Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Kokaleku honetan zaude: Azala > Teknologia berriak > Softwarea

Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Zure ordenagailuaren pasahitza lapurtu dizuten jakiteko modua

Espainiako zibersegurtasuneko adituek online tresnak partekatzen dituzte erabiltzailearen nortasun digitala ostu duten jakiteko

  • Egilea: Argitaratze-dataren
  • arabera: Asteazkena, 2018ko martxoaren 21a

Zenbat aldiz aldatu dituzu pasahitzak azken urtean? Zure gailuetako, web guneetako, sare sozialetako eta bankuko kontuetako zenbatek partekatzen dute gako bera? Zibersegurtasuneko adituak ez dira aspertzen: erabiltzaile gehienen babes digitalerako ohiturak ez dira ospatzeko arrazoia. Izan ere, "123456" eta "abcdef" pasahitzik ezagunenak dira oraindik, eta hackerrak aprobetxatzen dira hortik. Baina,nola jakin norbaitek bere ordenagailuaren gakoa lapurtu dion? Artikulu honetan azaltzen da zertan eta nola erabil daitezkeen matematikak pasahitz perfektua sortzeko.

Erabiltzaileen online kontuak eta nortasun digitala babestea da gakoen funtzioa. Baina oso erraza edo aurreiragarlea izatea, "abcdef" edo "pasahitz" edo "katu" gisa, ez da ia babesten: sarraila bat aukeratu behar da, edozein hortzetako eskuila batekin ireki daitekeena. Eta hackerrek sormen gabezia hori aprobetxatzen dute.

"Ordenagailuan edo konexio-sarean kode kaltegarria detektatzeak susmarazi behar du pasahitza konprometituta dagoela", dio Javier Candauk, Espainiako Zentro Kriptologiko Nazionaleko Zibersegurtasuneko buruak

Baina, nola sortu gako seguruagoa? Matematikak pasahitz bat konfiguratzen lagun dezake. "Zenbat eta luzeagoa izan gakoa, ez hain nabaria eta asmatzeko zailagoa da hackeo tresnentzat", Peter Hesse zibersegurtasuneko adituak dio.

Adibide bat. Sei karaktereko pasahitz batek, teklatuan eduki letrak eta sinboloak nahasten dituena (95 inguru), 735.000 milioi konbinazio posible ditu. Asko ematen dute, baina, sei karaktereko gako bat erabili beharrean, hamar karaktereko bat aukeratzen badute, irizpide berak erabiliz, 141 bilioi hurbiltzen dira, eta hori askoz seguruagoa da.

Horregatik, web gune batzuek gutxienez karaktere-kopuru jakin bateko pasahitzak sortzeko eta sinboloak edo karaktere bereziak sartzeko eskatzen dute. Baina, nahikoa denborarekin eta hackeo-tresna ahaltsuak erabiliz gero, lapurtu egin daitezke.

Pasahitza lapurtu didate?

"Ez da erraza jakitea gure pasahitza konprometitua izan den. Baina gure ekipoan edo konektatuta gauden sarean kode kaltegarri bat detektatzeak susmatu egin behar du konpromisoa hartu dela bai kredentzialak bai bestelako informazio sentikorra", ohartarazi du Javier Candauk, Zentro Kriptologiko Nazionaleko Zibersegurtasuneko buruak.

Era berean, Candauk, praxi txarreko praxiak, zenbait zerbitzutara sartzeko aukera ematen du (posta elektronikoa, online bankua, etab.). hirugarrenen taldeen bidez (ziberkafetegiak, hotelak, etab.) edo Internetera konekta daitezkeen wifi sare publikoen bidez Internetera konektatzeko, erne egon behar du erabiltzaileak. "Beste batzuetan, portaera anomalo txikiak detekta daitezke gure ekipoan: moteltasuna, leihoak irekitzea, etab. susmoa dute zerbait anomaloa gertatzen ari dela", dio zibersegurtasuneko adituak.

Eta nola baieztatu pasahitza lapurtu diotela? Troy Hunt segurtasun-arloko adituak sortutako Have Ibe web gunean, aukera ematen du posta elektronikoko helbideak eta erabiltzaile-izenak lapurtutako eta datu-lapurreten zerrenda batean dauden egiaztatzeko. Zoritxarrez, maiz gertatzen da hori.

Pwned Passwords da beste tresna erabilgarri bat. Nahikoa da web gunea segurua den edo arriskuren batean edo lapurreta masiboan egon den jakiteko gakoa sartzea. Eta gehiago daude: Hacked-emails (posta elektronikoko helbideetarako), We Leak Info (erabiltzaile-izenetarako) eta Is Leaked, pasahitza sartzen uzten duena eta oraindik segurua den egiaztatzeko.


Eta pasahitza lapurtu badiote...


"Segurtasun-arazo bat sumatzen badugu, berehala aldatu behar da partekatuko duten zerbitzu guztien pasahitza", esan du Internautako Segurtasun Bulegoko Javier Rodríguezek.

Gakoa segurua den jakiteko tresnan sartzean, dena gorri bihurtzen bada, esan nahi du segurtasun digitala arriskuan dagoela. Zer egin orduan? Pasahitza aldatzeko eta seguruago bat sortzeko unea da. "Segurtasun-arazo bat sumatzen badugu, berehala aldatu behar da hackeatutako zerbitzuaren gakoa. Eta pasahitza beste zerbitzu digital batzuetan erabiltzen dugun berbera bada (posta elektronikoa, apps eta bideo-plataformetako saioak edo online bankua, kasuen %80 baino gehiago), aldatu egin behar da denetan guztietan", ohartarazi du Javier Rodríguezek, Espainiako Zibersegurtasuneko Institutu Nazionaleko Internautaren Segurtasun Bulegoak.

Baina onartu egin behar da: pertsona gehienak nefastoak gara gako luzeak eta aurresanezinak buruz ikasteko —hain zuzen ere, segurtasun konbinazioak—; egoera horrek okerrera egiten du gailu edo gizarte-gune bakoitzerako bost edo sei ikasi behar badira.

Pasahitza hiru zatitan haustea bezalako arau nemoteknikoek edo trukuek gako konplexuagoak memorizatzen laguntzen dute. Hala, "casQ", "9 tEs" eta "AbrC" bezalako sekuentziak gogoratzea errazagoa da kolpearen konbinazio osoa memorizatzea baino: "casQ9 TesRC"

Baina esan 15 karaktere seguruko pasahitz bat sortzen duela, eta memorizatu egiten du. Eta orain zure gailu guztietan, posta-kontuetan eta online erosketa-guneetan erabiltzen hasi zara. Zu berriro arriskuan egongo zara, hackerrek badakite pasahitz bera leku desberdinetan erabiltzen dela. Beraz, kontu bat datu-zerrenda lapurtuan erortzen bada, gainerako gailuak ere arriskuan egongo dira.

Orduan? Saiatu aplikazio bakoitzerako pasahitz seguruak eta desberdinak sortzen. Ez du zertan libratu libreta baten esku. Pasahitzen administratzaileak daude, adibidez, KeEppass edo 1 Password, lan hori egiten dutenak. Lanak titanikoa dirudi, baina on line babesa eskertuko du.

RSS. Sigue informado

Iruzkin bat argitaratzen baduzu, datu-babesari buruzko politika onartzen duzu

Hau interesa dakizuke:

Infografias | Argazkiak | Ikerketak