Entrades
Una contrasenya única per entrar a totes les eines d’Internet?
31 d'agost de 2011
6
, , , , ,

Un amic em comentava l’altra dia que estava fart d’haver de posar una contrasenya diferent en cada nou programa, xarxa social, correu-e, o servei que es donava d’alta.

“És impossible memoritzar-les totes”, em deia. “Jo vull tenir la mateixa contranseya però cada eina m’obliga a posar-li caracters, números o símbols diferents”. Per què no tenir una identitat digital única?  “Com els endolls, que són iguals a tot arreu o tens adaptadors si te’n vas a un altre país. Per què no es fa així?”, em preguntava el meu amic.

Em va quedar la seva qüestió voltant pel cap i vaig gratar una mica la Xarxa. Segons la companyia de seguretat informàtica Sophos, només un 19% de tots els internautes protegeixen les seves identitats fent servir contrasenyes diferents i fiables. És a dir, alfanumèriques i que no siguin una paraula de diccionari. L’estudi afegeix que s’equivoquen els que tenen una contrasenya per obrir totes les portes perquè posen molt fàcil la feina als ‘crackers’.

Remirant, trobo un vídeo d’un especialista de Sophos que mostra una manera senzilla- segons ell– de protegir les contrasenyes d’atacs informàtics. Però a mi em continua resultant molt complicat el seu mètode.

[youtube http://www.youtube.com/watch?v=VYzguTdOmmU]

Altra solució és comprar un software que emmgatzemi totes les claus d’entrada a la nostra informació personal i dades que deixem en els perfils de les eines que fem servir.  Però com recordar la contrasenya per entrar al programari on estan totes les altres?

També cap la possibilitat d’obrir-se un compte OpenID, que permet fer servir el mateix usuari i contrasenya a diferents serveis de la Xarxa. Però no et soluciona tots els mals. Només pots fer-lo pels correus-e (Google, Yahoo!), els blogs (Blogspot, WordPress) i Flickr. Esperem que s’estengui com un sistema estàndard per poder entrar a les xarxes socials, la banca online, els webs de compres com Amazon o similars, etc.

El món de l’Open ID és apassionant i sembla que els seus beneficis enormes, però he de confesar que jo no estic integrada encara a la seva comunitat. A finals del 2009, la mateixa organització reconeixia que havia 1.000 milions de comptes en actiu i que 9 milions de webs el feien servir per donar accés als seus continguts.

Facebook i Twitter- que encara no estan sota el paraigües de l’OpenID- estan facilitant el tema de les contrasenyes als programes que requereixen del contingut publicat a les xarxes socials. Per exemple, amb l’Storify (eina de publicació a partir de tweets, missatges a FB, fotos de Flickr, etc) o l’eina de visualització de tweets, Tweetdeck també et permet entrar-hi amb el mateix usuari i contrasenya del compte Twitter personal. Avui acabo de descobrir que Vizualize.me, que agafa el CV de LinkedIn i el presenta en format gràfic, tampoc et demana nou usuari+contrasenya.

S’ha demostrat que és un inconvenient que cada eina et demani de nou les dades i que les empreses cada cop busquen solucions més adients per evitar aquest enutjós pas a l’usuari.

Així que… estimat amic, sí, molt aviat els endolls seran iguals per tots els ‘electrodomèstics de la xarxa’.

+ info:

** Article The New York Times: “A strong password isn’t the strongest security” 

** OpenID 2009 Year in Review

About author

Karma

Continguts relacionats

Captura de Pantalla 2019-10-20 a les 19.25.51

Col·lectiu Mares i Àvies per la República: «Els nostres fills no se’ls pega»

"Estem molt indignades amb tots els partits polít...

Llegir més
e69f6a9a-6f40-4c28-ae1b-02c4fad91686

Premi #DonaTic Divulgació 2019

Estic molt emocionada i agraïda per haver rebut e...

Llegir més
Captura de pantalla 2019-01-30 a les 17.09.31

Quan les màquines decideixen: estan preparats els països de la UE?

Un amic em comentava l’altra dia que estava ...

Llegir més

There are 6 comments

  • Xavier ha dit:

    M’ha agradat Karme.

    Hi ha un punt que no estic d’acord i és “s’ha demostrat que és un inconvenient que cada eina tingui un “mot de pas” -precisament aquí rau un dels punts forts de la seguretat. D’altra banda a nivell empresarial existeix gran nombre de “servidors d’autentificació” que usen SSO (acronim angles de Single Sign On) accés únic per a totes les aplicacions)

    No es pot relaxar ni agiltzar un protocol, procediment o procés de seguretat per raons obvies…
    🙂

  • paudirac ha dit:

    Aquí hi ha un acudit que pot donar-nos una pista de cap on podrien anar les coses:

  • Roger ha dit:

    Password Safe: gran eina per a guardar les les claus.
    La seva seguretat permet registrar-ho a qualsevol servei cloud i disposar en tot moment.

  • Karma ha dit:

    Gràcies, Roger. Faré una ullada a l’eina que proposes.
    Una pregunta Xavier: els SSO són estàndards o exclusius per cada empresa?
    Paudirac, t’has deixat l’acudit?

  • paudirac ha dit:

    Sí. Bé, el vaig escapar malament i el WP se’l va menjar. Si ara no t’arriba te l’envio via tweet: http://xkcd.com/936/

  • Karma ha dit:

    Boníssim, Pau. Gràcies!

  • Deixa un comentari

    L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *