Segurtasun hezkuntza

Ohitura seguruagoak: menderatu zure pasahitzak eta gainditu iruzur digitalak

Pasahitz-higiene sendoak pasahitz sendo eta bakarrak egunero hartzen diren erabaki adimendunekin konbinatzen ditu. Zure pasahitz-kudeatzaileak saio-hasiera arriskutsuak nabarmentzen ditu, baina giza faktorea helburu duten ingeniaritza sozialeko teknikak ere ezagutu behar dituzu.

Zergatik izaten dira gizakiak helburu nagusia

Gertaera gehienak klik desatentu batekin edo pasahitz berrerabili batekin hasten dira. Hartu ohitura seguruagoak:

  • password.es-ekin pasahitz luze eta bakarrak sortuz.
  • Kontu kritiko guztietan faktore anitzeko autentifikazioa gaituz.
  • Zure kudeatzailearen segurtasun panela astero berrikustuz.

Segurtasun panelaren barnean

Segurtasun panelak (batzuetan "Pasahitz osasuna" deitua) zure kutxa aztertzen du eta pasahitzak sailkatzen ditu:

  • Sendotasuna: konbinazio labur edo aurreikusgarriak detektatzen ditu.
  • Berrerabilpena: pasahitz bera zerbitzu anitzetan agertzen denean alertatzen du.
  • Adina: 12 hilabete baino zaharragoak diren kredentzialak markatzen ditu berrikusteko.
  • Esposizioa: zure kontuak filtrazio ezagunen eta Dark Web-eko isurketei aurre egiaztatzen die.

Kudeatzaile askok klik bakarreko konponketak ahalbidetzen dituzte: pasahitz berri bat iradokitzen dute, erregistroa eguneratzen dute eta gailu guztietara berehala sinkronizatzen dute.

Nola detektatzen diren pasahitz ahulak

Pasahitz-kudeatzaileek zxcvbn bezalako puntuazio-ereduak, filtratutako pasahitzen hiztegiak eta entropia-kalkuluak erabiltzen dituzte indar gordineko erasoen aurkako erresistentzia estimatzeko. Batzuek portaera-analitika gehitzen dute gutxitan aldatzen diren edo datu pertsonalekin bat datozen kredentzialak identifikatzeko.

Kontuz ibili beharreko iruzur ohikoenak

Erasotzaileek zure konfiantzan oinarritzen dira. Erne egon ingeniaritza sozialeko teknika hauekin:

  • Phishing-a: bankuak edo SaaS hornitzaileak imitatzen dituzten emailak zure saio-hasierako datuak lapurtzeko. Ikuskatu URLa, bidaltzaile-domeinua eta TLS ziurtagiria datuak sartu aurretik.
  • Smishing-a: bidalketa premiazko bat edo kontu-arazo bat alegatzen duten testu-mezuak. Saihestu esteka laburtuak eta egiaztatu eskaera bide ofizialetik.
  • Vishing-a: MFA kodeak edo urruneko sarbidea eskatzen duten laguntza-agente faltsuak. Ez du enpresa legitimorik zure pasahitza telefonoz eskatzen.
  • Baiting eta quishing-a: USB gailu gaiztoek edo QR kode iruzurrekoek gune iruzurrezkoetara bideratzen zaituzte. Eskaneatu konfiantzazko iturrietatik soilik.

Segurtasun osasuntsuagoa lortzeko eguneroko errutinak

  1. Egiaztatu segurtasun panela astero eta lehenetsi arrisku handiko sarrerak.
  2. Programatu hiruhilabeteko berrikuspenak bankuko, emaileko eta laneko kontuetarako.
  3. Erabili erantzun bakarrak edo pasaesaldi-ak segurtasun-galderetarako.
  4. Gorde berreskuratze-kodeak lineaz kanpo leku seguruan.
  5. Gaitu filtrazio-monitorizazio jakinarazpenak azkar erantzuteko.

Buztun luzeko bilaketetarako erantzun azkarrak

Zein pasahitz txandakatu behar ditut lehenik?

Zentratu arrisku handiko etiketatutakoetan: berrerabilitakoak, ahulak edo azken filtrazio batean agertutakoak. Lehenetsi finantza-datuak, emailak edo admin sarbidea dituzten kontuak.

MFAk panela alferrikako bihurtzen du?

Ez. MFAk lapurtutako pasahitzen eragina murrizten du, baina panelek ziurtatzen dute arriskuan dagoen pasahitza ez dela beste nonbait berrerabiltzen.

Nola saihestu ditzaket phishing-a, smishing-a eta antzeko erasoak?

Egiaztatu URLak birritan, idatzi helbidea eskuz, saihestu ustekabeko mezuetako estekak sakatzea eta erabili nabigatzailearen anti-phishing babesa. Zalantzarik baduzu, jar zaitez harremanetan enpresarekin bere webgune ofizialaren bidez.

Oharra

password.es "dagoen bezala" eskaintzen da. Ez dugu zerbitzuaren erabilgarritasuna, informazioaren zehaztasuna edo sortutako pasahitzen segurtasuna bermatzen. Zuk zeuk duzu tresna nola erabiltzen duzun eta zeure segurtasuna kudeatzearen erantzukizuna.