FAQ

FAQ: Preguntes i respostes sobre contrasenyes segures

Les contrasenyes continuen sent la clau d'accés als nostres comptes més crítics. En aquest FAQ recollim els dubtes més habituals i els responem amb recomanacions pràctiques que pots aplicar de seguida.

Si poses en pràctica aquestes respostes reduiràs el risc de filtracions, suplantacions i accessos no autoritzats fins i tot quan un servei que facis servir pateixi un incident.

Per què les contrasenyes encara importen

Les contrasenyes són el mecanisme d'autenticació més estès i, per tant, el primer objectiu dels atacants. La seva fortalesa i la manera com les utilitzem marquen la diferència entre un intent fallit i un robatori d'identitat.

Preguntes freqüents

Per què és vital utilitzar contrasenyes fortes?

Els atacs automatitzats proven milions de combinacions per segon i reutilitzen contrasenyes filtrades d'altres serveis. Una contrasenya robusta fa més lent i car cada intent i evita que algú amb un llistat filtrat entri al teu correu, banca o xarxes socials en minuts.

Quina longitud hauria d'aconseguir avui?

Apunta a un mínim de 16 caràcters; per sota de 12 una força bruta moderna la pot trencar en poques hores. Barreja majúscules, minúscules, números i símbols o crea una frase de pas llarga amb diverses paraules aleatòries.

Puc reutilitzar la mateixa contrasenya en diversos serveis?

Reutilitzar implica que, si un lloc pateix un robatori, aquella mateixa clau obre la resta. Els atacants llancen atacs de credential stuffing de forma automàtica, així que cada servei necessita una combinació exclusiva.

Com creo una contrasenya que recordi sense debilitar-la?

Genera una base amb un generador i afegeix-hi un patró personal, o bé crea una passphrase de quatre o cinc paraules sense relació unides per símbols. Evita dades personals, seqüències lògiques i substitucions evidents com 'a'->'4'.

Realment necessito un gestor de contrasenyes?

Un gestor xifra les teves credencials, genera accessos únics, omple formularis i t'avisa de filtracions. Només has de memoritzar la contrasenya mestra i evites copiar secrets en notes o xats insegurs.

Què aporta l'autenticació multifactor (MFA)?

L'autenticació multifactor afegeix una segona prova (codi temporal, notificació push o clau física). Encara que algú robi la contrasenya, sense aquest segon factor no podrà iniciar sessió.

Cada quan he de canviar les contrasenyes?

No canviïs contrasenyes per calendari; fes-ho quan hi hagi indicis de filtració, hagis compartit l'accés o detectis activitat sospitosa. Fer-ho per rutina sol portar a claus més dèbils; crea contrasenyes fortes des del principi i actualitza-les només quan calgui.

Com detecto un intent de phishing abans d'escriure la contrasenya?

Abans d'introduir la contrasenya, fixa't en:

  • El domini exacte i el certificat; si tens dubtes, escriu tu mateix l'adreça.
  • Missatges que generen urgència, premis o restabliments inesperats.
  • Fitxers adjunts o formularis incrustats que demanen la contrasenya.

Un gestor també avisa quan el domini no coincideix amb el que tens guardat.

On guardo els codis de recuperació i les contrasenyes mestres?

Desa els codis de recuperació i la contrasenya mestra en un lloc segur fora de línia (caixa forta, gestor secundari xifrat, sobre segellat). Mantén almenys dues còpies protegides i actualitza-les quan regeneris les claus.

És segur compartir contrasenyes per correu o xat?

No enviïs contrasenyes en text pla per correu o xat; poden quedar als servidors o reenviar-se sense control. Utilitza la funció de compartir del gestor, una nota xifrada amb caducitat o crea un accés separat amb permisos limitats.