Les empreses s'enfronten cada cop més a la pèrdua de dades a causa d'errors humans o robatoris per part de delinqüents. Desenes de vegades a l'any es produeixen noves infraccions de dades a les notícies en què s'han robat contrasenyes. Com saps si la teva contrasenya hi és? I com limiteu el risc?
Consell 01: avalueu el risc
Xat, compres i banca: cada cop fem més en línia. Els delinqüents ho saben i com que cada cop hi ha més a guanyar per a ells, estan constantment intentant entrar digitalment. És per això que es pirateen tota mena de bases de dades, per tal de saquejar el màxim de contrasenyes possibles i accedir a dades que puguin rendir diners. Amb un pirateig reeixit, desenes de milers de comptes es poden saquejar simultàniament. Quan l'empresa també ha emmagatzemat les dades sense xifrar, els delinqüents poden utilitzar aquestes dades immediatament per entrar.
Tanmateix, no sempre són els delinqüents els responsables de la filtració de dades. De vegades, les empreses no tenen els seus assumptes informàtics en ordre i les dades es filtren a través de programari mal dissenyat o un servidor no assegurat. En aquest cas, potser no hi hagués gaire cosa i les parts malintencionades mai no haurien descobert la filtració. Tot i així, en tots els casos és millor canviar la contrasenya del compte d'una empresa si s'ha produït una violació de dades.
El maig de 2018 va entrar en vigor el Reglament General de Protecció de Dades (GDPR). Com a resultat, les normes de tractament de dades personals s'han tornat més estrictes i als Països Baixos l'Autoritat de Protecció de Dades (AP) holandesa comprova si les empreses ho fan correctament. Si hi ha una violació de dades, també s'ha de comunicar a l'AP i, a continuació, iniciarà una investigació. A www.autoriteitpersoonsgegevens.nl podeu veure quines fuites de dades està investigant l'AP i veure fins a quin punt estimen el risc de filtració de dades.
Consell 02: s'ha filtrat la contrasenya?
A més, hi ha diversos llocs que cerquen fitxers grans amb informació del compte, de manera que podeu comprovar si les vostres dades hi són. Aquests llocs van ser creats per pirates informàtics ben intencionats que van fer cercar les bases de dades de credencials. Aquí podeu cercar la vostra adreça de correu electrònic o nom d'usuari i veure si la vostra contrasenya ha estat robada en el passat durant una violació de dades.
Podeu comprovar-ho al lloc web www.haveibeenpwned.com. Al lloc web, introduïu la vostra adreça de correu electrònic a la gran barra de cerca i veureu totes les infraccions de dades que inclouen els vostres comptes. Per descomptat, això no inclou les vostres contrasenyes, perquè aleshores les parts malintencionades poden utilitzar el lloc per accedir als vostres comptes. Només podeu veure quins comptes enllaçats a la vostra adreça de correu electrònic formaven part d'una violació de dades en una empresa.
Sota l'epígraf Contrasenyes podeu cercar contrasenyes i veure si la vostra contrasenya forma part d'una violació de dades del passat. Això només indica si es produeix la contrasenya i amb quina freqüència.
Pwned
El nom típic del lloc web prové del terme "propietat" que utilitzen els jugadors quan vencen a un oponent en un joc. "Pwned" és una referència al fet que sovint s'escriu malament i els jugadors canvien la o per la p. Possiblement el creador del lloc web Have I Been Pwned també és un jugador.
Consell 03: filtracions holandeses
La base de dades Have I Been Pwned no és l'únic lloc on es recullen dades filtrades i, sens dubte, aquesta base de dades no conté totes les dades filtrades. La policia holandesa està treballant en la seva pròpia base de dades. Quan s'apodera d'equips de xarxa als delinqüents, la policia acostuma a trobar dades filtrades o robades i, quan és possible, les fa cercar.
Tot i que aquesta base de dades és més petita que la de Have I Been Pwned, també és un recurs pràctic per comprovar el vostre compte. Podeu comprovar aquí si el vostre compte està inclòs.
Consell 04: canvieu la contrasenya
Quan es pirateja un servei on teniu un compte, sempre és millor canviar la contrasenya immediatament. És possible que les vostres dades no estiguin a la filtració, però sempre s'equivoquen amb la precaució. Si tot va bé, una empresa us notificarà si s'ha filtrat alguna informació del compte.
Assegureu-vos de crear una contrasenya nova i única. Si utilitzeu la contrasenya filtrada en diversos llocs, assegureu-vos de canviar tots els comptes. No utilitzeu la mateixa contrasenya per a tots els comptes, les contrasenyes molt diferents són més segures. Quan hi ha una filtració, només heu de canviar aquesta contrasenya i les parts malintencionades no poden accedir a altres comptes.
El millor és utilitzar una frase per crear una contrasenya segura. Aleshores, la vostra contrasenya és sempre prou llarga i podeu alternar més fàcilment entre lletres, números i símbols especials. Per exemple: DitW@chtword1SEanExample!
No utilitzeu la mateixa contrasenya per a tots els comptes, les contrasenyes molt diferents són més segures Consell 05: Gestor de contrasenyes
Per assegurar-vos que teniu una contrasenya segura a tot arreu, podeu utilitzar un gestor de contrasenyes. D'aquesta manera teniu una contrasenya segura a tot arreu, sense haver de recordar codis complicats. Hi ha diversos gestors de contrasenyes gratuïts disponibles que funcionen de manera similar. Us recomanem que utilitzeu 1Password, Sticky Password i LastPass. Per a aquest exemple, utilitzarem LastPass.
Aneu aquí per crear un compte amb LastPass. Aquí has d'estar al camp Contrasenya mestra introduïu una contrasenya segura. Aquesta és l'única contrasenya que cal recordar, LastPass recorda la contrasenya de tots els altres comptes.
Un cop hàgiu iniciat sessió a LastPass, podeu començar a protegir els comptes amb una contrasenya segura. El gestor de contrasenyes inicialment us guiarà per diversos comptes, com ara els de Facebook, Google i Twitter. Després d'això, és important comprovar quins comptes teniu i crear-ne una nova contrasenya.
La manera més senzilla de fer-ho és mitjançant el connector disponible per a tots els navegadors principals. El connector es pot trobar aquí. Un cop instal·lat el connector, haureu d'iniciar sessió amb la vostra adreça de correu electrònic i la vostra contrasenya mestra. Quan aneu a un lloc on necessiteu iniciar sessió, el connector reconeix els camps d'inici de sessió i els completa si la informació del lloc s'emmagatzema a LastPass.
Si LastPass encara no coneix els detalls, el millor és canviar la contrasenya al lloc. Quan necessiteu introduir una contrasenya nova, feu clic al connector LastPass a la part superior dreta i feu clic Genera contrasenya. Això generarà una contrasenya segura que podeu copiar i enganxar al camp on s'ha d'introduir la nova contrasenya. Un cop introduïda la contrasenya, el connector preguntarà si s'han de desar les dades d'inici de sessió. fer clic a D'acord. La propera vegada que inicieu sessió, LastPass recordarà la contrasenya i l'omplirà automàticament.
