Tomàs Moré
“El 2023 ja podrem accedir a molts serveis sense 'password'”
Responsable de Cultura del CIC4CYBER, de l’Agència de Ciberseguretat de Catalunya. Avui ofereix al Cetap de la Seu d’Urgell dues sessions sobre gestió de contrasenyes dirigides a empreses (10.30 h) i a famílies (15.30 h), en el marc de la Mobile Week.
Tomàs Moré
Encara hi ha gent que fa servir ‘1234’ com a contrasenya?
Sí, en molts aparells que tenim a casa, i als que no donem gaire importància, acostumem a no posar-hi contrasenyes personalitzades. I per això les claus són coses com 1234, 1111, 0000 o la contrasenya que vingui de fàbrica.
Som conscients de la importància dels ‘passwords’?
Hi ha molta gent que no ha caigut en el fet que aquesta mena de contrasenyes, que són usades en un 85% dels dispositius del món, equivalen a deixar el pany obert. Per això, quan es tracta de serveis personals, cal triar sempre una contrasenya una mica més complicada.
I en el món empresarial, es va amb compte?
Aquí la cosa ja és més complexa. Ja no és que l’usuari tingui una clau més o menys difícil d’endevinar, sinó que l’empresa disposi d’un procediment de canvi de contrasenya. Cal tenir en compte que aquí estem protegint actius de la companyia, que poden ser dades sensibles.
Quin hauria de ser el ‘modus operandi’?
En entorns especialment crítics, com podrien ser entitats bancàries, les contrasenyes s’haurien de substituir cada 15 o 30 dies. En canvi, en centres comercials, la clau pot canviar cada tres o sis mesos.
Quina és la contrasenya ideal?
Aquella que no consisteixi en una paraula habitual o senzilla, i que combini majúscules, minúscules, números, símbols..., i que sigui força llarga, de més de vuit caràcters. El resultat, en definitiva, ha de ser un terme que no pugui figurar en cap diccionari.
Per què?
Molts ciberdelinqüents utilitzen diccionaris per endevinar contrasenyes, mitjançant sistemes que van generant codis i combinacions a partir de paraules. Per això, com més complicada sigui la clau de pas, millor. I com més contrasenyes diferents fem servir, millor encara.
Però aleshores acabem per no recordar quina contrasenya correspon a cada servei.
El truc és seguir un patró, que totes les contrasenyes s’assemblin però que no siguin iguals. Es pot fer servir una paraula mare i anar-la ampliant o modificant. D’altra banda, també hi ha gestors de contrasenyes, programes per emmagatzemar-les. Però tots aquests maldecaps s’acabaran aviat.
M’està dient que les contrasenyes desapareixeran?
Sí, grans empreses com Google o Microsoft ja han avançat que l’any que ve ja podrem accedir a molts serveis sense password. Tot funcionarà amb el mòbil, amb un token, un identificador personal d’accés. Això acabarà amb molts problemes de seguretat.