Bai sarbide-kode profesionalak bai pertsonalak gailu eta plataforma digital batzuetarako “sarrera-giltzatzat” hartu behar ditugu. Informazio pertsonala edo profesionala ere izan dezakeena, guztiz konfidentziala dena. Eraikinetan sartzeko gako fisikoak zaintzen ditugun bezala, aldian-aldian erabiltzen ditugun pasahitzei babes-irizpide berberak aplikatu beharko genieke, gure eguneroko inbaditzen duten teknologia berrien erabileran.
Azken inkesten arabera, erabiltzaileek erabiltzen dituzten pasahitzen % 90 gutxi gorabehera seguru ez eta oso zaurgarri gisa sailkatuta daude. Izan ere, % 52k aitortzen dute pasahitz berdinak erabiltzen dituztela hainbat helburutarako, eta pasahitz pertsonalak berdinak izan daitezkeela pasahitz profesionalekin, eta alderantziz.
Pasahitzak cracking-arekin lotutako zibereraso ohikoenak, hau da, teknika informatikoen bidez gakoak deszifratzea, saiakera eta akats saiakerak egiten dituzten bot edo programak erabiltzean datza. “Indar gordineko erasoak” izenez ere ezagunak, automatikoki egiten dira, milisegundo gutxitan eta ez dute behar ziberkriminalaren ezagutza tekniko handirik, horiek egiteko bitartekoak baizik.
Horregatik, honako gomendio hauek gogorarazi nahi dizkizuegu:
- Aukeratu 8 eta 14 karaktere arteko pasahitzak. Eta erabili horietan maiuskulak eta minuskulak, letrak, zenbakiak eta, ahal bada, ikurrak. Eraso-tekniken bilakaerarekin batera, salatutako letrak zenbakiak bakarrik ordezkatzeko metodoa ere zaharkituta geratu da.
- Ez erabili hitz, esaldi edo data osoak. Pasahitz bat erraz irakurtzeko, lotzeko edo gogoratzeko modukoa izateak bere segurtasun-maila ez dela egokia adierazten du.
- Erabili pasahitz desberdinak helburu desberdinetarako. Interneten gutako bakoitzari buruz aurki daitekeen informazioa oso zabala izan daiteke, eta horrek esan nahi du maila pertsonalean jasandako eraso batek profesionalki ere eragin diezagukeela, eta alderantziz. Pasahitz asko maneiatzen baditugu, irtenbiderik onena pasahitz kudeatzaile softwarea erabiltzea da, ausaz sortu eta gordetzen dituen softwarea. Horrela, haiek buruz ikasi behar izatea saihestuz.
- Pasahitz bat aukeratu aurretik, egiaztatu haren segurtasuna. Gakoaren luzeraren eta konplexutasunaren arabera, pasahitz bat crack egiteko denbora gehiago edo gutxiago jakin dezakegu. Izan ere, edozein pasahitz erabili aurretik, herrialde bakoitzeko Zibersegurtasun Institutu Nazionalak (Espainian, INCIBE) nazioartean aitortutako erakundeen webgune seguruetan egiaztatzea gomendatzen dugu.
- Ez idatzi itzazu agendetan, post-it oharretan edo gailu mugikorretan. Pertsonen % 60k bakarrik onartzen dute pasahitzen zati bat memorizatzea lortzen dutela, eta % 40k saiatzen ez direnen aldean. Idatziz edukitzeak esan nahi du edozein unetan gal daitezkeela, lapurtu edo are gehiago ezagutzeko baimenik ez duten hirugarrenek eskura daitezkeela.
- Aldatu zure pasahitzak aldian-aldian. Cracking-ak kontu edo erabiltzaile jakin bati lotutako pasahitz bat deszifratzeko funtzionamendu-denbora jakin bat suposatzen duela kontuan hartuta, zeregin hori zaildu dezakegu aldizka aldatuz, eta guztiz gomendagarria da 90 egun baino gehiagoz erabiltzea. . Epe hori 30 edo 60 egunekoa ere izan daiteke erabiltzen ari garen plataformaren arabera, eta horrek batzuetan pasahitza aldatzea eskatzen digu.
OHAR GARRANTZITSUA: Gure pasahitza lapurtu digutela susmatzen badugu, webgune ez-seguru batean sartu badugu edo hirugarren bati eman badiogu hura jakiteko baimenik gabe, pasahitza aldatzeko edo berrezartzeko eskatu beharko genuke berehala. Lanarekin lotutako laguntzarako, informatika sailari galdetuko diogu, eta laguntza pertsonalerako, kaltetutako webgunean, sarrera-ontzian, lineako kontuan edo aplikazioan eskuragarri dauden pasahitza berreskuratzeko argibideak jarraituko ditugu.
*Bidalketa data: 2025eko ekainaren 9a