Ilargi Agirre / 2014-05-31 / 562 hitz
EBay salmenta webguneak pasahitza aldatzeko gomendatu die erabiltzaileei eraso zibernetiko bat jasan duelako bInformatikarien arabera, tentuz jokatuta sarean segurtasuna irabazi daiteke.
Erabiltzaileek gero eta informazio gehiago daukate Interneten, eta horrek segurtasuna zaindu beharra areagotzen du. Webguneetako pasahitzak dira segurtasun horren giltzarrapoak, zenbaitetan. Duela gutxi, eBay salmenta webguneak erabiltzaileei pasahitza aldatzeko gomendatu zien. Konpainiak esan zuen eraso zibernetiko bat izan zuela eta erosleen informazioa lapurtu zutela. Kaltetutako datu baseak izenak, pasahitzak, posta elektronikoak, helbideak, jaiotegunak eta telefonoak zituen. Finantza informaziorik ez zegoen tartean, enpresak azaldu zuenez.
Baina nola funtzionatzen dute datu base horiek? Gari Araolaza Codesyntaxeko ingeniariak adierazi duenez, Internetez zerbitzariz zerbitzari pasatzen da informazioa, eta, normalean, pasahitzak zifratuta gordetzen dira. Alegia, sistemak berak beste kode bat jartzen dio erabiltzaileak hasieran sartutako pasahitzari. Enkriptatze bidez lortutako kodea Has-a da. «Has-a norbaitek lortzen badu, programa baten bidez milioika proba egin, eta irits daiteke zure pasahitza zein den jakitera», dio Araolazak.
Jabi Asurmendi Bitarlaneko informatikariak gaineratu duenez, seguruago izateko, normalean bide bakarreko sistemak gailentzen dira. «Ezin dira pasahitz horiek deszifratu. Zuk sartzen duzun pasahitza sistemak zifratzen du, eta datu basearekin konparatzen du», dio Asurmendik.
Hori ikusirik, Araolazak dio garrantzitsuena pasahitz konplexu eta luzeak asmatzea dela, lapurrek pasahitza zein den jakiteko probabilitatea txikitu egiten baita orduan. Karaktere arraro asko, era guztietako puntuazio ikurrak, eta letra larriak eta xeheak tartekatzea gomendatu du Codesyntaxeko ingeniariak. Gertatzen dena da gero pasahitz horiek gogoratzea zaila izaten dela. «Hiztegian datozen hitzak ahal dela ez dira erabili behar, makinek asmatzeko errazagoak baitira. Norberarentzat zentzua izan dezaketenak baina kanpora begira ulertezinak direnak jartzea da trikimailua».
Anjel Abad Ludeiko sistemen administratzaileak nabarmendu du Interneten segurtasuna zaintzeko nahikoa dela «zentzuz» jokatzea. Gogoratu du norbere izena, jaioteguna, jaioterria eta beste ez direla inondik inora pasahitzetan erabili behar eta jende askok erabiltzen dituela.
Pasahitzak kudeatzeko
Hirurek diote webgune bakoitzean pasahitz ezberdinak erabili behar direla. Izan ere, hacker-ek webgune bateko pasahitza deszifratzea lortu badute, gainontzeko zerbitzuetan berbera erabiltzen ote den jakiteko programa informatikoak dituzte. «Ziurrenik, erabiltzaileen %80k pasahitz berberak izango dituzte, eta hori oker larria da», esan du Abadek.
Nabigatzailean https jartzea da aintzat hartu behar diren beste alderdietako bat. «Segurtasun neurri handiagoak dituzte. Banketxeek, adibidez, beti dute https-a», dio Abadek. Http-ak arriskutsuagoak dira, wifi sare publikoan ibiltzean, batez ere.
Arduraz jokatzeko, pasahitzak kudeatzeko programak aholkatu ditu Araolazak. Aukerarik seguruena direla dio. Lastpass eta Keepass aipatu ditu, beste batzuen artean. «Zuk zure pasahitz nagusia sartzen duzu, eta programak berak zerbitzu bakoitzerako pasahitz konplexuak sortu eta kudeatzen dizkizu. Oso erosoa da».
Hala ere, modu asko daude pasahitzak lortzeko, hacker informatiko bat izan gabe. Hacking sozialaren fenomenoari buruz hitz egin du Araolazak. Norbaiten kontuan sartzeko gaitasun sozialak erabiltzea da hacking soziala. Londresko kale batean egindako esperimentu baten berri eman du, horren harira: «Kalean saltoki bat jarri zuten, eta jendeari ikerketa bat egiten ari zirela esan zioten: Britainia Handian erabiltzen ziren pasahitzak zeintzuk ziren jakin nahi zuten. Txokolatina bat oparitzen zuten, pasahitza emanez gero. Erabiltzaile askok eman egin zieten». Hirurek uste dute askotan jendea ez dela ohartzen pasahitzek zer-nolako garrantzia duten; Interneten dugun informazioak zenbaterainoko arrastoa utz dezakeen.
«Segurtasunaren arloan izaten diren arazoen %90 erabiltzaileen erruz izaten dira, axolagabe jokatzen dutelako». Hala ere, sarea ez da perfektua. Ezin dira Interneteko erasoak kontrolatu. Duela hilabete pasatxo, sarean The Heartbleed Bug gisa izendatutako zuloa aurkitu zuten, eta, informatikako aditu batzuek adierazi zutenez, bi urte baino gehiago egon dira hacker-ak handik informazioa eskuratzen. Sarea ez da segurua, baina, tentuz jokatuta, arriskuak asko mugatu daitezke.