NAIZ

Zortzi karaktere baino gutxiagoko pasahitzak ordubetean deszifratu daitezke, adituen esanetan

Zortzi karaktere baino gutxiago dituzten pasahitzak ordubete baino gutxiagoan deszifratu ditzakete hackerrek; aldiz, letra larriak, xeheak, zenbakiak eta sinboloak konbinatuz hamabi dauzkatenak jakiteko 3.000 urte beharko lituzkete.

Funtsezkoa da letraz, zenbakiz eta sinboloz osatutako pasahitzak aukeratzea.
Funtsezkoa da letraz, zenbakiz eta sinboloz osatutako pasahitzak aukeratzea. (FIZKES | GETTY IMAGES)

Astelehen honetan Pasahitzaren Nazioarteko Eguna dela-eta, Jordi Serra UOC Universitat Oberta de Catalunyako Informatika, Multimedia eta Telekomunikazio irakasleak bankuaren aplikaziora, postara, ordenagailura edo sare sozialetara sartzeko segurtasuna areagotzeko gako konplexuak erabiltzea aholkatu du.

Ildo horretan, Serrak Hive Systems segurtasun zibernetikoko konpainiaren ikerketa berri bat aipatu du, hamabi karaktere baino gutxiago dituzten pasahitzak berehala hackeatu daitezkeela baieztatzen duena, zenbakiak besterik ez badituzte, letra xehez bakarrik osatuta badaude gertatzen den antzera.

Serraren arabera, memoria ariketa handirik egin gabe gogoratzeko eta behar bezala babestuta egoteko gomendatutako pasahitzen hedadura eta konbinazioa hamar karakteretik gorakoa da.

Irakasleak gaineratu du zenbaki, letra eta +, - edo @ bezalako sinbolo bereziak dauzkaten pasahitzak asmatzeko orduan, egungo ordenagailuekin eta hitza ezaguna ez bada, denbora gehiegi beharko litzateke saiatzea ere merezi izateko.

«Hiztegian dauden hitzetan oinarritzen bada, luzera ez da horren garrantzitsua –azaldu du–. Badira hitz ezagunen konbinazioak probatzen dituzten tresnak, datak ere aintzat hartzen dituztenak. Gainerakoen kasuan, letren eta zenbakien konbinazioak sortzen dira, eta probatzen joaten dira. Zenbat eta letra gehiago izan, orduan eta konbinazio gehiago probatu beharko dira ona aurkitu arte».

Nolanahi ere, Serrak ohartarazi du ideia ona dela pasahitz ohikoenak ez erabiltzea. NordPassek eginiko urteko azterketaren arabera, espainiar Estatuan 12345 zenbakien konbinazioa da erabiliena, eta ondoren 123456 eta 123456789 zenbakien konbinazioa.

Azterlanaren horren, espainiar Estatuan eta Latinoamerikako herrialdeetan futbol talde gogokoenaren izena ere ez da aukera ona, eskualde batzuetan bosgarren postuan baitago aukera hori.

Mundu mailan gehien erabiltzen diren pasahitzen artean, ordenagailuko teklatuko letren lehen lerroa da gogokoenetakoa: «Qwerty» konbinazioa laugarren lekuan dago, eta zerrendako hurrengo postuan «password» dago.

Pasahitzik gabeko etorkizuna? 

Duela urte batzuk, zibersegurtasunean adituek pasahitzik gabeko etorkizuna iragarri zuten arren, gaur egun gehienek bizitza luzea iragartzen diete gakoei, oso segurutzat jotzen baitituzte sinbolo, zenbaki eta letrak behar besteko luzerarekin konbinatuz sortzearen araua jarraituz gero.

Hala ere, Serrak zehaztu du ez dela identifikazio-metodo bakarra, eta gaur egun gutxienez hiru daudela: «Horietako bat dakiguna da (pasahitzak), beste bat garena da (biometria, hatz-marka...), eta hirugarrena, daukaguna (kode bat bidaltzeko gailu bakarra)», zehaztu du irakasleak. Berarentzat hirugarren aukera da egokiena.

«Gailu horiek bikoizten ez direla edo lapurtzen dituztela ziurtatu badezakegu, segurua da sarbide-kode bakarra bidaltzea. Arazoa erabilgarritasuna da, eskura izan behar baita zerbitzu batean sartu nahi den bakoitzean, eta, beraz, ez da oso erabilgarria», azaldu du.

Biometriari dagokionez, orain arte aukera ona izan dela dio, ezin izan delako frogatu hatz-marka bera duten bi pertsona daudela, baina identifikazio-metodo horrekin arazoa biometriari lotutako datuak lortzea da.

Kasu horretan, «ezingo genuke gure hatzaren ezaugarri hori aldatu sarbidea aldatzeko, eta hamar hatz besterik ez ditugu», dio adituak.

Azkenik, pasahitzak daude: «Ahulenak badira ere, erabilerrazenak dira. Ondo erabili behar dira, besterik ez».

Jordi Serraren gomendioa hauxe da: «Gure sarbideak hackeatzen saiatzen denari zail jarri nahi badiogu, onena da, ahal bada, bigarren autentifikazio-faktorea aktibatzea, hau da, hiru identifikazio-sistemetatik bi erabiltzea. Ohikoena pasahitza eta kode bakarra aldi berean izatea da», baina betiere denbora pixka bat ematen badugu letra, zenbaki eta karaktere bereziak dituzten hamar karaktere baino gehiago dituen pasahitz zail bat sortzen.