Aitor Aretxaga / 2012-11-07 / 630 hitz

Adituek etengabe ematen dituzte aholkuak pasahitzen segurtasunari buruz. Hala ere, esandakoa egiten duenak komeriak ditu guztiak gogoratzen. Hori konpontzeko, badaude hainbat gordailu, gako guztiak zentralizatuta eta era seguruan gordetzeko.

Gaur egun pasahitz mordoa gogoratu behar dituzte erabiltzaileek. Adituek diotenez, pasahitzek sendoak izan behar dute: norberak bakarrik dakien hitz bat erabiltzen saiatu behar da, parafraseatuta jartzeko; luzeak izan behar dira, hizkiak eta zenbakiak uztartzen dituena; hainbat kontutarako gako esklusiboak erabili behar dira…. Gai horren inguruan, Zibergelan honako aholku hauek eman dira gakoak sortzeko: http://zibergela.bitarlan.net/2009/12/03/pasahitz-indartsuak-asmatu/.

Horrenbeste pasahitz gogoratzea buruhaustea bihurtzen denerako, irtenbide ona izan daiteke pasahitzen kudeatzaile fidagarri bat erabiltzea. Hori aukeratzen duenak horra sartzeko gako sendo bat sortu beharko du, eta hori gogoratu besterik ez du; ondoren, behar dituen gako guztien gordailu horretan, nahi duena kontsultatu ahal izango du. Zerbitzu horiek, gainera, askotan hodeia darabilte sinkronizatzeko, eta, mahai gainekotik ez ezik, beste hainbat gailutatik ere berreskura daiteke informazioa.

Are gehiago, zerbitzu horiek web galdetegien betetze automatikoa eskaintzen dute. Edo phishing erasoa eragozten duen ezaugarri hori dakarte: aplikazio barnetik webera joaterakoan, lasai egon daiteke, jakinda ez duela web faltsu batean sartzen. Programa informatiko bati ezin baitzaio pertsona bati bezain erraz ziria sartu, besteak beste, ziurtagiriak erabiltzen dituelako.

Ia pasahitz kudeatzaile guztiek daukate bertsio eramangarria; hau da, USB euskarri batean instalatu, eta nahi den lekura eraman daiteke pasahitz-gordailua.

Password Gorilla eta KeePassX, software irekiko baliabideak

KeePass Windowserako den mahai gaineko aplikazioa da, eta pasahitzak gordetzeko balio du. Kode irekia den gordailu horrek pasahitz guztiak babesten ditu, gako nagusi bakarraren bidez. Linux eta OS X inguruneetarako bertsioak KeePassX izena darama. Bertsio eramangarria dauka, eta hainbat euskarritan ere lor daiteke: PocketPC, Blackberry, Symbian eta PalmOS.

Password Gorilla ere kode irekiko pasahitz gordailua da. Erabiltzaile eta pasahitz sortak gordetzen ditu, beste datu batzuekin batera, eta era seguru batean enkriptatutako fitxategi bakarrean. Hemen ere gako nagusia derrigorrezkoa da; Twofish izeneko algoritmoa erabiliz enkriptatzeko, nahiz edukira sartzeko. Behin barruan, kredentzialak kopiatu daitezke nahi den lekuan itsasteko. Mac, Windows eta Linuxerako bertsioak dauzka. Deskargatzeko: http://keepass.info/ eta https://github.com/zdia/gorilla/wiki.

Merkatuko baliabideak

Gaur egun, RoboForm Everywhere aplikazioa da zerbitzu osoena. Ordaindu beharrekoa da, baina dakartzan zerbitzuak aberatsenak dira, eta ez dago itzalik egingo dionik erabilerraztasunean: iOS gailuetarako, Android sistementzako, Mac eta Windows guztientzat euskarriak dauzka.

Kaspersky etxeak daukan eta ordaintzeko den Password Manager 4 pasahitz kudeatzailea ere orain gutxi arte hoberena zen, baina, aurrekoarekin alderatuz, berebiziko pisua daukaten gabezia batzuk ditu: hodeiko sinkronizaziorik eza edo sakelako eta tabletetatik sartzeko aplikazio berezien falta dira nabarienak. Hemen deskargatzeko modua dago biak: http://www.roboform.com/eta http://www.kaspersky.com/af/kaspersky-password-manager.

Zalantza daukanarentzako baliagarri, ondorengo estekan 10 pasahitz gordailuren sailkapena egin dute haien ezaugarrietan oinarrituta: http://password-management-software-review.toptenreviews.com/.

Bestalde, badaude zuzenean nabigatzailearekin batera erabiltzekoak diren gordailuak: Firefoxek lehentasunez dakarren Password Manager (pasahitz nagusi batez babestu beharrekoa, halabeharrez), Firefoxi gehigarritzat jar dakiokeen Sxipper edo Firefox nahiz Safarirekin integratzen den 1Password.

Azken aukera gisa, zuzenean sarean erabiltzekoak diren gordailuak daude. Horiekin Internet duen gailu orotik sartu ahalko da gakoen biltegira. Hots, aukera txarra da mesfidatientzat, segurtasunaren ardura guztia gordailu horren kudeatzaileengan geratzen baita. Adibidez, KeePass web bertsioa: http://sourceforge.net/projects/webkeepass.

Batzuetan, usteak erdi ustel

Aditu errusiar batzuek plazaratu zuten txosten batean, ondorioztatu zuten iPhone eta Blackberry sakelakoetako gako kudeatzaile batzuen segurtasun neurriek zulo larriak zituztela: kasu batzuetan, gako nagusia enkriptatu gabe gordetzen da datu-basean; beste batzuetan, ostera, jakintza oso aurreratuen beharrik gabe ireki daitezkeen fitxategietan. iOS edo Blackberry sistemen segurtasun kudeatzaileekin jarraitzea gomendatzen zaie, beraz, erabiltzaileei. Informazio gehiago: http://www.elcomsoft.com/WP/BH-EU-2012-WP.pdf.

Ondorioa

Beti bezala, ez dago erabateko oreka aurkitzerik segurtasunaren eta norbere erosotasunaren artean. Pasahitz gordailuek laguntza eskerga eman dezakete; baina teorian, inoiz ez da gomendagarria pasahitza inon idatzita egotea.

Kontraesan horren ildotik etor daiteke aukera zuzenena: hasteko, kritikotasun edo pribatutasunean bizpahiru maila zehaztu daitezke, eta maila bakoitzeko pasahitz bat erabili. Azkenik, pasahitz sorta horiek gordailu fidagarri batean gorde daitezke, eta guztietan garrantzitsuena dela uste dena, seguruena den lekuan —buruan— gorde, badaezpada. Era horretan, pasahitz bikote bakarra litzateke gogoratu beharrekoa.