La Fortalesa de les contrasenyes

 La fortalesa de les contrasenyes i la seva vulneració és un dels primers objectius de qualsevol intent d'accés per part d'un ciberdelinqüent.

Tot i que la seguretat 100% garantida no existeix, hem d'intentar caminar cap a un model que minimitzi els riscos de ser vulnerats el màxim possible. 

Daniel Miessler estableix una escala de 8 esglaons (The Consumer Authentication Strength Maturity Model - CASMM) on podem reconèixer les debilitats i fortaleses a l'hora d'escollir les nostres contrasenyes, tenim per tant un marc de referència per saber on som i cap a on podem anar. 

els humans tenim tendència a tornar-nos laxes al triar les nostres contrasenyes.

El sistema que implementem per assegurar la nostra informació ha de mantenir un equilibri entre practicitat i seguretat, de res ens serveix crear grans contrasenyes que no podem recordar o implementar sistemes tan restrictius que ens impedeixin a nosaltres mateixos accedir a la nostra informació. 

Hem après que repetir contrasenyes, fer-les massa simples o inclús no posar-ne tot i que són pràctiques que fa anys que haurien d'haver estat erradicades,  encara avui dia hi ha llocs on se segueixen mantenint per la poca o nul·la cultura tecnològica i escassa sensació de risc davant un món cada cop més interconnectat.

La seguretat 100% garantida no existeix

És potser aquest el moment de passar de nivell deixar enrere les contrasenyes i anar cap a un model de múltiples factors d'autenticació que almenys ofereixin un grau addicional de resistència davant l'allau d'atacs informàtics que estem patint en l'actualitat.

Tot això sense oblidar-se de la formació i conscienciació tecnològica, ja que no hi ha cap tecnologia que substitueixi el factor més important en la seguretat informàtica, el factor humà.

font: Blog Daniel Miessler