Pasahitz bat beste guztiak menderatzeko

Posta elektronikoa, filmak eta telesailak streaming bidez ikusteko zerbitzuak, on-line dendak... Interneten erabiltzen ditugun zerbitzu gehienek pasahitz bat behar izaten dute. Hainbeste izanik, zaila da denak gogoan hartzea, eta beti bera erabiltzeko hautua egiten dugu, baina hori hutsegite handia da, arriskuan jartzen ditu-eta gure datuak. Horretarako balio dute pasahitz kudeatzaileek, ezusteko txarrak saihesteko.
1 ekaina de 2022

Pasahitz bat beste guztiak menderatzeko

Zibererasoak egitea eta informazio pertsonala lapurtzea oso ohiko bihurtu da gaur egun. Erabiltzaileen datuak dira trukerako txanpon berria ziberespazioan, eta konpainia guztiak daude, txiki eta handi, gaizkileen jomugan. Izan ere, gehien erabiltzen diren pasahitzen inguruan egiten diren estatistikek ondorio argi bat uzten dute urtero: erabiltzaileek utzikeria handiz jokatzen dute. On-line zerbitzu askotan egiten dugu harpidetza, eta jende askok gisa honetako pasahitzak erabiltzen ditu erraz oroitzeko: 12345 edo 00000. Edo hori bezain arriskutsua den beste joera bat hartzen dute, guztietan pasahitz berbera erabiltzea, eta gaizkile batek erabiltzaile/posta elektroniko baten konbinazioa eskuratuko balu, haren kontrola bereganatuko luke, eta gainerako zerbitzuetarako ere balioko balu, informazio eta datu askoren jabe egingo litzateke.

Pasahitz perfektua

Zerbitzurik gehienek esan egiten dute erabiltzen ari garen pasahitza sendoa edo ahula den. Baina beti da ona jakitea zer-nolako ezaugarriek baldintzatzen duten segurtasuna.

  1. Sendotasuna eta luzera. Pasahitzetan letra larriak, xeheak, zenbakiak eta ikur bereziak erabili behar dira. Eta ahalik eta luzeenak izan behar dute, gutxienez 12 karakteretakoak.
  2. Iraungitzea. Argi eduki behar dugu ez direla betiko, eta urtean behin aldatzea komeni da.
  3. Ez errepikatu. Ez genituzke bi edo hiru pasahitz eduki behar eta horiek txandaka erabili.
  4. Ez erabili gure datuekin zerikusia duten terminoak. Erraz samar antzemateko moduko patroiak ere ez dira erabili behar, adibidez familiakoen izenak, gure helbidea, urtea… Izan ere, datu horiek argitara ateratzen badira (edo guk geuk publiko egiten baditugu, adibidez sare sozialetan), gerta daiteke gure pasahitzak asmatzea.
  5. Ez fidatu horiekin bakarrik. Badira faktore anitzeko egiaztatze sistemak (AFM) eta horiei esker, pasahitzik onena edukita ere, lapurtzen badute ezingo dute erabili.

Segurtasuna orotariko gako bat da

Une horretan sartzen dira jokoan aski erabilgarriak diren aplikazio batzuk, eta ia ezinbestekoak ere bai gaur egun: pasahitz kudeatzaileak. Zerbitzu horiek kudeatu eta biltegiratu egiten dituzte Interneteko gure pasahitz guztiak, adibidez posta elektronikora, sare sozialetara edo streaming plataformetara sartzeko balio digutenak. Plataforma anitzeko aplikazioak dira eta, beraz, berdin funtzionatzen dute mugikorrean eta ordenagailuan. Eta denek badute ezaugarri bat elkarrekin: orotariko gako bat sortzen dute gure pasahitz guztiak babesteko.

Baina nolatan da segurua gako edo pasahitz orotariko bat edukitzea eta ez pasahitz berbera zerbitzu guztietarako? Lehenik, gako hori segurtasun neurri zorrotzekin babesten dutelako, adibidez maila militarreko zifratuekin edo AFM sistemekin (Autenticación Multi-Factor, faktore anitzeko egiaztatzea alegia). Eta bigarrenik, gako hori giltza baino ez delako, ez du zerbitzurik irekitzen, pasahitzak kudeatu baizik, gero modu seguruan erabiliko ditugunak. Ez dira nahasi behar gako orotariko hori eta kudeatzaile horietara sartzeko erabiliko duguna. Desberdina da eta behar-beharrezkoa aplikazioaren barnean pasahitzak ikusi eta kudeatzeko edo edozein webgunetan sartzeko. Hain da segurua, ahaztuz gero ezin izango dugu aldatu sistema klasikoarekin, posta elektronikoan lotura bat jasoz pasahitza berritzeko. Berreskuratze kode batzuk daramatza, eta galduz gero, formateatu egin beharko dugu gure kontu guztia, gakoak kudeatzeko zerbitzuak eurak ez baitira gai datu hori eskuratzeko (ez, behintzat, guk gomendatzen ditugunak); horrela, eraso batek ez lituzke gaindituko. Begi bistako abantailak ditu sistema horrek. Pasahitz seguru independente eta desberdin bat sor dezakegu erregistraturik gauden zerbitzu bakoitzerako, gogoan hartzen ibili beharrik gabe eta, batez ere, behin eta berriz errepikatu gabe. Eta oso zaila izanik ere, norbaitek gako orotariko hori lapurtuko baligu, AFM ezarpenak ongi konfiguratu baditugu, ausazko kode bat, artxibo bat, USB giltza bat edo guk bakarrik dakigun datu biometriko bat beharko du gure konturen batera sartzeko.

Zer bilatu behar da kudeatzaile batean

Pasahitz kudeatzaileek, izen hori izanagatik ere, beste funtzio asko ere badute, guztiak ere funtsezkoak Interneteko gure gako eta pasahitzen segurtasunerako. Eta horrek berdin balio du ordenagailuetarako eta mugikorretarako, aldaketa guztiak sinkronizatu egiten baitira gailu guztiekin eta zerbitzu guztiak erabil baitaitezke horietako edozeinetan. Honako funtzionaltasun hauek bilatu behar dira:

  • Pasahitz seguruak sortzea. Banaka-banaka oroitzen ibili beharrik ez dugunez izango, funtzio hori erabil dezakegu sistemak berak sor dezan ausazko pasahitz bat guk nahi dugun luzerakoa (hitz bat baino gehiago ere izan daitezke), letra larri eta xeheak nahasiz, sinboloak eta zenbakiak. Horrela ezinezkoa izango da inork asmatzea.
  • Pasahitzaren osasuna/sendotasuna egiaztatzea. Zerbitzu hori erabili beharko genuke lehen-lehenik kudeatzaile bat instalatzen dugunean, eta ikaratzeko modukoa irudituko zaigu zenbat pasahitz ahul edo errepikatu darabiltzagun.
  • Pasahitzak iragazteko alerta. Funtzionaltasun hori berrikusi egin behar da aldian behin, nahiz eta kudeatzaileak berak jakinaraziko digun gorabeheraren bat gertatzen denean. Iragazi beharreko datu base izugarri handiak arakatzen ditu kudeatzaileak, ikusteko ea gure pasahitzen bat horietako baten dagoen eta ea berehala aldatzea komeni den. Ziurtasun handia ematen du horrek, egoerarik txarrenean ere garaiz jokatu ahal izateko.
  • Pasahitz partekatu seguruak. Beste norbaiti baimena ematen badiogu gure kontuetako batera sartzeko (adibidez, Netflixera edo antzeko batera), harekin partekatu beharko ditugu gure datuak. Hori ez da batere jokabide segurua. Funtzio honekin (ez daukate kudeatzaile guztiek), pertsona bati baimena ematen zaio gure kontura sartzeko pasahitza jakinarazi gabe. Egiaz, gure gakoetako batera sartzeko baimen bakar eta espezifiko bat ematen diogu, eta guk kontrolatu egin dezakegu eta hark sekula ez du jakingo pasahitza, gure kudeatzaileak beteko baitu haren gailuan.
  • Kreditu txartelen datuak kontrolatzea. Zerbitzu batzuek, adibidez Google Pay-k, CVCa sartze hutsarekin (gure kreditu txarteleko hiru zenbaki) bete egiten dituzte ordainketa egiteko datu guztiak. Pasahitz kudeatzaileak erabil ditzakegu informazio hori kontrolatzeko.

Segurtasun geruza bat gehiago: AFM

AFM edo faktore anitzeko egiaztatzeak ere antzera funtzionatzen du, baina ez dago arautua 2FA bezala (2 Factor Autentication, 2 faktoreko egiaztatzea), zeina merkataritza elektronikoan erabiltzen den. AFMarekin, pasahitz kudeatzaileek aukera ematen dute haren funtzionamendua zenbait plataformari lotzeko, adibidez Google Autenticator, Microsoft Autenticator edo Authy-ri. Horri esker, ordenagailuetan USB giltza bat erabil dezakegu (hatz marka digitalaren irakurgailua eduki dezake), eta PC-ra konektaturik ez dagoenean ez du funtzionatuko ezein pasahitzek. Gakoaz gain, ausazko kode bat ere sortzen du edozein zerbitzutara sartu nahi dugunean, bigarren segurtasun faktore bat alegia. Mugikorrean ere antzera funtzionatzen du, baina abantaila da smartphoneek berekin izaten dituztela irakurgailu biometrikoak.

Mugikor guztiek eta nabigatzaile batzuek, adibidez Chrome eta Edge-k, badute pasahitzen kudeatzaile bat; praktiko samarrak dira, baina ez oso seguruak. Nahiz eta hatz-marka digitala erantsi dezakegun, aukera ematen du pasahitz bakar batekin sartzeko ere gure gako guztietara. Horregatik, kudeatzaile fidagarriago bat erabiltzea gomendatzen da, funtzio hauek eskaintzen dituena: informazioa zifratzeko funtzioa, AFM sistema eta, batez ere, orotariko pasahitza, arrisku oro saihesteko.

10 aplikazio