Les contrasenyes no són 100% segures i sempre hi ha el risc de filtrar-les mitjançant un atac directe als vostres comptes o un atac a gran escala als serveis en línia que normalment emmagatzemen dades dels usuaris als núvols. Per tant, també es recomana fer servir gestors de contrasenyes i aplicacions d'autenticació de dos factors.
Amb les infraccions de dades que es produeixen tot el temps i les entitats nefastes que les utilitzen per vendre credencials compromeses als mercats de la web fosca, no està de més comprovar si alguna de les vostres contrasenyes ha estat robada. Al cap i a la fi, ahir també us vam informar que el propi Samsung s'enfrontava a una filtració de dades.
Et podria interessar
Ús de l'eina integrada als gestors de contrasenyes
Els gestors de contrasenyes són la millor manera de protegir els vostres comptes en línia per molts motius. Dissenyen i emmagatzemen codis de seguretat i contrasenyes en bases de dades xifrades, de manera que no cal que els introduïu repetidament i, el més important, ni tan sols cal que els recordeu. Tanmateix, moltes d'aquestes eines també us permeten comprovar l'estat dels vostres codis i contrasenyes.
Per exemple, fins i tot només el gestor de contrasenyes de Google al navegador Chrome té una funció de verificació de contrasenyes que diagnostica problemes amb ells. Aneu a Configuració -> Contrasenyes -> Comproveu les contrasenyes. Una altra opció és el servei Dashlane, que proporciona un seguiment de la web fosca i de l'estat de les vostres credencials.
Un important gestor de contrasenyes és 1Password, que comprova automàticament les contrasenyes en segon pla i us avisa de possibles incompliments. Això és gràcies a la funció integrada Watchtorre que funciona a l'API Pwned Passwords. Igual que les contrasenyes Pwned, s'actualitza quan s'informa de noves infraccions de seguretat i s'afegeix a la base de dades Have I Been Pwned. I si alguna de les vostres contrasenyes es troba en una infracció d'aquest tipus, se us notificarà immediatament.
He estat posat
Aquest és un lloc de confiança creat el 2013 per Troy Hunt, director regional i MVP de Microsoft. És popular al món de la ciberseguretat per exposar les infraccions de seguretat de dades i formar professionals de la tecnologia. I amb detalls sobre gairebé 11 milions de comptes compromesos, la seva eina és la forma més popular d'esbrinar si la vostra contrasenya encara està segura.
Utilitzar el servei és molt fàcil. Només has d'anar a pàgina web oficial al navegador del telèfon intel·ligent o de l'ordinador i introduïu la vostra adreça de correu electrònic o número de telèfon. En qüestió de segons, obtindreu els detalls de qualsevol incompliment en què les vostres credencials es van veure compromeses.
Galeria
La plataforma també té diverses altres eines útils per garantir la seguretat de la vostra informació d'inici de sessió. També és una eina per comprovar les contrasenyes. Aquest últim permet als usuaris revertir el procés descrit anteriorment i us permet introduir directament una contrasenya per veure si s'ha trencat. També podeu utilitzar el servei de cerca de dominis per comprovar la seguretat de tots els correus electrònics associats amb el seu nom de domini amb un sol clic.
L'important és que aquesta eina sigui segura. Fins i tot en el cas de comptes compromesos, les contrasenyes rellevants no s'emmagatzemen a la base de dades, reduint el risc de problemes addicionals. A més, la implementació d'una propietat matemàtica anomenada "k-anonimat" i el suport de Cloudflare significa que totes les dades que introduïu a l'eina estan fora de perill de filtracions.
Et podria interessar
Comproveu els vostres comptes per detectar activitats sospitoses.
Els gestors de contrasenyes i les eines relacionades ajuden a detectar les infraccions de compte abans que s'escalfin. Tanmateix, la majoria de comptes socials publiquen regularment informace sobre activitats que poden ajudar a detectar possibles infraccions. Per exemple, Google us notificarà quan es canviï la contrasenya o quan un dispositiu desconegut iniciï sessió al vostre compte. Comproveu sempre aquests correus electrònics i preneu les mesures oportunes si cal.
Com comprovar el vostre nivell de seguretat Androidu
Chrome té moltes funcions de seguretat i privadesa. Si l'utilitzeu com a navegador predeterminat, tingueu cura de les finestres emergents quan introduïu contrasenyes en línia. Això es deu al fet que l'aplicació pot accedir a una base de dades de milers de milions d'incompliments denunciats i notificar-vos un compromís tan bon punt comenceu a iniciar sessió en un lloc.
Et podria interessar
Tot i que els mètodes descrits aquí estan bé per comprovar la seguretat de les vostres contrasenyes, no tenen en compte totes les variables. Això es deu al fet que es basen en bases de dades existents de registres d'incompliment coneguts i verificats. Això els fa cecs als compromisos que encara no s'han informat. Es dedueix que és millor evitar el risc directament, i per descomptat amb contrasenyes fortes i segures i l'ús d'administradors adequats.
