En el marc del Dia Mundial de la Contrasenya, CHKP, proveïdor líder en solucions de ciberseguretat en el núvol basades en IA, proposa una reavaluació dels mètodes d’ús de les contrasenyes davant la creixent sofisticació dels ciberatacs.
La falta de cura en utilitzar contrasenyes té grans conseqüències, especialment per a les empreses. Segons BBC, amb més de 23 milions de persones que fan servir contrasenyes tan simples com «123456», hi ha molt en joc. Una seguretat tan feble pot desestabilitzar una companyia i provocar filtracions de dades, peticions de rescat i danys irreparables en la confiança dels clients. De fet, una sola contrasenya feble pot ser una bretxa de seguretat de gran magnitud, per exemple, els recents atacs a grans companyies com Okta i 23AndMe.
Amb els avanços de la intel·ligència artificial, els atacants aprofiten ara els algorismes d’aprenentatge automàtic per a predir i desxifrar contrasenyes amb més rapidesa que mai i aprofitar cada fissura en les estratègies de ciberseguretat. Aquesta escalada en la capacitat d’atac requereix l’adopció de contrasenyes que no sols siguin més llargues, sinó també més complexes.
La possibilitat d’un futur sense contrasenyes
En el panorama actual, la funció de les contrasenyes tradicionals enfront de l’ús de l’autenticació biomètrica és motiu de debat entre els experts en seguretat. Mentre que alguns advoquen per abandonar per complet les claus i optar per solucions biomètriques -com les empremtes dactilars o FaceID– o alternatives modernes com Google Passkey per la seva comoditat i major seguretat, uns altres donen suport a l’ús continuat de gestors de contrasenyes o una combinació de mètodes.
L’autenticació biomètrica, encara que segura, té un inconvenient important: una vegada compromesos, les dades biomètriques no poden canviar-se. Aquesta vulnerabilitat pot conduir a un robatori d’identitat irreversible. En canvi, les contrasenyes tradicionals poden actualitzar-se per a evitar accessos no autoritzats després d’una bretxa de seguretat.
D’altra banda, moltes persones i empreses continuen depenent de les claus per a accedir a serveis essencials, com el correu electrònic. No obstant això, s’està produint un canvi notable cap a l’autenticació sense contrasenya, especialment en sectors amb necessitats de seguretat molt estrictes, com la banca que usa tokens de maquinari, l’autenticació multifactor mitjançant dispositius alternatius i codis PIN de verificació d’un sol ús, que ofereixen un accés segur sense les contrasenyes tradicionals.
Seguretat bàsica de contrasenyes
- Complexitat i longitud: crea contrasenyes amb una mescla de números, lletres i símbols, amb un màxim de 12-16 caràcters per a augmentar la seguretat. Si s’amplia a 18 caràcters, la contrasenya pot resultar gairebé indesxifrable, donat l’augment exponencial de les combinacions possibles. A més, cal assegurar-se que és única i evitar utilitzar dades personals fàcils d’endevinar, com a aniversaris o aniversaris.
- Contrasenyes úniques per a diferents comptes: no cal reutilitzar mai. Per a evitar-ho, es poden triar frases o oracions memorables, com ‘meryhadalittlelamb‘, o una variant més segura amb caràcters especials ‘#M3ryHad@*L1ttleL4m8‘. Check Point Harmony Browse millora la seguretat, ja que impedeix la reutilització de contrasenyes corporatives en llocs externs i protegeix contra el phishing i el malware.
- Actualitzacions regulars: canviar les contrasenyes de forma regular per a mitigar el risc de bretxes de seguretat és una pràctica és crucial. Eines com Have I Been Pwned poden ajudar a verificar si els comptes d’un internauta han estat compromeses en un ciberatac.
- Autenticació multifactor (MFA): cal activar sempre l’autenticació multifactor per a afegir una capa addicional de seguretat. Això garanteix que fins i tot si una contrasenya es veu compromesa, l’accés no autoritzat continua bloquejat.
- Indicadors de Rendiment de Seguretat (KPIs): les empreses han d’imposar canvis regulars de contrasenya i utilitzar solucions de Gestió d’Accés Privilegiat (PAM) per a gestionar i supervisar eficaçment l’accés a comptes i dades. Educar als usuaris en pràctiques de contrasenyes robustes és fonamental per a enfortir les defenses contra les creixents ciberamenaces.
