Gestió de contrasenyes

Estratègies bàsiques

 

Gestió de contrasenyes

Coneguem les estratègies per gestionar les nostres contrasenyes.

La problemàtica

Cada vegades es demanen contrasenyes més "fortes", es a dir més complicades: més llargues i amb més símbols estanys.

Gestionar les contrasenyes actualment és complicat perquè la nostra memòria no està feta per recordar combinacions de lletres majúscules, minúscules, números i símbols estranys.

Perill afegit

Cada vegada requerim de més contrasenyes en el nostre dia a dia.

El perill més gran no és tenir una contrasenya "tova", sinó fer servir la mateixa per a tot.
Si hackegen una botiga online on vas comprar una vegada fa tres anys, i fas servir el mateix correu i clau per al banc... tens un problema.

La regla d'or: Una contrasenya diferent per a cada lloc.

Com crear una contrasenya forta (sense patir)

Utilitza frases de pas (passphrases) en lloc de paraules aleatòries.

  • Malament: P@ssw0rd123 (Previsible i fàcil de trencar per un ordinador).

  • Bé: ElMeuGatMenjaSardinesBlaves2026! (Llarga, fàcil de recordar per a tu, impossible de desxifrar per força bruta).

No usar una contrasenya única

El problema de les contrasenyes es que o ets un geni de la memòria o acabes fent servir Gosset123 a tot arreu.

Però anar amb la mateixa clau per tot Internet és com tenir una sola clau que obre casa teva, el cotxe, la caixa forta i la taquilla del gimnàs. Si algú la troba, ho té tot.

Per evitar això podem fer servir alguns mètodes...

El mètode de la "Fórmula Mestra"

Aquest és el truc més vell i eficaç. Consisteix a crear una estructura fixa (una base) i afegir-li una variable segons el lloc on t'estiguis registrant.

L'estructura: [Base Fixa] + [Codi del Servei] + [Símbol/Número]

  • Base Fixa: Una paraula que només tu sàpigues (ex: Llegum).

  • Codi del Servei: Les dues primeres consonants del web (ex: per a Netflix seria Nt).

  • Número/Símbol: Una xifra significativa per a tu (ex: 88!).

Resultat:

  • Per a Netflix: LlegumNt88!

  • Per a Amazon: LlegumMz88!

  • Per al Gmail: LlegumGm88!

Per què funciona? La teva ment només recorda una fórmula, però la contrasenya final és diferent a cada lloc.

El mètode de l'acrònim (La frase secreta)

Pensa en una frase que et resulti impossible d'oblidar (una cançó, una dita o un record) i agafa només la primera lletra de cada paraula.

  • Frase: "M'agrada molt menjar pa amb tomàquet els diumenges"

  • Codi base: Mmmmpateld

  • Personalització: Afegeix el nom del servei al final: Mmmmpateld_FB (per a Facebook).

El mètode del "Teclat Visual"

Dibuixa una forma al teu teclat. Per exemple, una "L" o un quadrat.

  • Si fas el dibuix d'una "L" petita començant per la lletra A, obtens: asdfgzxc.

  • Això és una base molt difícil de desxifrar per algú que t'estigui mirant, però molt fàcil de "sentir" als dits.

  • Truc extra: Canvia la lletra d'inici segons el servei. Per a Google, comença la "L" a la tecla G.

El mètode de la "Frase de Pas" (Passphrase)

En lloc d'una paraula rara amb molts símbols, fes servir 4 paraules aleatòries unides per guions. Són més segures i molt més fàcils d'escriure.

  • guitarra-taronja-cel-bicicleta

  • Per fer-la única: guitarra-taronja-**netflix**-bicicleta

Comparativa de mètodes

No tots els mètodes son iguals.

Mètode Dificultat Seguretat
Fórmula Mestra Baixa (només una regla) Mitjana-Alta
Acrònim Mitjana (cal recordar la frase) Alta
Teclat Visual Molt baixa (memòria muscular) Mitjana
Passphrase Baixa Molt Alta

Ves amb compte

Si fas servir aquests trucs, no els facis servir per a les coses realment importants.

Per al teu correu principal, el banc i la teva identitat digital (el compte d'Apple o Google), utilitza contrasenyes totalment aleatòries i úniques que no segueixin cap patró.

Aquestes són les "portes blindades" de la teva vida.

Guardar les contrasenyes al navegador d'Internet

Els navegadors d'Internet (Chrome, Safari, Edge, Firefox) permeten desar les nostres contrasenyes per no haver d'introduir-les cada cop que accedim a una web.

Avui en dia, gestionar les contrasenyes a través del navegador és l'opció per defecte per a la majoria, però té llums i ombres que cal conèixer.

Els punts a favor (La comoditat és la reina)

  • Fricció zero: No has d'instal·lar res. El navegador et pregunta "Vols desar aquesta contrasenya?" i ja està.

  • Sincronització total: Si fas servir Chrome a l'ordinador i al mòbil, les teves claus viatgen amb tu automàticament.

  • Generació de claus: Tots tenen ja un generador de "contrasenyes suggerides" que són molt robustes (estil xK9-pL2-mN5).

  • Detecció de bretxes: T'avisen si una de les teves contrasenyes ha aparegut en una filtració de dades massiva.

Els perills

El principal problema dels navegadors és que, sovint, la seguretat depèn de la sessió de l'ordinador.

  • L'accés físic: Si deixes l'ordinador obert i algú hi entra, pot anar a la configuració i, en molts casos, veure totes les teves contrasenyes en text pla (tot i que ara demanen el PIN de l'ordinador, no sempre és així).

  • L'efecte "Tot o Res": Si algú et roba el compte de Google (Gmail) o d'iCloud, té la clau mestra de TOTA la teva vida digital.

  • L'ecosistema tancat: Si guardes tot a Safari (Apple), passar-te a un Android o a un PC amb Windows és un maldecap constant.

Com fer-ho de forma segura (si decideixes seguir amb el navegador)

Si prefereixes la comoditat del navegador, aplica aquests tres "escuts" immediatament:

  1. Posa un PIN/Contrasenya al teu ordinador: Mai deixis l'usuari sense contrasenya. El navegador la demanarà per mostrar les claus guardades.

  2. Activa el 2FA al teu compte principal: El teu compte de Google o Apple ha d'estar blindat amb doble factor. Si cau aquest compte, cau tot.

  3. No guardis la contrasenya del banc: Deixa que el navegador ho recordi tot menys les claus crítiques (Banc, Correu principal, Hisenda). Aquestes, millor a la memòria o en un gestor extern.

Augmentar més la seguretat: El Segon Factor (2FA)

Si colem reforçar encara més la seguretat, podem usar un segon factor d'autenticació en aquells serveis que ho permetin.

D'aquesta manera encara que algú et pispi la contrasenya, no podrà entrar si tens activat el 2FA (Autenticació de doble factor).

Aquesta possibilitat es pot oferir de dues maneres

  • Evita els SMS (es poden interceptar).

  • Fes servir aplicacions com Google Authenticator, Microsoft Authenticator o l'opció integrada de Bitwarden.


Això es tot.

Recorda que la "fortalesa" de la contrasenya ha d'anar en relació a la importància del que volem protegir.