem la nostra contrasenya. Pel que haurem d'evitar emprar-la en més d'un servei. Cal tenir en compte que moltes vegades el nom d'usuari no és el mateix en tots els nostres serveis, en alguns serà el nostre email i en altres una paraula. Una paraula que en alguns serveis no podrà ser perquè ja ha estat registrada per un altre usuari prèviament.
En fi ..., veient la complexitat, arriba un moment en què la quantitat de contrasenyes és tan gran que la seva memorització se'ns fa molt difícil, per no dir impossible. Segurament, en algun moment, per evitar oblidar algunes contrasenyes les hem apuntat en papers o en algun arxiu, ja sigui en un TXT, Word o Excel. Aquestes pràctiques no són gens segures.
Apuntar contrasenyes en una llibreta, té el seu perill evident, aquestes poden ser vistes per algú no autoritzat. A no ser que tinguem la llibreta dins d'una caixa forta i que aquesta sigui d'accés restringit, cas molt poc probable. Tampoc serà massa còmode consultarla contínuament.
També la tècnica d' emmagatzemar les contrasenyes en un arxiu digital té els seus perills. Aquests arxius evidentment també poden ser consultats per persones alienes. La idea de guardar aquests arxius per exemple amb una contrasenya (DOC o XLS protegits), ofereix una capa de seguretat, però tampoc és efectiva al 100%, hi ha mètodes per a la seva desprotecció i tornem a estar amb les portes obertes.
Per sort, per fer-nos la vida més fàcil existeixen els gestors de contrasenyes. Els gestors de contrasenyes o també anomenats administradors de contrasenyes són programes de còmput que s'utilitzen per emmagatzemar grans quantitats de parelles usuari / contrasenya. Evidentment aquestes dades només seran accessibles per part del seu amo.
Hi ha dos punts molt importants, aquestes contrasenyes sempre estaran guardades amb sistemes informàtics que garanteixen les màximes mesures seguretat i l'accés per part de el client sempre serà intrapersonal.
Existeixen 2 tipus de gestors de contrasenyes, els que vénen integrats en el navegador web, ja sigui Chrome, Edge o Firefox, i els gestors de contrasenya externs.
Gestors de contrasenyes integrats en el navegador
Actualment, tots els navegadors web, disposen de gestors de contrasenyes integrats. Aquest servei només estarà actiu quan s'estigui registrat en el navegador web. Per exemple, a l'estar registrat en el Google Chrome amb el nostre compte de Google, a l'accedir a altres serveis web ens preguntarà si volem emmagatzemar les dades d'accés (el conegut login). Dins de la configuració del compte de Google, a la pestanya de Seguretat, trobarem l'accés a l'gestor de contrasenyes. Un cop dins, veurem les nostres contrasenyes guardades, ordenades per dominis web.
L'aspecte de seguretat més important és que protegim l'accés al nostre compte de Google, ja que, si algú hi accedeix, també tindrà accés a les altres contrasenyes i tindrem totes portes obertes. Cal tenir ben protegida la clau mestra. Per a això, amb el compte de Google, a més d'usar una contrasenya segura, es pot activar l'accés mitjançant un telèfon mòbil i també amb la verificació de dos passos (autenticació de doble factor). Aquests mètodes evitaran que algú no autoritzat, tot i saber la nostra contrasenya, no pugui accedir-hi. La vinculació del compte a un dispositiu mòbil serà requerida.
Gestors de contrasenyes externs
Si volem que el gestor de contrasenyes i les nostres dades no estiguin vinculats a cap navegador web o compte, podem usar un programa extern o plataforma destinat a això. N'hi ha molts i el seu funcionament és similar. Tots aquests gestors de contrasenyes fan servir una clau mestra per poder accedir a les altres contrasenyes. En alguns programes hi ha la possibilitat d'emmagatzemar les claus en local i en altres no. Evidentment, també s'ha d'assegurar que les dades estiguin emmagatzemats de forma segura i que l'accés sigui intrapersonal.
Llistem els gestors de contrasenyes externs més coneguts del mercat:
- 1Password
Una de les solucions més importants i recomanades. Molt popular entre els usuaris de macOS. Amb un excel·lent disseny. Funcionalitats essencials per $2,99 / mes: compartir claus, sincronització amb mòbil i amb Dropbox. - LastPass
Bona alternativa en la seva modalitat gratuïta. Amb la versió Premium des 2,90 € / mes es pot compartir contrasenyes o tenir emmagatzematge en el núvol. Funciona directament des del navegador i sense aplicacions d'escriptori. LastPass va tenir alguns problemes de seguretat en el seu passat, però es van solucionar amb rapidesa. - Dashlane
Un dels gestors de contrasenyes més senzills i amb millor disseny. Amb 3,33 € / mes és un dels més cars. Existeix també una versió gratuïta per a un únic dispositiu. La funció estrella del seu model de pagament és el poder canviar les contrasenyes de diversos serveis alhora, encara que també té totes les funcions de la resta de gestors. - KeePass
Bon gestor totalment gratuït. La seva interfície està una mica obsoleta. És de codi obert. També té opcions essencials de recordar contrasenyes de webs, correus i servidors FTP. - Enpass
Disponible l'opció freemium com la de Dashlane, que ofereix de forma gratis seva versió desktop, però per usar-lo en mòbils costa $1,79 / mes. Bona opció amb funcions com guardar contrasenyes, comptes de correu o formularis, i amb extensions per al navegador. - keeper
Interessant alternativa amb un disseny bàsic. Té aplicacions per a escriptori, mòbil i navegadors. Preu de € 2,50 / mes, amb emmagatzematge de contrasenyes il·limitat, poder usar-lo en tots els dispositius que vulguis o ús compartit. - Bitwarden
Gestor de contrasenyes de codi obert. Té opcions gratis i de pagament per a empreses, multiplataforma i compatible amb diversos navegadors. Es pot utilitzar en terminals d'ordres de molts sistemes operatius, des de GNU / Linux fins a Windows. - PasswordSafe
Una altra solució de codi obert. No té un bon disseny com Dashlane o 1Password, però és gratuït i té totes les funcions bàsiques de guardat de contrasenyes. - Roboform
Solució bàsica per a mòbil i escriptori que et permet utilitzar-gratis en mòbil i escriptori, encara que sense sincronització de contrasenyes. Per tenir sincronització i altres funcions avançades costa 1,99 € / mes.
Com veieu, hi ha moltes opcions, proveu i sentiu-vos segurs. Des del SOC de Infordisa us animem a millorar la vostra gestió de contrasenyes. La seguretat sempre ha de ser una màxima.
Ara ja tan sols ens faltarà tenir una molt bona clau mestra, i per fer-ho us convidem a llegir aquest article que ens dóna una molt bona idea per fer-ho: «Com un password va canviar la meva vida» - Infordisa 😉
