Com crear la contrasenya perfecta (i recordar-se’n!)

Fotografia de Scott Schiller a Flickr sota llicència Creative Commons
Compartir

Quan en algun servei en línia hem de posar-hi una contrasenya, normalment recorrem a coses que ens en recordem fàcilment. Això és una greu errada, ja que quant més complicada sigui la nostra clau de pas, més difícil ho tindran els possibles intrusos. Com podem crear una contrasenya prou complicada com per dissuadir possibles atacants però, alhora, un mètode per a recordar-nos-en?

En els meus anys universitaris (Informàtica de Gestió a la Universitat de Girona) tenia certa por que algú intentés pispar-me el compte d’usuari d’alguna de les màquines que fèiem servir per a les pràctiques. I no era només pel tema dels estudis; érem a principis dels noranta i, llavors, la connexió a Internet a domicili era una utopia cara per a molts de nosaltres (aviat s’instaurarien les tarifes planes amb trucades via mòdem, però llavors encara no en podíem gaudir, pel què aprofitàvem per anar a la universitat a connectar-nos).

Encara recordo una contrasenya que vaig fer servir llavors per accedir a un compte que tenia en una màquina Unix, que no hagués passat un mínim examen de resistència ni llavors ni ara, però que en aquella època em va semblar d’allò més segura, bàsicament perquè era llarguíssima.

Era el nom, tot seguit i sense espais, d’un grup de música punk madrileny. Ara mateix no recordo cap de les seves cançons, no us en sabria taral·lejar cap, no em va impactar per la seva música, però si pel seu nom. Es deia (i disculpeu la paraula malsonant, però es van batejar ells, jo no hi vaig tenir res a veure) “Tarzán y su puta madre buscan piso en Alcobendas”.

Així, la meva contrasenya, sense accents ni espais, quedava: tarzanysuputamadrebuscanpisoenalcobendas. Algun dels meus companys de classe va quedar un xic impressionat en veure’m teclejar-la a l’ordinador. La llargada, per a mi, era la clau de la seva seguretat, encara que -i malgrat que jo no ho sabés llavors- estava equivocat.

Per què? Doncs ben senzill: perquè aquesta contrasenya està formada a base de paraules que es poden trobar en un diccionari. Existeix un tipus d’atac, anomenat de força bruta, que el que fa és provar paraules i combinacions de paraules procedents d’un diccionari com a contrasenya. Si algú m’hagués volgut “rebentar” l’accés al compte de Unix, hagués trigat, però segurament tard o d’hora ho hagués aconseguit.

Existeix la contrasenya perfecta? No ho crec, deu ser com trobar un unicorn o viure la setmana dels tres dijous, quelcom totalment impossible. El màxim que podem fer amb una clau d’accés és complicar-li tant la seva descoberta a un possible atacant, que acabi abandonant per avorriment, persuadit que farà més via i li serà més fàcil intentar-ho per una altra banda.

Però com es crea aquesta contrasenya? Per començar, cal que contingui una combinació de lletres majúscules i minúscules, números i, a poder ser, símbols. També hauria de ser única per a cada servei, és a dir, que la que tenim al correu electrònic, per exemple, no la fem servir per accedir al Facebook o al Twitter, i viceversa, que per a cadascun tinguem només una única i exclusiva contrasenya.

Contruir una contrasenya així no és fàcil, però podem ajudar-nos d’una regla nemotècnica que ens permeti recordar-la fins que ens acostumem tant a teclejar-la que ja ens surti automàticament. I serà just en aquest moment, quan ja ens en recordem d’una tirada sense haver de recòrrer a reconstruir-la cada vegada, quan us recomano començar a pensar en canviar-la, perquè si, és aconsellable canviar les nostres claus d’accés cada cert temps.

Prenem com a exemple la meva contrasenya inicial, la del grup de música, i agafem-ne les dues primeres lletres de cada paraula (en el cas de la y, l’agafem tota):

tarzán y su puta madre buscan piso en alcobendas

Ara interposem entre cada conjunt de lletres una seqüència de números que no tingui una correlació lògica com, per exemple, els nombres parells o els nombres primers. En el nostre cas, necessitarem 8 números diferents.

Se m’acut que en un campionat de futbol típic en format d’eliminatòria sense partit de tornada (com una copa qualsevol a partit únic), es juguen quatre partits de quarts de final, amb vuit equips implicats, cadascun dels quals té un dígit (o dos si les coses li han anat extraordinariament bé) per indicar els gols que ha marcat. Podem fer servir aquests números.

Per exemple, per al darrer campionat del món de seleccions nacionals disputat l’estiu passat al Brasil, els quarts de final van donar els següents resultats (trets de la Viquipèdia):

Brasil-Colòmbia 2-1
França-Alemanya 0-1
Països Baixos-Costa Rica 0-0 (4-3 als penals)
Argentina-Bèlgica 1-0

Si prenem el resultat dels penals del Països Baixos-Costa Rica, tindrem la seqüència 2, 1, 0, 1, 4, 3, 1, 0. Ara situem aquests nombres als seus llocs corresponents:

ta2y1su0pu1ma4bu3pi1en0al

Falta, per arrodonir-ho, situar alguna majúscula i algun símbol. Quin dia és el vostre aniversari? posem que el 4 de setembre, 4 del 9. Doncs bé, si aquests dígits cauen en espais on hi ha lletres, les posem en majúscula i, si hi ha un número, passem la majúscula a la primera lletra que vingui a continuació. En el nostre cas:

ta2Y1su0Pu1ma4bu3pi1en0al

I els símbols? Bé, escollim-ne un parell que ens en recordem, com ara # i @. Com que són símbols molt vinculats amb les noves tecnologies, per a mi és fàcil recordar-los. I ara escollim una altra data, posem la de casament. Jo me la invento perquè sóc solter, però imaginem que em vaig casar un 20 de juny. Relacionaré el # amb el 20, i el @ amb el 6, numeral corresponent al mes de juny, i comptaré aquest nombre de caràcters abans d’introduir-hi a continuació el simbol:

en primer lloc: ta2Y1su0Pu1ma4bu3pi1#en0al

i en segon: ta2Y1s@u0Pu1ma4bu3pi1#en0al

El que tenim aquí és una contrasenya de 27 dígits, que no conté cap paraula coherent, que barreja majúscules, minúscules, números i símbols, i que podem construir a base de recordar coses coherents que no cal que ens les apuntem enlloc: un grup de música que ens agradi, uns resultats esportius que podem consultar a la Viquipèdia, unes dates íntimament relacionades amb la nostra vida…

Les combinacions són múltiples, i no cal ni tan sols que recorrem a resultats esportius que són públics; per exemple, jo quan era jovenet jugava a tennis, i encara me’n recordo que el primer partit que vaig jugar i guanyar contra un amic meu va ser per 6-4, 6-0. Són quatre números que puc emprar en una contrasenya.

Imatge de portada de Scott Schiller a Flickr sota llicència Creative Commons

Com crear la contrasenya perfecta (i recordar-se’n!)
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat
Etiquetes: