Loading...
2023-02-15

Zenbat denboran asmatuko lukete zure pasahitza?

Urte hasierarekin batera kaleratu du Hive Systems zibersegurtasun konpainiak indar gordina erabiliz 2022. urtean pasahitzak apurtzeko beharrezkoa den denboraren taula. Pasahitz motaren arabera sailkaturik dago taula hori, hizkiak bakarrik, hizkiak eta zenbakiak, hizkiak, zenbakiak eta sinboloak, hizki larriak eta xeheak... eta pasahitz bakoitzaren karaktere kopuruaren arabera pasahitz hori apurtzeko beharrezko den denbora erakusten du. Indar gordineko erasoa hiztegi batetik hitzak banaka probatzen egiten da eta normalean ez da online egiten, hau da, hash edo erreferentzia baten aurka burutzen da, norbere ordenagailuan. Honek esan nahi du lehenik hash hori lortu behar dela eraso mota hau gauzatu ahal izateko. 2022ko taula hau gama altuko txartel grafikoen prozesagailua erabiliz gauzatu dute eta beldurtzeko moduko abiadurak lortzen dira. Esaterako RTX 2080 txartel grafikoak segundu bakar batean 37.000 milioi konbinaketa egin ditzake, 9 karaktereko pasahitz bat 3 astetan birrinduko lukeelarik.

Lehen aipatu bezala, eraso mota hau egiteko pasahitzaren hash kodea eskuratu beharko lukete erasotzaileek. Hash hori operazio matematiko baten emaitza da, non pasahitzean oinarrituz sortzen den eta soilik pasahitz horri dagokion, hau da, bakarra eta errepika ezina da. Hash hauek, interneteko zerbitzuen kasuan, zerbitzarien datu baseetan egoten dira gordeak, eta ordenagailuko programen kasuan (sistema eragilearen sio hasiera adibidez), ordenagailuan bertan. Hash hauek modu seguruan gordeak ez badaude eta erasotzaile batek eskuratuko balituzke, indar gordineko erasoak eginez pasahitza asmatzea denbora kontua da. Eta taula honetan ikusten den bezala, pasahitz ez oso seguruak unean bertan atera daitezke.

Zibersegurtasuna inoiz baino presenteago dago egunerokoan. Alde batetik, geroz eta zerbitzu gehiago erabiltzen ditugu internet bidez, eta bestestik geroz eta gailu gehiago daude internetera etengabe konektatuak. Honexegatik, ohikoagoa bilakatzen ari da email zein sare sozialetako kontuak hackeatzea, enpresa baten datu guztiak enkriptatu ondoren erreskate ekonomiko bat eskatzea edo ziber-eraso baten ondorioz zerbitzuren edo webgune bat erori dela irakurtzea.

Pasahitzez bakarrik babesten ditugun kontu, zerbitzu edo mota ezberdineko informazioei babes neurri gehigarriak ezartzea gomendatzen dute segurtasun arloak adituak diren guztiek. Autentifikaziorako faktore bikoitza, pasahitzei giltzak gehitu, pasahitzen biltokiak erabili edo iraungitze datadun pasahitzak sortzea, dira aholkuetako batzuk. Aholkuak aholku, gutxieneko praktika osasuntsu batzuk izatea oso gomendagarria da, besteak beste online kontu guztientzat pasahitz berdina ez erabiltzea edo hiztegi batean ez dauden hitzez osaturiko pasahitzak erabiltzea, adibidez, "#h4u dA n1Re p4$aHitZa#".

Geure etxeko atea giltzaz ixteaz gain zerraila seguru bat jartzeaz ari gara, nolabait esatearren. Segurtasun irizpideak eta ohitura onak hartzearen garrantziaz jabetzea ezinbestekoa da etorkizunean inolako ezustekorik ez izateko baldintza. Norbere datuak informazio iturri dira eta horrexegatik dira babestu beharrekoak, galdu edo ezabatzeak arazo handi bat suposa dezakeelako. Beraz, alda ditzagun segurtasun ohiturak, ohar gaitezen pribatutasunaren garrantziaz eta has gaitezen gure datu eta kontuak neurri eraginkorrez babesten.

Zerrendatu guztiak