Doble autenticació

22 Setembre 2014
Josep Ma Solanes 0

La seguretat no és agradable per a ningú, més aviat és molesta, però ens agradi o no, és necessària. Cada cop és fa més públic i notori la intromissió en comptes d’altri sense autorització. Recent és el cas del robatori de les fotografies de famoses.

Alguns pensareu, però qui vol el que jo tinc, no tinc res a amagar, a mi no em passarà mai… Segur? Heu reflexionat bé aquest comentari? Tots tenim coses a amagar, coses privades, íntimes que només sabem nosaltres. És la naturalesa de l’ésser humà. Podeu donar un cop d’ull a la finestra de Johari, si no. De totes maneres, no ens posarem filosòfics ni a discutir sobre les coses ocultes, no és pas la intenció, més aviat es tracta de posar els peus a terra i evitar els riscs innecessaris per desconeixement.

Robatori d’identitat digital

El principal problema és l’apropiament de la nostra identitat digital. Quina és la nostra identitat digital? Doncs l’usuari i la contrasenya que utilitzem per accedir als diferents serveis. Aquestes dues paraules equivalen al nostre jo digital. Les que ens permeten interactuar amb la resta d’usuaris, guardar informació o accedir a diferents serveis.

L’ordinador o servei no sap que NO ets tu si no una altra persona la que escriu el teu nom d’usuari i contrasenya correctament. Per ell a totes, totes ets tu i per tant actua en conseqüència, dóna l’accés a tot el sistema. I aquí radica el problema. Un tercer, sense que un mateix ho sàpiga, té accés a totes les dades (fotos, correus electrònics, missatges, etc…). A partir d’aquest moment són múltiples les possibilitats. Les que més es porten:

  • Segrestar el propi compte del servei (Facebook, Google, Microsoft, Outlook, GMail, LinkedIn, etc…). En el millor dels casos et quedes sense compte, però en la majoria de casos comença l’extorsió. Em pagues tant per tornar la teva identitat digital, per tornar la teva vida.
  • Extorsió de per vida per evitar treure a la llum dades comprometedores. Que han trobat unes fotografies no massa … Missatge de correu electrònic de que sinó vols que s’escampin a tots els teus amics, familiars i coneguts… em pagues tants diners al mes (acostumen a partir de 200 €).
  • Robatori de les credencials. Simplement perquè el teu nom d’usuari és atractiu per un altre i aquest se’l vol quedar per a ell.

I no, no passa només als famosos, passa a la gent normal del carrer.

I sí, a mi també m’ha passat. Concretament dos cops amb el que portem d’any. Una per Facebook i l’altre per Skype. Els atacants (els considero més aviat usuaris amb un descuit), van donar d’alta comptes amb la meva adreça de correu electrònic. Malauradament per a ells, tenia configurada la recuperació de compte que em va permetre recuperar el compte ràpidament, canviant de nou la contrasenya. Després els vaig enviar diferents correus electrònics d’advertència sobre el què havien fet sense fer-n’hi cas, pel que vaig procedir a esborrar completament aquests comptes. En el Skype només hi tenia la llibreta de contactes, que el segon usuari va anar afegint contactes a la meva llibreta, però amb el de Facebook em vaig assabentar dels amics que tenia, veure les fotos que pujava, on anava, què li agradava, què feia, en què treballava…. Una persona que no coneixia de res i que viu a l’altre punta de món i tenia tots els detalls del que li passava a la seva vida.

Reflexió (pensant en l’altre costat): hagués estat molt fàcil començar a posar comentaris despectius dels amics i entre els amics, oi? Com s’ho haurien pres? … Això és el que habitualment passa i no és ciència ficció. Podeu donar una ullada a l’entrevista del Chema Alonso al Hormiguero per veure-ho en directe, és molt amè i instructiu.

D’aquí la importància que té prendre mesures per evitar que això ens pugui passar. Si què pot ser una mica molest, però és qüestió de generar l’hàbit, assumir-ho com una rutina. L’alternativa NO agrada a ningú, us ho asseguro, el temps i diners que implica la dedicació per recuperar la identitat digital o evitar mals majors és massa. (Denúncies, advocats, policia, no dormir per la nit, vergonya pública….).

Toca posar-se les piles en la configuració dels nostres comptes d’Internet (Facebook, Microsoft, Google, Apple, LinkedIn, etc…). Ells ja s’han posat les piles creant sistemes de doble autenticació o doble verificació en els nostres comptes d’usuari, ara ens toca a nosaltres utilitzar-los.

Compte amb doble autenticació

Anem al gra, una doble autenticació consisteix en haver de disposar de dues claus per accedir al sistema (igual que a les pelis). Una clau és la contrasenya que s’estableix al crear el compte i l’altre acostuma a ser dinàmica (canviant a cada moment) i que normalment es té al mòbil. Ja sigui per una aplicació de generació de codis o bé per un missatge SMS enviat pel propi servei amb un codi. Aquest codi s’ha d’introduir després de la contrasenya per poder accedir a l’entorn.

No tingueu por en donar el número de mòbil com a mètode d’avís en els serveis principals que utilitzeu, és el mètode més ràpid per poder recuperar el vostre compte.

Si es configura correctament, aquest procés no cal fer-lo sempre, només des de dispositius que es consideren desconeguts pel sistema (ordinadors de l’escola, biblioteca, amics, cibercafès…), els que no s’utilitzen habitualment i que nosaltres no hem marcat com de confiança.

En el cas de les aplicacions (correu electrònic, mòbil, emmagatzematge…) com que no poden escriure una segona contrasenya es crea el que s’anomena contrasenya d’aplicació. Consisteix en una contrasenya única per a cada aplicació i dispositiu, diferent a la que utilitzem normalment, que s’associa al nostre compte. Quan l’aplicació demana el nom d’usuari i contrasenya, s’introdueix aquesta contrasenya concreta i no la principal. D’aquesta manera, en el cas que una aplicació tingués accés a les contrasenyes de l’aplicació, no podria robar el compte principal perquè la contrasenya que ha obtingut no és la correcta.

Configuració compte Microsoft

Cal iniciar sessió amb el compte de Microsoft a un dels serveis, per exemple, OneDrive: http://www.onedrive.com

Compte doble autenticació - OneDrive

Introduir les credencials corresponents:

Compte doble autenticació - Credencials
En el cas que hi hagi la doble autenticació habilitada, se’ns demana pel codi i l’opció de definir l’equip de confiança. En cas de fer-ho, el proper cop no ens demanarà aquesta segona contrasenya.

Compte doble autenticació - Doble contrasenya

Un cop a dins cal anar a configurar el compte. A la part superior dreta, clicar damunt el nom que hi apareix.

compte-doble-autenticacio-005

En el desplegable, seleccionar l’opció Configuració del compte.

compte-doble-autenticacio-006

Accedim a l’entorn de configuració del compte on en primera instància apareix la nostra informació bàsica. Seleccionar del menú de l’esquerra l’opció Seguretat i contrasenya.

Compte doble autenticació - Seguretat i contrasenya

Com que es tracta d’informació sensible, ens demana per enviar un codi per poder continuar. Procedim segons les indicacions de la pantalla. El codi pot ser per correu electrònic o SMS segons les opcions personals de cadascú.

compte-doble-autenticacio-010

Acceptat el codi, informa sobre l’aplicació d’autenticació de codis. La veurem més endavant, per tant, podem continuar clicant a Configurar-ho més tard.

Compte doble autenticació - Aplicació codis

Accedint a les opcions de seguretat, localitzar l’apartat Verificació en dos passos i clicar a Configura la verificació en dos passos.

Compte doble autenticació - Configurar verificació dos passos

S’inicia un assistent de configuració, clicar el botó Següent.

Compte doble autenticació

Es demana de com fer aquesta verificació de dos passos:

  • Aplicació (en el mòbil que genera codis aleatòriament)
  • Número de telèfon (missatge per SMS)
  • Correu electrònic alternatiu (missatge de correu electrònic)

Escollir segons ens convingui.

Compte doble autenticació - Opcions

Per exemple amb el número de telèfon, hem d’introduir-lo per rebre els missatges via SMS o per trucada.

compte-doble-autenticacio-016

L’opció més neta segurament és l’aplicació de generació de codis.

Establert el segon mètode de verificació del compte, es proporciona un codi de recuperació. És important guardar aquest codi en un lloc segur.

compte-doble-autenticacio-017

Ja està configurat el compte per la verificació de dos passos. Però alerta, se’ns informa que si tenim aplicacions o sincronitzacions de telèfon, aquestes no admeten la doble verificació pel que cal crear una CONTRASENYA d’APLICACIÓ per a cada una d’elles o per a cada dispositiu.

compte-doble-autenticacio-018

Amb tot això també rebrem una sèrie de correus electrònics al nostre compte informant d’aquests canvis. No us espanteu. És dóna per finalitzada la configuració de la verificació de dos passos.

compte-doble-autenticacio-019

Configurar Contrasenya d’Aplicació

Des de la configuració de compte, al menú de l’esquerra, seleccionar Seguretat i contrasenya. Anar a l’apartat Contrasenyes d’aplicacions i clicar a Crear una contrasenya d’aplicació.

compte-doble-autenticacio-020

A l’entrar ja la genera i ens l’ensenya en negreta. Només cal anar a l’aplicació o telèfon per la que hem creat aquesta contrasenya, introduir el nom d’usuari i la contrasenya, en comptes de posar la que tenim per entrar (no l’acceptarà), s’ha d’introduir la que ha generat l’ordinador i cap a dins.

compte-doble-autenticacio-021

Recordar: una contrasenya per a cada aplicació i dispositiu. D’aquesta forma si ens roben o ataquen el dispositiu no podran robar la nostra identitat.

Si, ja ho sé, falta com fer-ho amb Google i/o Facebook. Deixe-m’ho per la setmana vinent, aquesta setmana considero que ja és prou dens.

 

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

Similar Posts by The Author:

 

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada