Blog
Articles sobre contrasenyes, seguretat i per què gairebé tot el que ens van ensenyar era mentida.
Què és una contrasenya, i per què fa seixanta anys que ens equivoquem
La contrasenya informàtica va néixer al MIT el 1961. La primera filtració va arribar un any després, i no la va fer un delinqüent: va ser un estudiant que volia més temps de màquina. Aquesta és la història de per què les regles que tots vam aprendre eren dolentes — i d’on van sortir.
Per què password.es no envia la teva contrasenya enlloc
Qualsevol web pot escriure «no desem la teva contrasenya» a la seva pàgina. És gratis, no obliga a res i no es pot comprovar. L'única sortida honesta és no necessitar la dada: tot passa al teu navegador, i aquí t'expliquem com obrir l'inspector i verificar-ho sense fiar-te de nosaltres.
El teu gestor contra la teva memòria: l'única regla que va sobreviure
De tot el que ens van ensenyar sobre contrasenyes, només ha sobreviscut una regla: una de diferent a cada lloc. I és justament la que ningú no compleix, perquè la teva memòria no dona per a tant. Un gestor no és una comoditat: és el que converteix aquesta regla en una cosa possible.
Passkeys: la contrasenya que no existeix
Durant dècades hem intentat que la contrasenya fos més difícil d'endevinar. Les passkeys fan una altra cosa: treuen del mig el secret que el servidor havia de guardar. El lloc es queda amb una clau pública que no val res si te la roben, i el phishing deixa de funcionar. No ho arregla tot.
Les preguntes de seguretat són una contrasenya que no vas triar
Una pregunta de seguretat és una contrasenya amb tres defectes: no la vas triar, s'endevina i sol estar escrita en algun lloc públic. El 2015 Google la va mesurar amb dades reals i el resultat va ser demolidor per partida doble: s'endevinen i, a sobre, s'obliden. Qui menteix per protegir-se acaba sense poder entrar.
2FA: per què l'SMS és el pitjor dels bons
Activar el 2FA per SMS és de les millors decisions que pots prendre avui, i també la primera que hauràs de revisar. El seu punt dèbil no és el xifratge ni el mòbil: és la persona que agafa el telèfon a la teva operadora. Aquesta és l'escala sencera, de l'SMS a la clau física.