dijous, 21 de juliol de 2011

Avui un article diferent al bloc...

Com que de ciclisme en sé poc i el dijous sóc el blogger de guàrdia de l'estiu, avui us plantejo un post diferent (que havia publicat ja fa uns dies amb el títol "Si ens agafen l'usuari i la seva contrassenya seran nosaltres a la xarxa" al meu bloc http://jordi.regincos.cat) I deia així:






Tot passejant xino xano per la xarxa vaig arribar al bloc de Troy Hunt (que es defineix com Software architect and Microsoft MVP, you’ll usually find me writing about security concepts and process improvement in software delivery). Més precisament, vaig arribar al seu post A brief Sony password analysis.

A grans trets, Troy Hunt aprofita un dels robatoris de dades que ha patit darrerament Sony per mostrar-nos que la gent és molt poc curosa a l'hora d'escollir les seves contrasenyes d'accés a diferents serveis de la xarxa, i com això facilita la feina als qui puguin tenir interès en suplantar la seva identitat.

No oblidem que a la xarxa, i fins que no se solucioni el tema de la identitat digital, no som més que els elements (escrits, fotos, videos,...)  que anem deixant en diferents llocs. I és a partir d'aquest rastre que anem deixant sobre el que s'anirà construint la nostra reputació digital (sense oblidar totes les interaccions que això generi amb altres usuaris, o el que aquests puguin dir de nosaltres).

En el post, Troy Hunt parteix d'un arxiu amb prop de 40.000 contrasenyes d'usuaris dels serveis on-line de Sony que han circulat per internet, i fa un estudi centrat en quatre característiques de les contrasenyes: longitud, variació de tipus de caràcters, aleatorietat i unicitat.

Longitud: Una contrasenya per començar a ser segura ha de tenir al menys 8 caràcters.
En el conjunt estudiat, la meitat no hi arriba.

Tipus de caràcters: Una contrasenya segura conté majúscules, minúscules, dígits i altres caràcters.
Només un 4% de les contrasenyes tenien tres dels quatre tipus, i només en un 1% hi apareixien tots quatre.

Aleatorietat: Convé defugir de paraules i patrons fàcilment deduibles.
Aquí la cosa estava millor: "només" un terç de les contrasenyes apareixien en diccionaris de contrasenyes.

Unicitat: Convé no reutilitzar les contrasenyes entre plataformes: si en capturen una, llavors tenen accés a totes.
En dues plataformes comparades, dos terços dels usuaris reutilitzen les contrasenyes.

Sense caure en una paranoia, és convenient no repetir contrasenyes als diferents serveis que fem servir... I procurar que les contrasenyes siguin robustes: 8 o més caràcters, barrejar nombres, majúscules, minúscules i altres caràcters, i mirar que no siguin predibles... Però que siguem capaços de recordar-les! 

... i m'agrada especialment la caricatura de la frase final del post:
Conclusion? Well, I’ll simply draw back to a previous post and say it again: The only secure password is the one you can’t remember.

COMPTE. No oblidem que si ens agafen el nostre usuari i la seva contrasenya, seran nosaltres a la xarxa. 

Cap comentari:

Publica un comentari a l'entrada