Autentifikazio indartsuagoa erabiltzea da enpresen eta norbanakoen segurtasun digitala ziurtatzeko har daitekeen neurri eraginkor eta ekonomikoenetako bat. “Pasahitz bat baino gehiagoren nazioarteko egunean”, 2023ko azaroaren 10ean, pasahitzei buruzko gida komun bat aurkeztu du PUNTUEUSek nazioarteko zenbat erakunderekin elkarlanean. Segurtasun digitala hobetzeko  edonork egin ditzakeen urrats sinpleak jasotzen ditu.

 

Kontuan hartzeko urratsak

1. Pasahitzik gabeko autentifikazioa erabili

Pasahitz-gakoak (batzuetan beste termino batzuez dira ezagunak) bezala, ahal izanez gero, pasahitzik gabeko autentifikazioa erabili. Pasahitz-gakoak pasahitzak baino askoz seguruagoak eta erabiltzeko errazagoak dira. Pasahitz-gakoek kriptografia baliatzen dute webgune eta zerbitzu digitaletan zu zarela frogatzeko, zure gailuan gorde eta inoiz partekatzen ez den gako sekretu bat erabiliz. Sistema eragile ezagunenek, nabigatzaileek eta posta elektronikoko zerbitzuek pasahitz-gakoak onartzen dituzte; egia ote den frogatzeko “pasahitz-gakoa” eta zure sistema eragilearen, nabigatzailearen edo webgune/zerbitzuaren izena bilatzea besterik ez duzu. 

2. Babestu zure posta elektronikoko kontua

Posta elektronikoko kontuetarako pasahitz bidezko autentifikazioa erabiltzen baduzu, erabili pasahitz indartsu bat (luzea, ausaz sortua eta bakarra) eta hainbat faktore edo bi urratsen bidezko egiaztatzea (ikus hurrengo pausoa). Posta elektronikoa da zure pasahitza berrezartzeko modurik ohikoena, eta beste inork pasahitzak “berrezarri” eta zure kontuetara sartzerik ez duela ziurtatu nahi duzu.

3. Pasahitzak soilik erabiltzeaz gain, segurtasun-geruza gehigarria erantsi

Zure pasahitzaz gain, hardwareko segurtasun-giltza edo token bat, egiaztatze-aplikazio bat edo SMS mezuen bidez “bigarren faktore” gisa emandako PIN bat erabiltzeak, phishinga eta beste eraso batzuk saihesten lagun dezake. Prozesu horri hainbat faktoreren autentifikazioa (MFA), bi faktoreren autentifikazioa (2FA) edo bi urratsen egiaztapena deitzen zaio. Segurtasun-modu osagarririk sendoena zure telefonoan hardware tokena edo egiaztatze-aplikazio bat erabiltzea da, eta ez bigarren faktore gisa SMS mezuen mende egotea.

4. Pasahitzen administratzailea erabili

Batez ere pasahitz bakarra erabiltzen duten kontuak badituzu, ez pasahitz-gakoak, ez beste autentifikazio-bide bat, erabili pasahitz-administratzaile bat pasahitz guztiak buruz gogoratu behar ez izateko. Pasahitzen administratzaile bat erabiltzeak esan nahi du ausaz sortutako pasahitz sendoak erabil ditzakezula, asmatzen zailagoak baitira. Pasahitzen administratzaileek, pasahitzak kudeatzen dituzten nabigatzaileek eta sistema eragileek lan ona egin dezakete. Jakina, pasahitzen administratzailean sartzeko pasahitzak sendoa eta gogoangarria izan behar du (ikus hurrengo pausoa pasahitz on bat hautatzeko), eta pasahitz guztiak azkar aldatu behar dituzu zure pasahitzen administratzailearen zerbitzua arriskuan badago. Pasahitzen administratzaileei buruzko informazio zehatzagoa dago, adibidez, Erresuma Batutik “Pasahitzen administratzaileak: nabigatzaileak eta aplikazioak erabili zure pasahitzak modu seguruan gordetzeko”, eta Kanadatik “Pasahitzen administratzaileak: segurtasuna”.

5. Pasahitzak aukeratzeko teknika egokia erabili

Zure pasahitzak hautatzen ari bazara, zure ordenagailuak edo pasahitzen administratzaileak sortu beharrean, pasahitz-esaldi bat erabil dezakezu (Jardunbide egokiagoak pasahitz- eta pasahitz-esaldietarako (ITSAPen 30.032) – Zibersegurtasunaren Kanadako Zentroa), edo Erresuma Batuko NCSCren “Hiru Hitz Aleatorio” bezalako teknika bat, gogoratzeko errazak baina asmatzeko zailak diren pasahitzak sortzeko. 

 

Hackeatzen bazaituzte

6. Aldatu pasahitzak

Berehala aldatu behar dituzu pasahitzak zure gailuetako bat kaltetua izan bada (adibidez, hacker batek malwarea zure ordenagailuan instalatuz gero). Erabiltzen duzun webgune edo zerbitzu digital bat (posta elektronikoko zerbitzu bat, webgune bat, eta abar) hackeatua baldin bada, aldatu webgune edo zerbitzu horretako pasahitza eta pasahitz hori bera erabili duzun beste edozein lekuetan ere (eta ez zenuke pasahitzik berrerabili behar). Harpidetu zaitez helbide honetan, aldatu beharreko pasahitzik duzun jakiteko modu egokia da. Azkeneko gomendio gisa, hobe da pasahitzak aldatzea kaltetua izan ez den gailu bat erabiliz.

Hornitzaileentzako oharra: pasahitzak aldizka aldatzeko eskatu ordez, egiaztatze sendoa exijitu edo onartu behar da.