Ikaskuntza gunea

Erasoei aurre egiten dieten pasahitz sendoak sortzeko plana

Zure pasahitza kontu guztietarako ataria da. Gida honek egungo praktika onenak biltzen ditu konbinazio seguruak diseinatzeko, gogoratzeko eta mantentzeko gure sortzailearen eta sendotasun egiaztatzailearen laguntzarekin.

Sortu pasahitz segurua Egiaztatu sendotasuna

1 Hasi luzerarekin eta aniztasunarekin

Pasahitz luzeagoek indar gordineko erasoak nabarmen moteltzen dituzte. Helburua gutxienez 14 karaktere izatea da, maiuskulak eta minuskulak, zenbakiak eta sinbolo bereziak nahasiz. Saihestu kate aurreikusgarriak hala nola "1234" edo "password!", eta saihestu ordezkatze nabariak "P@ssw0rd" bezalakoak. Egitura zenbat eta ustegabekoagoa, orduan eta zailagoa izango da haustea.

Kate konplexuak gogoratzea zaila bada, erabili pasaesaldiak: osatu esaldi bat erlaziorik gabeko hitzekin eta gehitu puntuazioa edo zenbakiak leku ez-ohikoetan. Adibidea: “laino-Granito!24-galaxia” erraza da gogoratzea baina erresilientea da asmatze automatizatuaren aurka.

2 Sortu pasahitz bakarrak zerbitzu bakoitzerako

Kredentzialak berrerabiltzeak datu-haustearen eragina handitzen du. Erasotzaile bat sartzen denean, konbinazio bera probatuko du beste lekuetan. Sortu eredu bereizgarri bat kontu bakoitzerako eta fidatu pasahitz kudeatzaile batean dena seguru gordetzeko. Mnemonikoak laguntzen dute, baina zifratu sendoaz babestutako kutxa bat da epe luzerako laguntzailerik onena.

3 Gehitu geruza gehigarriak faktore anitzeko autentifikazioarekin

Gaitu MFA ahal den toki guztietan. Bigarren faktore batek —denboran oinarritutako kodeak, hardware gakoak, biometria— erasotzaileak blokeatzen ditu zure pasahitza lortzen badute ere. Gorde berreskuratze kodeak zure kudeatzailean eta berrikusi sarrera-erregistroak sarbide susmagarriak azkar detektatzeko.

4 Neurtu sendotasuna eta gainbegiratu filtrazioak

Pasahitz berri bat hartu aurretik, pasatu gure pasahitz sendotasun egiaztatzailetik. Errepikatutako karaktereak, sekuentzia aurreikusgarriak eta beste puntu ahulak nabarmentzen ditu. Ondoren, gaitu filtrazioaren gainbegirada zure kutxan edo erabili Have I Been Pwned bezalako zerbitzuak agerian geratutako kredentzialak goiz harrapatzeko.

5 Mantendu zure kutxa osasuntsu

Pasahitz kudeatzaile moderno batek sarrera bakoitza zifratzen du, pasahitz ahul edo berrerabilituen berri ematen dizu eta gailuen arteko eguneratzeak errazten ditu. Babestu pasaesaldi maisu luze batekin, gaitu bere MFA propioa eta mantendu aplikazioa eguneratuta ahultasun ezagunak ixteko.

Kontrol-zerrenda azkarra saioa itxi aurretik

  • Gutxieneko luzera: 14 karaktere mota desberdinen nahasketarekin.
  • Pasahitz berrerabilketarik ez: kontu bakoitzak konbinazio bakarra du.
  • Pasahitz kudeatzailea faktore anitzeko autentifikazioarekin babestuta.
  • Egiaztapen maiztasuna sendotasun egiaztatzailearekin eta filtrazioalertarekin.
  • Berehala eguneratzea zerbitzu batek segurtasun gorabehera bat jakinarazten duenean.

Pasahitz sendoak erresilientzia digitalaren oinarria dira. Konbinatu ohitura solidoak, tresna fidagarriak eta etengabeko gainbegirada erasotzaileak urrun mantentzeko eta zure identitatea gailu guztietan babesteko.