1 Per què les persones continuen sent l'objectiu principal
La majoria d'incidents comencen amb un clic distraït o una contrasenya reutilitzada. Adopta hàbits més segurs:
- Genera claus llargues i úniques amb password.es.
- Activa l'autenticació multifactor per a cada compte crític.
- Revisa el panell de seguretat del teu gestor cada setmana.
2 Què mostra el panell de seguretat
El Panell de seguretat (de vegades anomenat «Salut de contrasenyes») analitza la teva cambra forta i classifica les contrasenyes per:
- Força: detecta combinacions curtes o previsibles.
- Reutilització: avisa quan la mateixa contrasenya apareix en múltiples serveis.
- Antiguitat: assenyala credencials de més de 12 mesos per revisar-les.
- Exposició: comprova els teus comptes amb filtracions conegudes i bolcats de la Dark Web.
Molts gestors permeten correccions amb un sol clic: suggereixen una nova contrasenya, actualitzen el registre i la sincronitzen a tots els dispositius al moment.
3 Com es detecten les contrasenyes febles
Els gestors de contrasenyes utilitzen models de puntuació com zxcvbn, diccionaris de contrasenyes filtrades i càlculs d'entropia per estimar la resistència davant atacs de força bruta. Alguns complementen això amb analítica de comportament per identificar credencials que canvien molt poc o que coincideixen amb dades personals.
4 Enganys habituals als quals cal parar atenció
Els atacants es recolzen en la teva confiança. Vigila aquestes tècniques d'enginyeria social:
- Phishing: correus que imiten bancs o plataformes SaaS per robar les teves credencials. Inspecciona la URL, el domini del remitent i el certificat TLS abans d'introduir dades.
- Smishing: SMS que al·leguen un lliurament urgent o un problema amb el compte. Evita els enllaços escurçats i confirma la sol·licitud pels canals oficials.
- Vishing: trucades d'agents de suport falsos que demanen codis MFA o accés remot. Cap empresa legítima demana la teva contrasenya per telèfon.
- Baiting i quishing: USB maliciosos o codis QR que et porten a webs fraudulentes. Escaneja només des de fonts de confiança.
5 Rutines diàries per a una seguretat més saludable
- Consulta el panell de seguretat cada setmana i aborda primer les entrades d'alt risc.
- Programa revisions trimestrals per a comptes bancaris, correu electrònic i comptes de treball.
- Utilitza respostes úniques o frases de pas per a les preguntes de seguretat.
- Guarda codis de recuperació fora de línia en un lloc segur.
- Activa les notificacions de monitoratge de filtracions per reaccionar ràpidament.
Respostes ràpides a cerques long tail
Quines contrasenyes hauria de rotar primer?
Centra't en les marcades com a d'alt risc: reutilitzades, febles o presents en una filtració recent. Prioritza comptes amb dades financeres, correu electrònic o accés d'administrador.
La MFA fa que el panell sigui innecessari?
No. La MFA redueix l'impacte de contrasenyes robades, però el panell assegura que una contrasenya compromesa no es reutilitzi en altres llocs.
Com puc evitar phishing, smishing i atacs similars?
Verifica les URL, escriu l'adreça manualment, evita fer clic en enllaços de missatges inesperats i utilitza la protecció anti-phishing del navegador. En cas de dubte, contacta amb l'empresa a través del seu web oficial.
Checklist d'hàbits segurs
- Genera contrasenyes úniques amb password.es i desa-les en un gestor zero knowledge.
- Utilitza el Panell de seguretat per eliminar contrasenyes febles, reutilitzades o exposades.
- Activa les alertes de filtracions i monitoratge de la Dark Web.
- No comparteixis credencials per telèfon, SMS o correu sense verificar la sol·licitud.
- Mantén navegadors, gestors de contrasenyes i sistemes operatius sempre actualitzats.
Limitació de garanties
password.es es proporciona «tal com és». No garantim la disponibilitat del servei, l'exactitud de la informació ni la seguretat de les contrasenyes generades. L'usuari és responsable del seu ús i de la protecció addicional.