Zure pasahitza lapurtu ote dizuten jakiteko aukera
Sarean gabiltzanok dozenaka webgunetan ematen dugu izena eta, horrekin batera, gure pasahitza ere hainbat enpresaren zerbitzarietan geratzen da gordeta. Segurtasun-kontrolak gehienetan oso handiak diren arren, tarteka crackerren erasoak gertatzen dira, eta zure pasahitza auskalo-noren eskuetan geratzen da. Normalean, lapurtutako erabiltzaileen zerrendak argitaratu egiten dira, eta horien berri izan dezakegu haveibeenpwned.com webgunean. Sartuzazu zure helbide elektronikoa, eta zerbitzuak esango dizu ea zure pasahitza beste norbaiten esku dagoen.
Duela zenbait hilabete ezaguna egin zen Ashley Madison zerbitzua, bertako milaka kontutako pasahitzak lapurtu zituztelako. Horrelako beste dozenaka lapurreta ere gertatu dira azken urteotan eta, ziurrenik, zure pasahitza ere lapurtu dute noiz edo noiz. Orain gutxikoa da beste albiste hau ere, adibidez: Minecraft World Map jokoa erabiltzen duten 70.000 jokalariren datuak filtratu dira.
Seguru asko, lapurreta jaso duen zerbitzutik abixatuko zizuten, baina beharbada ez (edo zuk ez diozu jaramonik egin). Orain, https://haveibeenpwned.com/ zerbitzuari esker, zure pasahitza lapurtu ote dizuten jakin dezakezu. 129 webgunetan gertatutako lapurreten datu-baseak pilatzen ditu; guztira, 1.388.845.883 konturen datuak (lasai, lapurtutako helbideen zerrenda besterik ez daukate, ez zure pasahitzak; info gehiago webgunean).
MySpace, Dropbox, LinkedIn, Adobe, Badoo, Tumblr, Snapchat, Ashley Madison, SKTorrent, Bitcoin, Yahoo Services,... erabili izan badituzu, oso posible da zure datuak ostutakoen artean egotea.
Egin proba: sartu zure helbide eletronikoa, eta jakizu ea zure pasahitza nonoren esku ote dagoen. Eta hartu behar diren neurriak!
Pasahitzak zaintzeko oinarrizko neurriak
Zaila da guztiontzat baliagarri diren arau eta aholkuak ematea, eta ezinezkoa ziurtasun erabatekoa lortzea, baina badira oinarrizko zenbait arau gomendagarri:
- Pasahitzak sortzeko orduan, erabili beti pasahitz sendoak (hizkiz eta zenbakiz osatuak, konplexuak eta inork asmatu ezingo dituenak).
- Segurtasuna maximoa izateko, ez berrerabili sekula pasahitzik. Hau da, erabiltzen duzun zerbitzu bakoitzerako pasahitz ezberdina erabili (bata Gmailerako, bestea Facebookerako, eta abar). Zure pasahitzak kudeatzen laguntzeko aplikazioak daude (keepass, lastpass, 1password...).
- Aukera ematen duten zerbitzuetan, faktore anitzeko segurtasuna aktibatu (Googlek ematen du aukera, adibidez): pasahitzaz gain, telefonoa ere lapurtu beharko dizute zure kontura sartzeko.
- Ez pasatu zure pasahitzak emailez, inoiz, inori, ezta zure buruari ere; are gutxiago banketxekoak. Eta inoiz ez sartu pasahitzik email bidez jasotako lotura batean (kontuz phishingarekin).
- Zure ordenagailua ez den batean bazabiltza: "pasahitza gogoratu" aukera desaktibatu eta saioa itxi bukatzean. Ahal bada, nabigatzailearen nabigazio pribatua erabili (Chromen, Firefoxen,...).
- Pasahitzak ez dira betiko; edo ez lirateke izan beharko. Tarteka-marteka, aldatu zure pasahitza(k). Egin zerrenda bat erabiltzen dituzun zerbitzuekin, eta lantzean behin, aldatu guztietako pasahitzak.
Horietaz gain, gogoan izan beti ziurtasun-neurri orokorragoak, hala nola, ez jaitsi edozer eta edozein lekutik, kontuz ibili epostaz bidali dizkizuten fitxategiekin, Firewallak konfiguratu, nabigatzaileak eta sistema eragilea eguneratuta izan, Linux erabili, eta abar.
Erantzun
Sartu