goiena.eus

Pasahitzen segurtasuna, kolokan

  Teknologia  Debagoiena

Pasahitz eta emailen datu baseetan egindako lapurretek hainbat konturen segurtasuna kolokan jartzen dutela ezaguna da, baina ez orain arte pasahitz seguruak sortzeko emandako irizpideek ezertarako balio ez dutela.

Gaur egun, pasahitzen segurtasuna edozeinen ahotan dabilen kontuetariko bat da. Interneten ibiltzean, kontu berri bat zabaltzean edo erosketak egiterakoan celosamente gordetzen den zerbait da pasahitza. Hala ere, gero eta ohikoagoa da pasahitzen lapurreten istorioak entzutea, bai komunikabideetan agertzen diren lapurreta masiboak direla, bai kalean entzun daitekeen eskolako irakasleren bati lapurtutako pasahitzen bat dela.

Erabiltzen diren pasahitzak noizbait lapurtua izan den jakitea nahiko zaila izan ohi da, baina Pwned Passwords webguneari esker, erabilitako pasahitza inoiz filtratu den ikusi daiteke. Webguneak filtratutako 306 milioi pasahitzez osatutako datu base bat dauka eta erabiltzaileak modu erraz batean egiaztatu dezake bere pasahitzak inoiz filtratuak izan diren edo ez.

Lapurreta hauek ekiditeko modu bat pasahitz konplexuak sortzean datza. Letra larriz, letra xehez, zenbakiz eta sinboloz osatutako pasahitz bat sortzea izan da orain arteko mantra segurtasuna bermatzeko. Batez ere, Bill Burr-ek idatzi zuen testuari esker hedatutako praktika da hau eta orain, Burr berak, gutxiesten duena. 72 urteko erretiratua da gaur egun Burr, eta berak esandakoak hackerrengandik babesteko balio ez duela dio.

Burr-en hitzetan, tamaina da garrantzitsua den bakarra pasahitzen segurtasunaren irizpide bezala. 'H4ut@tu34' bezalako pasahitzak oso konplexuak dirudite, eta gogoratzeko konplexuak dira pertsonentzat, baina oso errazak dira asmatzeko makina batentzat. Makinek 1000 saiakera segundoko egin dezakete, eta probabilitatearekin jolastu pasahitzak egun gutxi batzuetan asmatzeko. Beraz, askoz seguruagoa izango da lau hitz sinplek osatzen duten pasahitza, aurrez aipatutako zenbaki eta hizki nahaspila baino. Hau da, seguruagoa da 'atzo gaur bihar etzi' pasahitza 'H4ut@tu34' baino.

Beraz, badirudi hemendik aurrera, pasahitz sinple eta gogoratzeko errazak, baina luzeak sortzea gomendatuko dela, gutxienez lau hitzen konbinazioa direnak.

 

Erantzun

Erantzuteko, izena emanda egon behar duzu. Sartu komunitatera!

»» Alta eman edo pasahitza berreskuratu


Twitter ikonoa Facebook ikonoa