Duela aste batzuk, lankide batek egunero erabiltzen ditugun pasahitzen itxurazko segurtasunari buruzko artikulu interesgarri bat pasatu zigun. Artikulu horretan pasahitzen segurtasuna aztertzen zen, konplexutasunaren eta luzeraren arabera.

Dakizuenez, pasahitz baten konplexutasuna pasahitzaren edukiaren araberakoa da: letrak, zenbakiak, karaktere bereziak edo aurreko guztiaren konbinazioa. Esate baterako, “pepelu” pasahitzaren konplexutasuna ridikulua da eta berehala apurtuko du hala nahi duenak. “Pepelu+” pasahitzaren konplexutasuna ere ez da askoz hobeagoa.

Pasahitz bat sortzeko gutxieneko gomendioari erreparatuko bagenio, 11 letra eta zenbaki izan beharko lituzke, letra larriz eta xehez. Badirudi hiru urte behar direla horrelako pasahitza apurtzeko. Baina, jakina, ehunka pasahitz dauzkagu gure esku, beraz, nola demontre gogoratuko ditugu pasahitz horiek guztiak horren konplexuak izan behar badira? Galdera honi erantzunik ez aurkitzeak erabiltzen ditugun zerbitzu guztietan pasahitz berbera erabiltzera bultzatzen gaitu. Hori, jakina, segurtasun akats handia da, erabiltzen ditugun zerbitzu bakoitzak bere pasahitz propioa eta segurua izan behar lukeelako.

Goiko galdera horri erantzun bat emateko asmoarekin, artikuluak pasahitz kudeatzaileak aipatzen zituen, baina nire ustez egiten zituen gomendioak ez ziren egokienak, hodeian oinarritutako pasahitzak gordetzeko software pribatibodun zerbitzuak baino ez zituelako gomendatzen. Agian eroa naiz, baina nire pasahitz guztiak enpresa baten hodeian edukitzea, ez zait iruditzen segurtasun-neurririk egokiena. Nahiz eta gogo onez onartuko dizuedan erosoa dirudiela.

Bada, zer?

Nire kasuan, KeepassXC softwarea erabiltzen dut pasahitzak kudeatzeko. KeepassXC edozein sistema eragiletan erabiltzeko programa bat da (KeePassDX Androiden), behar ditugun pasahitz guztiak modu seguruan gordetzeko aukera eskaintzen diguna. Software honek gure pasahitz guztietara sartzeko aukera eman eta pasahitzen datu-basea zifratzeko bidea errazten digu. Laburbilduz: pasahitz bat gogoratu besterik ez dugu egin behar gainerako pasahitz guztietara sarbidea izateko eta horrek aukera ematen digu pasahitz benetan konplexuak eta sendoak erabiltzeko. Adibidez, 18 karaktere, zenbakiak, letrak larriz eta xehez eta karaktere bereziak dituztenak. Sistema honen gauzarik konplexuena, agian, pasahitzak gordetzen dituen fitxategia edozein lekutan erabilgarri izatea lortzea da. Metodo asko erabili ditut edozein lekutatik nire pasahitzetara sarbidea izateko eta azken aldian, diru-zorroan daramadan txartel formatudun USB gailu bat erabiltzen ari naiz. Pasahitz bat behar dudanean, USB-txartela atera eta erabili besterik ez dut egin behar (mugikorrean egokigailu bat erabiltzen dut). USB hau nire pasahitzetarako baino ez dut erabiltzen, hau da, ez diot beste ezertxo ere sartzen. Eta astean behin fitxategiaren segurtasun-kopia egiten dut beste leku batean. Nire kasuan etxeko NAS-ean, txartela galtzen badut ere, babes kopia bat izan dezadan. Momentuz ez dut inoiz galdu eta ez dut inoiz etxean ahaztuta utzi.

Metodo hau konplexua izan daitekeela (eta hodeian erabiltzearekin alderatuta agian zaharrunoa ere) onartuko dizuet, baina uste dut hori dela modurik egokiena pasahitzen kudeaketa segurua egin ahal izateko.

Egunero USB txartel bat soinean eramatea astuna iruditzen bazaizue, online zerbitzu bat hartu dezakezue. Ondo da, egizue. Baina jakizue segurtasun aldetik erabaki ahulagoa dela eta gutxienez ziurtatu beharko duzuela erabiliko duzuen zerbitzu hori software librean oinarrituta dagoela. Adibidez, Bitwarden edo Nextcloud Keeweb erabiliz.

Momentuz, txartelarekin jarraituko dut. 😉