Pasahitzak, sareko giltzarrapoak

eBay salmenta webguneak pasahitza aldatzeko gomendatu die erabiltzaileei eraso zibernetiko bat jasan duelako bInformatikarien arabera, tentuz jokatuta sarean segurtasuna irabazi daiteke
Adituek diote erabiltzaileek askotan axolagabe jokatzen dutela pasahitzekin ibiltzean.
Adituek diote erabiltzaileek askotan axolagabe jokatzen dutela pasahitzekin ibiltzean. BERRIA

Ilargi Agirre -

2014ko maiatzak 31

Erabiltzaileek gero eta informazio gehiago daukate Interneten, eta horrek segurtasuna zaindu beharra areagotzen du. Webguneetako pasahitzak dira segurtasun horren giltzarrapoak, zenbaitetan. Duela gutxi, eBay salmenta webguneak erabiltzaileei pasahitza aldatzeko gomendatu zien. Konpainiak esan zuen eraso zibernetiko bat izan zuela eta erosleen informazioa lapurtu zutela. Kaltetutako datu baseak izenak, pasahitzak, posta elektronikoak, helbideak, jaiotegunak eta telefonoak zituen. Finantza informaziorik ez zegoen tartean, enpresak azaldu zuenez.

Baina nola funtzionatzen dute datu base horiek? Gari Araolaza Codesyntaxeko ingeniariak adierazi duenez, Internetez zerbitzariz zerbitzari pasatzen da informazioa, eta, normalean, pasahitzak zifratuta gordetzen dira. Alegia, sistemak berak beste kode bat jartzen dio erabiltzaileak hasieran sartutako pasahitzari. Enkriptatze bidez lortutako kodea Has-a da. «Has-a norbaitek lortzen badu, programa baten bidez milioika proba egin, eta irits daiteke zure pasahitza zein den jakitera», dio Araolazak.

Jabi Asurmendi Bitarlaneko informatikariak gaineratu duenez, seguruago izateko, normalean bide bakarreko sistemak gailentzen dira. «Ezin dira pasahitz horiek deszifratu. Zuk sartzen duzun pasahitza sistemak zifratzen du, eta datu basearekin konparatzen du», dio Asurmendik.

Hori ikusirik, Araolazak dio garrantzitsuena pasahitz konplexu eta luzeak asmatzea dela, lapurrek pasahitza zein den jakiteko probabilitatea txikitu egiten baita orduan. Karaktere arraro asko, era guztietako puntuazio ikurrak, eta letra larriak eta xeheak tartekatzea gomendatu du Codesyntaxeko ingeniariak. Gertatzen dena da gero pasahitz horiek gogoratzea zaila izaten dela. «Hiztegian datozen hitzak ahal dela ez dira erabili behar, makinek asmatzeko errazagoak baitira. Norberarentzat zentzua izan dezaketenak baina kanpora begira ulertezinak direnak jartzea da trikimailua».

Anjel Abad Ludeiko sistemen administratzaileak nabarmendu du Interneten segurtasuna zaintzeko nahikoa dela «zentzuz» jokatzea. Gogoratu du norbere izena, jaioteguna, jaioterria eta beste ez direla inondik inora pasahitzetan erabili behar eta jende askok erabiltzen dituela.

Pasahitzak kudeatzeko

Hirurek diote webgune bakoitzean pasahitz ezberdinak erabili behar direla. Izan ere, hacker-ek webgune bateko pasahitza deszifratzea lortu badute, gainontzeko zerbitzuetan berbera erabiltzen ote den jakiteko programa informatikoak dituzte. «Ziurrenik, erabiltzaileen %80k pasahitz berberak izango dituzte, eta hori oker larria da», esan du Abadek.

Nabigatzailean https jartzea da aintzat hartu behar diren beste alderdietako bat. «Segurtasun neurri handiagoak dituzte. Banketxeek, adibidez, beti dute https-a», dio Abadek. Http-ak arriskutsuagoak dira, wifi sare publikoan ibiltzean, batez ere.

Arduraz jokatzeko, pasahitzak kudeatzeko programak aholkatu ditu Araolazak. Aukerarik seguruena direla dio. Lastpass eta Keepass aipatu ditu, beste batzuen artean. «Zuk zure pasahitz nagusia sartzen duzu, eta programak berak zerbitzu bakoitzerako pasahitz konplexuak sortu eta kudeatzen dizkizu. Oso erosoa da».

Hala ere, modu asko daude pasahitzak lortzeko, hacker informatiko bat izan gabe. Hacking sozialaren fenomenoari buruz hitz egin du Araolazak. Norbaiten kontuan sartzeko gaitasun sozialak erabiltzea da hacking soziala. Londresko kale batean egindako esperimentu baten berri eman du, horren harira: «Kalean saltoki bat jarri zuten, eta jendeari ikerketa bat egiten ari zirela esan zioten: Britainia Handian erabiltzen ziren pasahitzak zeintzuk ziren jakin nahi zuten. Txokolatina bat oparitzen zuten, pasahitza emanez gero. Erabiltzaile askok eman egin zieten». Hirurek uste dute askotan jendea ez dela ohartzen pasahitzek zer-nolako garrantzia duten; Interneten dugun informazioak zenbaterainoko arrastoa utz dezakeen.

«Segurtasunaren arloan izaten diren arazoen %90 erabiltzaileen erruz izaten dira, axolagabe jokatzen dutelako». Hala ere, sarea ez da perfektua. Ezin dira Interneteko erasoak kontrolatu. Duela hilabete pasatxo, sarean The Heartbleed Bug gisa izendatutako zuloa aurkitu zuten, eta, informatikako aditu batzuek adierazi zutenez, bi urte baino gehiago egon dira hacker-ak handik informazioa eskuratzen. Sarea ez da segurua, baina, tentuz jokatuta, arriskuak asko mugatu daitezke.

Goizeko buletina

BERRIAren papereko edizioaren gai nagusiak biltzen ditu egunero (astelehenetan salbu). Goizean goiz iristen da zure posta elektronikora.

Albiste gehiago

Txagorritxuko erietxean, COVIDaren test serologikoak aztertzen. ©G. RUBIO / FOKU

Eritasunari buruzko lezio berrikusia

Arantxa Iraola

Asko falta da oraino, baina COVID-19aren inguruko ezagutzak egunero ari dira argitzen, osatzen; ondorioz, izurriaren hasieran gaitzaz esan ziren hainbat gauza zahartuta eta atzeratuta geratu dira guztiz. Etengabeko berrikusketa eskatzen du gai honek.

Emakume bat oinez Donostian, erosketen poltsak eskuetan, joan den apirilean. ©GORKA RUBIO / FOKU

Zaurgarrienak, zaurgarriago

Maddi Ane Txoperena Iribarren

Pandemiak emakume eta gizonen arteko desberdintasunak sakondu dituela ondorioztatu du Emakunderen txosten batek. Egoera hobetzeko gomendioak eman dizkie erakundeei

Angeluko hondartza. ©Guillaume Fauveau

Maskara derrigortu dute Lapurdiko zenbait herritan

Ekaitz Etxamendi

Miarritzen, Donibane Lohizunen eta Baionan (Lapurdi) beharrezkoa izanen da maskara erabiltzea. 135 euroko isuna izanen du maskararik gabe doanak. Euskal Hirigune Elkargoak jakinarazi du Angeluko eta Miarritzeko hondartzetako gaueko garraioak geldituko dituztela, COVID-19aren hedapena murrizteko.

Jedea Bilboko metrotik irteten, maskara jantzita ©Luis Tejido/EFE

Berrehun positiboren langa gainditu da seigarren egunez jarraian Hego Euskal Herrian

Berria

Azken orduetan 224 kasu atzeman dituzte. Positiboetatik 123 Bizkaian detektatu dira.

Irakurle agurgarria:

Honaino iritsi zarenez, eskaera bat egin nahi dizugu: irakurtzen ari zaren edukia eta egunkaria babestea, konpromiso ekonomikoa hartuz. Publizitatea eta erakundeen diru-laguntzak ez dira nahikoa BERRIAren etorkizuna bermatzeko. Sarean eskaintzen dizugun edukia irakurtzen duzuen milaka irakurleek proiektuari ekarpena eginda, urrutira iritsiko ginateke.

Kazetaritza libre, ireki eta independentea egin nahi dugu euskaldunontzat. Euskaraz informatzea delako gure eginkizuna, eta zure eskubidea.Lagun gaitzazu bide horretan. Idatzi gurekin etorkizuna. Geroa zugan.

Martxelo Otamendi
BERRIAko zuzendaria

Izan zaitez BERRIAlaguna
Ilargi Agirre

Informazio osagarria