Com crear una contrasenya segura

1. S'han d'utilitzar almenys 8 caràcters per crear la clau.
2. És recomanable, i en molts casos obligatori, utilitzar en una mateixa contrasenya dígits, lletres i caràcters especials.
3. És recomanable que les lletres alternin aleatòriament majúscules i minúscules.
4. S’aconsella triar una contrasenya que pugui recordar-se fàcilment i escriure's ràpidament, preferiblement sense que sigui necessari mirar el teclat.
5. S’han de canviar les contrasenyes amb una certa regularitat, idealment cada mes.
6. S’ha de procurar no generar regles seqüencials de canvi, per exemple: passar de 01Juitnx a 02Juitnx.
7. És convenient fer servir signes de puntuació i símbols com: ! " # $ % & ' ( ) + , - . / : ; < = > ? @ [ \ ] ^ _ ` {| } ~ si el sistema ho permet, per exemple: Tr-.3Fre

Errors comuns en crear una contrasenya segura

1. No s’ha de fer servir informació personal en la contrasenya: nom de l'usuari o dels seus familiars, ni els cognoms, ni la data de naixement. I, per descomptat mai s’han de fer servir dades com el DNI o el número de telèfon.
2. Cal evitar utilitzar seqüències bàsiques de teclat, per exemple: “qwerty”, “asdf” o les típiques en numeració: “1234” o “98765”.
3. No s’han de repetir els mateixos caràcters en la mateixa contrasenya, per exemple: “111222”.
4. Cal evitar també utilitzar solament nombres, lletres majúscules o minúscules.
5. No s'ha d'utilitzar com a contrasenya el nom d'usuari ni contenir-lo.
6. No s’han d’utilitzar dades relacionades amb l'usuari que siguin fàcilment deduïbles, o derivades d'aquestes, per exemple sobrenoms, el nom de l'actor o del personatge de ficció preferit, etc.
7. No s’ha d’escriure la contrasenya en cap paper o document on en quedi constància. Tampoc s'ha de guardar en documents de text a l’ordinador o dispositiu que es faci servir. Això vol dir no guardar les contrasenyes de les targetes de dèbit/crèdit en el mòbil o les contrasenyes dels correus en documents de text a l'ordinador.
8. No s'han d'utilitzar paraules que es trobin en diccionaris en cap idioma.
9. No s’ha d’enviar mai la contrasenya per correu electrònic o en un SMS.
10. Tampoc no s'ha de facilitar ni esmentar en una conversa o comunicació de qualsevol tipus.
11. No s’han utilitzar mai contrasenyes que s'ofereixin en els exemples explicatius de construcció de contrasenyes robustes.
12. No s’han d’escriure les contrasenyes en ordinadors dels quals es desconegui el nivell de seguretat i que puguin estar monitoritzats, o en ordinadors d'ús públic (biblioteques, cibercafès, telecentres, etc.).

Consells per crear contrasenyes

Hi ha alguns trucs per generar una contrasenya que no sigui feble i que es pugui recordar més fàcilment. Per exemple, es poden triar paraules sense sentit però que siguin pronunciables. Ens podem ajudar combinant aquesta selecció amb nombres o lletres i introduir-hi alguna lletra majúscula.

Un altre mètode senzill de creació de contrasenyes consisteix a triar la primera lletra de cadascuna de les paraules que componen una frase coneguda, d'una cançó, d’una pel·lícula, etc. Mitjançant aquesta regla mnemotècnica és més fàcil recordar-la. Així, de la frase:

Vaig menjar molta xocolata el diumenge 3, a la tarda

en resultaria la contrasenya següent:

vmMxeD3-:4Lt

A més, s'hi ha introduït alguna majúscula, s'hi ha posat una “4” en lloc de la lletra “a” per la seva similitud gràfica (A - 4) i s'hi ha col·locat algun signe de puntuació (-), si el sistema ho permet.

Hi ha també la possibilitat de recórrer a eines i a solucions de programari que creen les contrasenyes segures:

• lameGen
• Password Generator
• Password Strength Analyser and Generator
• Cryptix

Per a qualsevol dubte sobre com crear una contrasenya segura, contacta amb el Servei d’Informàtica.