Ziberkriminala: “Hackeatu zaituzte eta zure pasahitz GUZTIAK ditut “.
Erabiltzailea: “A, bikaina da, mila esker. Partekatu al ditzakezu nirekin? Ez ditut gogoratzen.”
Zibersegurtasunean, badakigu zaila dela pasahitzak memorizatzea, bai pertsonalak bai profesionalak, eta baita erabiltzen dugun aplikazio, webgune, posta elektroniko, zerbitzu edo teknologia bakoitzerako gogoratzea ere. Are gehiago, ezin baditugu berdinak erabili eta aldian-aldian aldatu behar baditugu.
2025eko otsaileko ikerketa baten arabera, pertsona batek batez beste 168 pasahitz erabil ditzake urtean. Horregatik daude pasahitz kudeatzaile deiturikoak, eta jarraian azalduko ditugu.
Zer da pasahitz kudeatzaile bat?
Programa edo aplikazio bat da, gure gailuan (ordenagailuan, telefono mugikorrean, tabletan, etab.) instalatu ondoren, kontuak edo profilak (posta elektronikoko sarrera-ontziak, sare sozialak, aplikazioak, webguneak, online dendak, etab.) lotzeko aukera ematen diguna. Kudeatzailea pasahitz luzeak eta konplexuak automatikoki sortzeaz arduratzen da, banan-banan memorizatu beharrik gabe. Horrela, hurrengoan kontu edo profil batera sartu behar dugunean, erabiltzaile-izena sartuz, kudeatzaileak aktibatu eta dagokion pasahitza sartuko du.
Erosoa eta erraza dirudi, ezta? Baina garrantzitsua da hurrengo puntua kontuan izatea zure pasahitz guztiak arriskuan ez jartzeko.
Zein pasahitz kudeatzaile dira seguruak?
- Android eta Google: Android gailuek, Gmail eta beste Google produktu batzuek bezala, Google-ren pasahitz kudeatzaile propioa erabiltzen dute. Hala ere, doako bertsioaren erabilera nahiko mugatua izan ohi da. Telefono mugikor edo ordenagailuan instalatutako pasahitz kudeatzailea ez da webgune horietan webgune horrekin lotutako pasahitzak automatikoki gordetzeko agertzen den leiho txikiaren berdina. Garrantzitsua da azken aukera hori saihestea, ziberkriminalek ustia dezaketelako. Pasahitzak gorde behar badituzu, hobe da aplikazio edo programa batean egitea, non berrikusi eta nahi dituzunak gehitu edo ezabatu ahal izango dituzun.
- Apple: Apple gailuek ere badute beren pasahitzak kudeatzeko edo gogorarazteko sistema. Normalean bi faktoreko segurtasuna lehenespenez gaituta dator. Horrek esan nahi du aplikazio batera sartzeko, telefonoak pantaila berriro desblokeatzeko eskatuko digula, nahiz eta dagoeneko desblokeatuta egon. Gure aurpegiarekin edo gure pasahitzarekin. Horrek esan nahi du norbaitek gure telefonoa erabiltzen badu, ezin duela aplikazio guztietara sartu, Appleren pasahitz kudeatzailearekin lotuta ez daudenetara bakarrik. Marka honen arazoa da ez dela beti bateragarria dugun telefono edo ordenagailu guztiekin, nahiz eta doako aplikazio bat kaleratu duten hori posible egiteko.
- Microsoft: Pasahitz kudeatzaile gisa erabiltzen den Microsoft zerbitzuari Authenticator deitzen zaio. 2025eko abuztutik aurrera, pasahitz kudeatzaile bat izateari utziko dio eta aldi baterako pasahitzak sortzeko edo bi faktoreko autentifikazioa kudeatzeko bakarrik erabiliko da; batzuetan bigarren segurtasun geruza gisa sartu behar dugun sei digituko bigarren gako hori. Baina ez da pasahitza bera.
- Bitwarden : Merkatuko onenetakoa, hainbat gailurekin bateragarria, baina erabiltzaile bakar batera mugatua (hau da, pertsona bakar batera) doako bertsioan. Erabiltzen duen enkriptazio mota (teknikoki adituagoentzat; AES-256) gaur egungo seguruenetakoa da, pasahitzak irakurgaitz bihurtuz, ziberkriminal batek lapurtu arren.
- LastPass: 2019az geroztik, pasahitz kudeatzaile honek hainbat zibereraso garrantzitsu jasan ditu, datu-ihesak eraginez, hau da, pasahitz lapurretak. Beraz, garai batean aukera oso ona izan eta oso ondo funtzionatzen bazuen ere, jada ez da kudeatzailerik seguruena.
Zer egin behar da pasahitz kudeatzaile bat instalatu aurretik? – EZ DESKARGATU PASAHITZA KUDEATZAILEAK ZURE IT TALDEAREKIN KONTSULTATU GABE.
Jakitun izan behar dugu gure gailu pertsonaletan (ordenagailuak, telefono mugikorrak, tabletak, etab.), erabiltzaile gisa arduratzen garela horiek segurtasunez erabiltzeaz eta instalatzen dugunaren eta deskargatzen ditugun aplikazioen arriskuak bere gain hartzeaz. Baina maila profesionalean, gure erakundearen eta, zehazkiago, informatika sailaren argibideak jarraitu behar ditugu, denon segurtasuna bermatzeaz arduratzen direnak baitira. Hau bereziki egia da erabiltzen dugun ordenagailua edo telefono mugikorra benetan lan egiten dugun enpresa edo erakundearena delako. Beraz, pertsonalki erabiltzen ditugun kudeatzaile berdinak erabili aurretik, edo denetarako bat erabili aurretik (etxean eta lanean), garrantzitsua da haiekin kontsultatzea eta aholkua eskatzea.
OHAR GARRANTZITSUA: Berriz ere gogorarazten dizuegu: zure pasahitzen bat lapurtu edo arriskuan jarri dela susmo txikiena baduzu, ez izan zalantzarik IT departamentuari jakinarazteko , behar bezala aholkatu ahal izateko. Maila pertsonalean, saiatu pasahitz hori berri batekin aldatzen, eta zibereraso baten biktima izan zarela uste baduzu, salatu legea betearazteko agintariei.
*Bidalketa data: 2025eko irailaren 29a