Pasahitzak galzorian?

Filtrazio masibo batek autentifikazio-sistemen hauskortasuna agerian jarri eta gure kontuak babesteko moduari buruzko eztabaida zabaldu dute. Pasahitzen ordez, aurrerantzean sistema berritzaileagoak erabili beharko direla uste dute askok

Argazkia: iStock
Argazkia: iStock
alejandro juez
Kazetaria, teknologian aditua
2025eko ekainaren 25a

Joan den astean CyberNews hedabideak inoiz erregistratutako datu pertsonalen filtrazio handienetako bat erakutsi zuen: 15.000 milioi erabiltzaile eta pasahitz konbinazio baino gehiago geratu dira ikusgai. Ahultasun masiboa oinarri duen gertakari berri horrek zalantzan jartzen du pasahitzen etorkizuna, ezagutzen ditugun moduan, bereziki adimen artifiziala zibergaizkileen lana errazten ari den testuinguru batean.

 

Pasahitzak, hamarkadetan zehar, gure nortasun digitala babesten duen giltzarrapoa izan dira. Giltzarrapo hori, ordea, gero eta errazagoa da behartzea. Adimen artifizialaren aurrerapenarekin, sarbiderako metodo tradizionalak inoiz baino ahulagoak dira. Segundoko milaka konbinazio, phishing teknika gero eta sofistikatuagoak eta dark web-ean dabiltzan lapurtutako datu-baseak probatzeko gai diren algoritmoek gure datuak babesteko hitz edo karaktere-sekuentzia bakar batean konfiantza izatea murrizten dute. 15.000 milioi kredentzialen filtrazioak, milioika erabiltzaile ez ezik, autentifikazio-sistema zaharkituak erabiltzen jarraitzen duten enpresak, erakundeak eta plataformak ere kolokan jartzen ditu. Segurtasun arrakalaren tamainaren ondorioz, 2025ean pasahitzen mende soilik jarraitzea bideragarria ote den birplanteatzeko beharra dago.

Ahultasun horien ondorioz, konponbide seguruagoak, ingurune digital berrira egokituagoak daudenak sortu dira. Horien artean, sarbide-giltzak eta pasahitzen kudeatzaileak nabarmentzen dira, baita gako konplexuagoak eta bakarragoak sortzeko gomendioak ere.

 

Sartzeko giltzak: pasahitzik gabeko autentifikazioa

Sartzeko giltzak (passkey) ordezkapen eraginkorrena eta seguruena dira. Pasahitzek ez bezala, erabiltzaileak ez du deus gogoratu behar, ezta testua eskuz sartu ere. Kredentzial horiek zuzenean gordetzen dira gailuan, eta datu biometrikoak erabiltzen dira, hala nola hatz-marka edo aurpegi-azterketa, erabiltzailearen nortasuna egiaztatzeko. Metodo hori dagoeneko ezartzen ari dira Apple, Google eta Microsoft bezalako sistemetan. Prozesua erraza da, saioa hastean, erabiltzaile-izena sartzen da, sistemak autentifikazioa eskatzen du giltza gordeta dagoen gailuaren bidez, pasahitzak linean lapurtzeko arriskua ezabatzeko. Gainera, giltzak ez direnez partekatzen eta ez direnez sarean transmititzen, erasoek eraginkortasuna galtzen dute.

Pasahitzen kudeatzaileak: bitarteko irtenbidea

Pasahitzen kudeatzaileak ere asko erabiltzen dira. Aplikazio horiek erabiltzailearen kredentzial guztiak modu seguruan gordetzeko aukera ematen dute, pasahitz nagusi bakar batekin babestuz. Horrela, pasahitz luzeak eta konplexuak sor daitezke gogoratu beharrik gabe.

Kudeatzailerik ezagunenen artean 1Password eta LastPass daude, biak harpidetzapean eta plataforma askotan eskuragarri. Apple ekosistemaren erabiltzaileentzat, Appleren Pasahitzak aplikazioak automatikoki integratzen ditu Safari eta beste zerbitzu batzuk, eta nortasuna FaceID edo TouchID zerbitzuekin balioztatzen du. Googlen munduan, Google Password Managerrek antzeko funtzioa betetzen du, Android eta Chrome gailuetako kredentzialak auto-osatuz.

Pasahitz tradizionalak erabiltzen jarraitzea nahiago dutenentzat, adituek jardunbide egoki batzuk erabiltzea gomendatzen dute:

- Gutxienez 12 karaktereko pasahitzak erabiltzea, letrak, zenbakiak eta sinboloak konbinatuz

- Ez berrerabili pasahitz bera hainbat zerbitzutan

- Aldizka aldatzea, gutxienez hiru edo lau hilean behin

- Erraz igar daitezkeen datu pertsonalak edo hitz arruntak saihestea

Gomendio horiek erabateko segurtasuna bermatzen ez badute ere, erasotzaileei lana nabarmen zailtzen diete.

15.000 milioi pasahitz baino gehiagoren filtrazioa anekdota kezkagarria baino askoz gehiago da. Segurtasun digitalaren egungo eredua agortuta dagoela adierazten duen seinale argia da. Hiperkonektatuta eta adimen artifiziala guztion eskura dagoen mundu batean, konponbideek mehatxuen erritmo berean eboluzionatu behar dute. Sartzeko giltzak, autentifikazio biometrikoa eta pasahitzen kudeatzaileak etapa berri baten hasiera baino ez dira, non babes digitala ez dagoen erabiltzailearen memoriaren mende, baizik eta etorkizuneko erasoei aurre egiteko diseinatutako sistemen pean. Pasahitzak alde batera uztea ez da joera bat soilik, baita beharra ere.