Cada terme explicat
sense argot

Una cadena secreta de caràcters que utilitzes per demostrar que ets tu quan accedeixes a un servei. És la clau digital que protegeix els teus comptes. Una contrasenya forta és llarga, única per a cada servei, aleatòria i difícil d'endevinar.

El contenidor encriptat on un gestor de contrasenyes emmagatzema totes les teves credencials, notes segures i dades sensibles. És com una caixa forta digital: només es pot obrir amb la teva contrasenya mestra. Tot el que hi ha dins està encriptat i és il·legible sense la clau correcta.

L'única contrasenya que necessites recordar en un gestor de contrasenyes. Actua com la clau mestra que desbloqueja la teva caixa forta i genera la clau criptogràfica que desencripta totes les teves dades. És l'única contrasenya que no s'emmagatzema enlloc — només existeix al teu cap.

El procés d'identificar-te a un sistema o aplicació introduint les teves credencials (normalment nom d'usuari i contrasenya) per accedir al teu compte. "Login" és el substantiu (el procés d'inici de sessió) i "log in" és el verb (l'acció d'iniciar sessió).

El procés de finalitzar formalment una sessió activa en una app o servei. Quan tanques sessió, els tokens de sessió s'invaliden i les dades s'esborren de la memòria, evitant que altres usuaris del mateix dispositiu accedeixin al teu compte.

El conjunt de dades que t'identifica a un sistema: normalment un nom d'usuari (o email) més una contrasenya. També pot incloure certificats digitals, tokens de hardware o dades biomètriques.

Qualsevol dada sensible que ha de romandre privada: contrasenyes, claus API, tokens, certificats, o qualsevol informació que atorgui accés a sistemes. Els gestors de contrasenyes moderns permeten emmagatzemar secrets de tot tipus, no només contrasenyes.

El procés de transformar dades llegibles en un format il·legible utilitzant un algoritme matemàtic i una clau. Només algú amb la clau correcta pot invertir el procés (desencriptar) i llegir la informació original. És el fonament de tota la seguretat en gestors de contrasenyes.

L'estàndard d'encriptació més utilitzat i actualment considerat impossible de trencar. El número "256" es refereix a la mida de la clau en bits: 2^256 combinacions possibles. Trencar-lo per força bruta trigaria més que l'edat de l'univers fins i tot amb tots els ordinadors del món. És el mateix estàndard que utilitzen els governs per a informació classificada.

Un algoritme que converteix la teva contrasenya mestra (text llegible) en una clau criptogràfica de 256 bits adequada per a l'encriptació. Ho fa realitzant milers d'operacions matemàtiques repetides, fent els atacs de força bruta extremadament lents. Si un hacker intentés provar milions de contrasenyes, PBKDF2 faria que trigués anys en comptes de segons.

El procés de generar una clau criptogràfica a partir d'un secret (normalment la teva contrasenya mestra) utilitzant un algoritme especialitzat com PBKDF2, Argon2 o bcrypt. El resultat és una clau binària de longitud fixa que és determinista (la mateixa contrasenya sempre produeix la mateixa clau) i irreversible (no pots obtenir la contrasenya a partir de la clau).

Un valor aleatori únic afegit a una contrasenya abans de derivar-la o emmagatzemar-la. Assegura que dos usuaris amb la mateixa contrasenya acabin amb claus completament diferents. Protegeix contra atacs de diccionari i taules rainbow (llistes precomputades de hashes comuns).

Un model on les dades s'encripten al dispositiu d'origen i només es desencripten al dispositiu de destí. Cap intermediari (ni el proveïdor del servei ni el servidor) pot llegir les dades en trànsit. És la base de WhatsApp, Signal i gestors Zero Knowledge com Cleverpass.

Un sistema de seguretat que requereix dues proves independents d'identitat per accedir: alguna cosa que <em>saps</em> (contrasenya) i alguna cosa que <em>tens</em> (el teu telèfon, un codi temporal) o alguna cosa que <em>ets</em> (biometria). Encara que et robin la contrasenya, sense el segon factor no poden entrar.

Un codi numèric de 6 dígits que canvia cada 30 segons i s'utilitza com a segon factor d'autenticació. La teva app d'autenticació (Google Authenticator, Authy…) el genera utilitzant un algoritme matemàtic que combina una clau secreta amb l'hora actual. Sense el teu dispositiu, el codi és impossible d'endevinar.

La capacitat de desbloquejar el gestor de contrasenyes utilitzant dades físiques úniques del teu cos: empremta digital (Touch ID), reconeixement facial (Face ID) o iris. És més ràpid i còmode que escriure la teva contrasenya mestra, encara que aquesta encara es requereix periòdicament o quan reinstal·les l'app.

Un sistema que et permet autenticar-te una vegada per accedir a múltiples serveis sense tornar a introduir credencials. L'exemple més comú és "Inicia sessió amb Google" o "Continua amb Apple." Una identitat central gestiona l'accés a tots els serveis federats.

Una credencial criptogràfica que substitueix completament les contrasenyes. Utilitza un parell de claus pública/privada: el lloc web emmagatzema la clau pública i tu guardes la clau privada al teu dispositiu. Per autenticar-te, demostres que posseeixes la clau privada utilitzant biometria local o PIN. Resisteix el phishing perquè la clau privada mai es comparteix.

La funcionalitat que detecta automàticament camps de nom d'usuari i contrasenya en apps i navegadors i els omple amb les teves credencials guardades amb un toc. Elimina la necessitat d'escriure contrasenyes llargues i complexes manualment.

Una mesura de com de difícil seria endevinar o trencar una contrasenya utilitzant atacs automatitzats. Es calcula basant-se en la longitud, varietat de caràcters (majúscules, minúscules, números, símbols) i aleatorietat. Sovint s'expressa en bits d'entropia o com a puntuació feble/mitjana/forta/molt forta.

Una eina que crea contrasenyes aleatòries i segures automàticament basant-se en els paràmetres que estableixes: longitud, tipus de caràcters, paraules vs. símbols. Elimina l'hàbit humà de crear contrasenyes predictibles o reutilitzar les mateixes.

El procés de mantenir la caixa forta actualitzada i consistent a tots els teus dispositius (telèfon, tauleta, ordinador). Quan afegeixes o modifiques una credencial en un dispositiu, els canvis es propaguen automàticament als altres mitjançant l'emmagatzematge al núvol.

Una cadena de dades que representa una identitat o permís d'accés verificat. En comptes d'enviar la teva contrasenya amb cada petició a un servidor, el sistema emet un token quan t'autentiques. Les peticions posteriors utilitzen aquest token. Si el token caduca o es revoca, necessites autenticar-te de nou.

Un token de curta durada (minuts o hores) que autoritza l'accés a recursos específics. S'envia amb cada petició per demostrar que tens permís. Com que és de curta durada, si algú l'intercepta la finestra d'atac és petita. És comú en APIs i sistemes OAuth.

Un token de llarga durada (dies o mesos) utilitzat només per obtenir nous tokens d'accés quan caduquen, sense requerir que l'usuari torni a introduir credencials. Només s'envia al servidor d'autenticació, no amb cada petició, la qual cosa redueix la seva exposició al robatori.

Un model de disseny de sistema on el proveïdor del servei no té accés tècnic a les dades sensibles de l'usuari. Les dades s'encripten al dispositiu de l'usuari abans de sortir-ne, i el proveïdor només emmagatzema (o transmet) dades que ja estan encriptades i no es poden desencriptar. Fins i tot sota una ordre judicial, no pot revelar contrasenyes perquè matemàticament no pot accedir-hi.

Un protocol estàndard que permet a una app accedir a recursos d'una altra en el teu nom sense compartir la teva contrasenya. Quan una app et demana "Connecta amb Google," utilitza OAuth. Dones permís a aquesta app per accedir a certes dades de Google (per exemple, el teu Drive), però Google mai comparteix la teva contrasenya amb l'app.

Una mesura de l'aleatorietat i imprevisibilitat d'una contrasenya o clau criptogràfica, expressada en bits. Més bits d'entropia signifiquen més combinacions possibles i més difícil d'endevinar. Una contrasenya amb 128 bits d'entropia té 2^128 combinacions possibles — pràcticament impossible de trencar.

Un incident de seguretat on dades confidencials s'accedeixen, copien o roben sense autorització. Pot afectar milions d'usuaris alhora quan una empresa és hackejada. Les contrasenyes filtrades sovint apareixen a la dark web i s'utilitzen en atacs posteriors.

Una contrasenya que ha estat exposada en una filtració de dades o és coneguda pels atacants. Una contrasenya compromesa s'hauria de canviar immediatament en tots els serveis on s'utilitza. Els gestors de contrasenyes moderns comparen les teves contrasenyes amb bases de dades de filtracions i t'alerten.

Un atac d'enginyeria social on un atacant suplanta una entitat de confiança (banc, xarxa social, empresa) per enganyar-te a introduir les teves credencials en un lloc fals. Normalment arriba per email, SMS o missatge instantani amb un enllaç a una còpia del lloc legítim.

Una tècnica d'atac on es proven sistemàticament totes les combinacions possibles de contrasenya fins que es troba la correcta. Amb ordinadors moderns, una contrasenya simple de 8 caràcters es pot trencar en hores. Per això la longitud importa i per això PBKDF2 alenteix cada intent.

Un atac automatitzat on combinacions de nom d'usuari/contrasenya filtrades en filtracions anteriors es proven contra altres serveis. Funciona perquè molta gent reutilitza la mateixa contrasenya en múltiples llocs. Si la teva contrasenya es filtra d'un fòrum, els atacants proven la mateixa al teu banc o email.

Un atac on un tercer intercepta comunicacions entre dues parts (per exemple tu i un lloc web) sense que cap de les dues ho sàpiga. L'atacant pot llegir, modificar o injectar dades. L'encriptació extrem a extrem fa que interceptar les dades sigui inútil: fins i tot si les capturen, estan encriptades.