Ziberinteligentziako analista naizen heinean, datu-ihesak, eraso-bektoreak eta pasahitz filtratuak ikusi ditut, erabiltzaile arruntek inoiz imajinatuko ez luketen moduan. Ikusi dut erakunde oso bat nola erori den pasahitz ahul baten ondorioz, nola hautsi diren identitate digitalak segundo gutxitan, eta nola, beti, kateko lotura ahulena pasahitza bera den.
14 karakteretik beherako pasahitzak erabiltzen badituzu, arriskuan zaude. Eta benetako zifratzea duen pasahitz-kudeatzaile bat (hala nola Proton Pass) ez baduzu erabiltzen, helburu bihurtuko zara, lehenago edo geroago.
Segurtasun-sentsazio faltsua
Askok uste dute beren pasahitza segurua dela zenbaki bat, ikur bat edo txakurraren izena eta urte bat duelako. Erasotzaile baten ikuspegitik, pasahitz hori goxoki bat da.
Hashcat bezalako tresnekin, 10 karaktere arteko pasahitzak minutu gutxitan apur daitezke, nahiz eta “konplexuak” izan.
Zergatik 14 karaktere?
14 karaktere ez dira magikoak, baina erresistentzia-atalase bat adierazten dute. Red Team ariketetan, 12 karaktere edo gutxiagoko pasahitzak izaten dira lehenengo erortzen direnak. 14 karakteretik aurrera, entropiak horma bat bihurtzen du.
Karaktere bakoitzak denbora asko gehitzen dio hackeari. Ez da teoria: krimen digitalari aplikatutako matematika da. Zorizkotasuna gehitzen badiozu, 14 karaktereko pasahitz bat gai da IA edo etorkizuneko konputazio kuantikoari aurre egiteko.
Berrerabiltzea: klasikoen akatsa
Datu-ihesekin lan egiten dugunok ikusten dugu pertsona askok pasahitz berak erabiltzen dituztela lanerako eta bizitza pertsonalerako. APT talde askok (mehatxu iraunkor aurreratuak) horretan oinarritzen dute estrategia. Urte batzuk lehenagoko filtrazio batek zure gaur egungo kontu bat ireki dezake.
Pasahitz bakarrak eta ausazkoak erabiltzen ez badituzu, zure bizitza digitala oparitzen ari zara.
Proton Pass: kudeatzaile bat baino gehiago, gotorleku bat
Merkatuko pasahitz-kudeatzaile gehienak probatu ditut: LastPass, Bitwarden, 1Password… Batzuek pribatutasunean huts egiten dute, beste batzuek segurtasunean.
Proton Pass —Proton Mail-eko taldeak egina— Suitzan dago, kode irekikoa da eta benetako mutur-muturreko zifratzea erabiltzen du.
🟢 Proton Pass ikusi.
Gomendatzen dut honengatik:
- Ez ditu datuak testu lauan gordetzen
- Ez du erabiltzailea jarraitzen
- Alias bidezko helbide elektronikoak erabiltzen uzten du
- Ez da sistema itxietan oinarritzen
- Ez ditu datuak partekatzen
Datu sentikorrekin lan egiten dugunontzat, hau ezinbestekoa da. Erabiltzaile arruntarentzat, berme gehigarria.
Ondorioa
Ziberinteligentziako aditu gisa, ez daukat zalantzarik: zure pribatutasuna axola bazaizu, pasahitz bakoitzak gutxienez 14 karaktere izan beharko lituzke. Eta ez zaitu traizionatuko duen pasahitz-kudeatzaile bat erabili behar duzu.
🟢 Proton Pass ikusi.