Erabiltzaile eta pasahitzan oinarritutako egiaztatze sarbide-metodoa inguru digitalean identifikatzeko modurik zaharrenetakoa da. Interneteko zerbitzu bakoitza erabiltzeko erabiltzaile-pasahitz konbinazioa aldatzea gomendatzen du praktika egokiak; hortaz, zerbitzu adina pasahitz eduki beharko genituzke. Baina erabiltzaile gehienen ohiko jarduna bestelakoa da, pasahitz ezberdinak erabiltzeko praktika ez baitugu pertsona guztiek barneratu, eta ondorioz, pasahitz berdina erabiltzen dugu zerbitzu bakoitzean. SplashDatakek, adibidez, urtero argitaratzen du 100 pasahitz txar erabilienen zerrenda. Pasahitz batek, lana egoki bete dezan, indartsua izan behar da, hau da, pertsona edo programa batek asmatzeko zaila izateko diseinatua egon behar du.

Adituek gutxienez zortzi karakterekoa izatea gomendatzen dute, eta pasahitzak sortzeko letra larri eta xeheak tarketazea, zenbaki zein karaktere bereziak erabiltzea ere. Izan ere, horrek konbinazio aukera zabalagoa ahalbidetzen du. Egia da, ordea, pasahitzak hausteko tresna batek konbinazio kopuru izugarria proba dezakeela, baina pasahitza zenbat eta luze eta konplexuagoa izanda, orduan eta denbora luzeagoa eta ahalmen handiagoa behar izango du tresnak kalkulua egiteko.

Pasahitzen kudeatzaileak sortu dira egiaztagiri guztiak kudeatzeko lana errazteko, eta oso tresna erabilgarri eta erabilerrazak dira. Soluzio ugari daude merkatuan eta erabiltzaile bakoitzak bere beharretara egokitutakoa aukeratu behar du.

Beraz, pasahitz konplexua edukitzea nahikoa al da?
Ez, badira ezagutzen diren egiaztatze-ihes guztiak aztertu, eta lortutako emaitzak bakan edo isolatu guztiak zerrendatzen dituzten zerbitzuak, Pwned Passwords esate baterako. Programa horrek 550 milioi egiazko pasahitz baino gehiago ditu gordeak, aurretik datu-urraketen eraginpean egon direnak. Eraginpean egote horren ondorioz, ez dira batere egokiak etengabe erabiltzen jarraitzeko, indar-erasoetan erabiliak izateko arrisku handiagoa baitakar horrek. Komenigarria da, beraz, aldian-aldian pasahitzak eguneratzea, urtean behin gutxienez, baita konfidentzialtasuna konprometituta egon dela uste duzun aldiro ere.

Hori eginda % 100ean babestuta nago?

Zoritxarrez, horren erantzuna ere ezezkoa da. Erabateko segurtasuna ez da existitzen, baina aipatutako ohiturak hartuz ziberkriminalei lana zail jarriko diegu.

Aurreko bidalketa

[PODCAST] Herentzia digitala

Hurrengo bidalketa

[PODCAST] Wiki idazleak

Egilea

Eriz Lopetegui

Eriz Lopetegui

Informatikako Ingenieritza ikasi nuen Mondragon Unibertsitatean eta zibersegurtasunaren munduan hasi nintzen UC3M-ko masterraren bitartez. Gaur egun Zibersegurtasun Euskal Zentroko (BCSC) langilea naiz.

Iruzkinik ez

Utzi erantzun bat

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak * markatuta daude