Gure pasahitzak segurtasunez gordetzeko orduan, zaila da guztiontzat baliagarri diren arau eta aholkuak ematea, eta ezinezkoa ziurtasun erabatekoa lortzea, baina badira oinarrizko zenbait arau gomendagarri. Ondorengo hauek, behintzat, jarraitzea aholkatzen dizuegu.
Duela pare bat hilabete aipatu genuen segurtasunaren gaia Sustatuko beste artikulu honetan, "Zure pasahitza lapurtu dizuten jakiteko aukera". Han botatako zenbait aholku hona ekarri ditugu berriro, destakatuta, erabiltzaile batzuek iradoki digutena jarraituz.
Gutxienez, ondorengo jarraibideak izan behar ditugu kontuan gure pasahitzak segurtasun minimo batekin gordetzeko:
- Pasahitzak sortzeko orduan, erabili beti pasahitz sendoak (hizkiz eta zenbakiz osatuak, konplexuak eta inork asmatu ezingo dituenak).
- Segurtasuna maximoa izateko, ez berrerabili sekula pasahitzik. Hau da, erabiltzen duzun zerbitzu bakoitzerako pasahitz ezberdina erabili (bata Gmailerako, bestea Facebookerako, eta abar). Zure pasahitzak kudeatzen laguntzeko aplikazioak daude (keepass, lastpass, 1password...).
- Aukera ematen duten zerbitzuetan, faktore anitzeko segurtasuna aktibatu (Googlek ematen du aukera, adibidez): pasahitzaz gain, telefonoa ere lapurtu beharko dizute zure kontura sartzeko.
- Ez pasatu zure pasahitzak emailez, inoiz, inori, ezta zure buruari ere; are gutxiago banketxekoak. Eta inoiz ez sartu pasahitzik email bidez jasotako lotura batean (kontuz phishingarekin).
- Zure ordenagailua ez den batean bazabiltza: "pasahitza gogoratu" aukera desaktibatu eta saioa itxi bukatzean. Ahal bada, nabigatzailearen nabigazio pribatua erabili (Chromen, Firefoxen,...).
- Pasahitzak ez dira betiko; edo ez lirateke izan beharko. Tarteka-marteka, aldatu zure pasahitza(k). Egin zerrenda bat erabiltzen dituzun zerbitzuekin, eta lantzean behin, aldatu guztietako pasahitzak.
Horietaz gain, gogoan izan beti ziurtasun-neurri orokorragoak, hala nola:
- Ez jaitsi edozer eta edozein lekutik. Ziur izan, nahi ez duzun zerbait jaitsiko duzula (birusak, troiarrak edo beste edozein zikinkeria).
- Kontuz ibili epostaz bidali dizkizuten fitxategiekin. Zalantza txikiena baduzu, ez ireki bidaltzailearekin konfirmatu aurretik.
- Firewallak edo suebakiak konfiguratu.
- Nabigatzaileak eta sistema eragilea eguneratuta izan (eta kontuan izan sistema eragile batzuk beste batzuk baino ziurragoak direla, Linux batez ere).
Beste gida bi ingelesez:
https://securityinabox.org/en/guide/passwords
https://ssd.eff.org/en/module/creating-strong-passwords