4.5/5 - (2 votes)

Online mundua mundu fisikoarekin lotzen duen zerbait egotekotan pasahitza izango da, zalantzarik gabe. Hau da, gure egunerokotasunean erabiltzen ditugun zerbitzuak seguru mantentzeko lehen mailako betekizuna da gure pasahitz seguruak mantentzea. Zenbatek daukazue pasahitz berdina bi zerbitzutan, adibidez, Facebook eta Gmail? Pentsatu duzue inoiz zer gertatuko litzateke lantzean behin erabiltzen duzuen zerbitzu bateko pasahitza lapurtzen badizuete eta zuen e-postako pasahitza berdina bada? Bidalketa honetan pasahitz seguruen kudeaketa egiteko proposamen bat egingo dizuet.

Irakurtzen jarraitzen baduzue pasahitzen eta online segurtasunaren inguruko zalantza piztea lortu dudalako izango da, mini-punto niretzat.

Pasahitzen kudeaketa segurua egitea oso erraza da, nola egiten den azaltzen digutenean, behintzat. Nire ustez, eskolan informatika ikasten hasten garenean, justu hau izan beharko litzateke gaitegiko lehen puntua: pasahitz seguruak kudeatzeko moduak.

Pasahitzak kudeatzeko modu desberdinak daude, nire bizitzan zehar modu horietako baten batzuk erabili ditut, eta momentu honetan hausnarketa egin eta gero, bururatu zaidan modurik seguruena erabiltzen saiatzen naiz erosotasuna arriskuan jarri gabe. Edonola ere, hasi orduko, bi gauza jakin behar dituzue:

  1. Ez da erabateko segurtasuna existitzen. Ez online, ezta offline.
  2. Zenbat eta segurtasun gehiago ezarri sistema bati, orduan eta erosotasun gutxiago izango dugu.

Ondo baderitzozue artikulu hau hiru zatitan banatuko dut. Lehenbizi pasahitz seguru bat nolakoa izan behar den azalduko dizuet, bigarrenik, ezagutzen ditudan pare bat metodo aipatuko ditut (sakondu nahi baduzue estekak utziko dizkizuet) eta bukatzeko, nik neuk erabiltzen dudan metodoa azalduko dizuet.

Goazemank.

Nolakoa izan behar du pasahitz seguru bat?

Pasahitz seguru eta egoki bat aukeratzeko, hurrengo betekizunak kontutan hartu beharko dituzue:

  1. Pasahitz seguru batek zortzi – hamar karaktere baino gehiago izango ditu (nik bikoitza erabiltzen dut).
  2. Letra maiuskulaz eta minuskulaz osatu beharko da.
  3. Zenbakiak sartu beharko dizkiogu.
  4. Karaktere bereziak izan behar ditu (hala nola, $ % &…)
  5. Ez erabili teklatu sekuentziarik (hala nola, qwerty , 123456, edo goiko azalpenean nik neuk egin dudana ;-))
  6. Ez bikoiztu karaktererik.
  7. Pasahitz batek ezin du zu definitzen zaituen parametrorik erabili (are gutxiago datu publikoa bada): adibidez, jaiotze data, egungo adina, telefono zenbakia edo etxearen zenbakia.
  8. Eta hau aipatu ere ez nuke egin beharko, baina egingo dut: zure pasahitzak zureak dira, ez elkarbanatu inorekin.

Guzti hau ikusita pasahitz seguru bat sortzea infernua bat izan daiteke… baina ez da horrela, izan ere, bidalketa hau irakurtzen bukatzean zuen pasahitz guztiak gogoratzeko pasahitz bakar bakekin gogoratu beharko zaretela aurreratzen dizuet.

Pasahitzak seguruak kudeatzeko metodo desberdinak

Lehen aipatu dudanez metodologia desberdinak daude, baina goian aipatu bezala ez dut metodo bakoitza azalduko, sakondu nahi baduzue sartu estekan. Nire ondorioak baino ez ditut aipatuko 🙂

  1. Gogoratu dezakezun esaldia: Metodo honek ez du pasahitz seguru bat sortzen.
  2. Person-Action-Object: Metodo honek ez du pasahitz seguru bat sortzen.
  3. Gustuko dugun abestia: Metodo honek ez du pasahitz seguru bat sortzen.

Aipatu bezala, badaude beste metodo asko, batzuk besteak baino hobeak, hiztegiak (euskaldunok hor plus bat daukagu), aldagaiak dituzten pasahitzak… baina niri pertsonalki ez zaizkit gustatzen, izan ere, ez dut aurkitu “modu naturalean” pasahitz seguruak sortzeko metodo bat. Hemen aipatu ditudan hirurak ezagutzen ditudan pertsonek gehien erabiltzen dituztenak direlako izan da eta ez gomendatzen ditudalako 🙂

Nola kudeatu pasahitz seguruak modu erosoan

Behin hitzaldi baten entzun nuen esaldi batekin hasiko dut hirugarren bloke hau: magiarekin bukatu eta untxia erakutsiko dizuet.

Pasahitz seguruak kudeatzeko modurik aproposena: software librea den eta sarean fitxategirik gordetzen ez duen pasahitz kudeatzaile bat erabiltzea da. Punto.

Zein da nik erabiltzen dudana eta zergatik? Nire pasahitzak kudeatzeko erabiltzen dudan softwarea KeepassX da. Pasahitz kudeatzaile hau software librea da, beraz, segurtasun auditoria bat egiteko aukera eskaintzen du (nik dakidala ez zaio egin) eta ez du sarean ezer gordetzen, beste batzuk, ordea, (Lastpass kasu) egiten duen moduan. Zertarako nahiko nuke nik nire pasahitzak beste hirugarrengo baten “hodeian” egotea? Eta azken argumentu bezala, plataforma anitzeko softwarea da, Linux, Windows, Mac eta Android sistema eragileetan dabil. Listo, ez dut ezer gehiagorik behar.

KeepassX erabiltzen hasten garenean fitxategi bat sortzeko eskatuko digu, fitxategi hori, .kdbx luzapena izango duena, gure pasahitz guztiak gordetzeko datu basea izango da. Nahi beste datu base kudeatu ahalko ditugu: pertsonala, lanekoa, aktibismoa… hemendik aurrera pasahitz bakar bat gogoratuz ehunka edo milaka (edo milioika!) pasahitz desberdinak kudeatzeko sarbidea izango duzue. Pasahitzak nahi besteko konplexutasuna izango dute (izan ere, ez dituzu gogoratu beharko).

Fitxategia sortu ostean, datu baseari pasahitz bat ezartzeko eskatuko dizu, ezarri goiko baldintzak betetzen dituen pasahitz luze eta seguru bat, hau izango da gogoratu beharko duzun pasahitz bakarra. Pasahitz hori ezartzean datu basea elikatzen hasi ahalko gara.

Nik neuk datu base desberdinak ditut eta datu base bakoitza kategorien arabera kudeatzen dut, baina norberak egokien ikusten duen modua erabil dezala.

Pasahitz guztiak gordetzean datu basea gorde eta listo, pasahitz bakarrarekin zuen online identitate guztien pasahitzak eskura izango dituzu.

Ez dut momentu honetan programaren funtzionamendu zehatzak azalduko, oso erabilerraza baita. Erabiltzean nolabaiteko arazoa sumatzen baduzue hemen daukazue bere erabilera azaltzen duen bideoa. Agian egunen baten euskarazko tutorial bat egiten dut, baina ez nazazue presionatu 😛

Azken gomendioak: pasahitzen babes kopiak

Bukaera moduan pasahitzen datu basea(k) kudeatzeko gomendio batzuk emango dizkizuet. Hau ere lau zati labur-laburretan banatuta: pasahitzen babes kopiak nola egin, nola erabili pasahitzak ordenagailu / tablet / smartphone desberdinetan eta zer egin pasahitz fitxategia galtzen baduzue.

  1. Pasahitzen babes kopia eguneratu bat gorde zuen etxeko txokoren batean: Inoiz batu basea galtzen baduzue zuen kontuetara sartzeko moduren bat izan behar duzue. Hilean behin, USB baten, fitxategiaren babes kopia egin.
  2. Eramangarrian, bulegoko ordenagailuan, tabletean edo smartphonean pasahitzak nola erabili: Lehenik eta behin, pasahitza erabili nahi duzuen lekuan KeepassX instalatu beharko duzue, softwarea instalatuta daukazuenean giltzekin batera USB baten gordeta izango duzuen pasahitz datu basetik kontsumitu. Hau da, demagun bulegoko ordenagailuan zaudetela, giltzetan daukazun USB-a hartu, sartu, erabili, eta kendu. Ez inoiz kopia lokalik egin. Tabletan edo smartphonean erabili nahi baduzue USB / USB OTG konboa daukaten pendrive-ak daude, erosi bat (ikusi zure telefonoak OTG onartzen duen).
  3. Pasahitz datu basea galtzen baduzue: Erabili lehen puntuan sortu duzuen, eta eguneratuta dagoen, USB-ko datu basea zuen online kontu guztietan sartzeko eta pasahitza berrezartzeko.
  4. Urtean behin pasahitzak aldatu, behinik behin, garrantzitsuenak: e-posta, bloga, kreditu txartelak…

Tira, hau izan da gaurkoz azaldu nahi nizuen guztia, ea animatzen naizen goian aipatutako bideo hori egitera. Zuoi, bukatzeko, kontu guztietako pasahitzak berrezartzea gomendatzen dizuet, behin eginda denboraldi luze baterako modu seguruan kudeatuta izango baitituzue.

Pribatutasuna bermatzeko artikulu gehiago blog honetan.

Gustuko izan duzu? Elkarbanatu: