Gehien erabiltzen diren 10 pasahitzak segundo bat baino gutxiagoan deszifratzen dira
ZIURek ohartarazten du: “Pasahitz ahul batek atea ireki diezaioke zure bizitza digital osoari segundo batzuetan; zure segurtasuna indartzea da zibererasoen aurkako lehen defentsa lerroa”
ZIUR Gipuzkoako Foru Aldundiaren Zibersegurtasun Zentroak ohartarazi duenez gehien erabiltzen diren pasahitzak ia berehala deszifra daitezke, eta horrek milioika kontu pertsonal eta profesional uzten ditu agerian. Pasahitzaren Munduko Eguna dela eta, ZIURek adierazi du 10 ezagunenak segundo bat baino gutxiagoan hackea daitezkeela.
2025eko txosten berrienen eta NordPass eta ESET bezalako konpainia espezializatuen 2026rako proiekzioen arabera, 10 gako konprometituenak, admin; 123456; 12345678; 123456789; 12345; password; 1234567890; 1111; Contraseña; eta, azkenik, qwerty123 dira.
Datu horiek agerian uzten dute pasahitz ahulen erabilera dela oraindik ere zibergaizkileentzako sartzeko ate nagusietako bat. Testuinguru horretan, ZIURek ohitura digitalak hobetzeko deia egin du, eta informazioa babesteko oinarrizko zenbait gomendio gogorarazi ditu.
Jarraibide nagusien artean, zerbitzu garrantzitsu bakoitzerako pasahitz desberdina erabiltzeko beharra nabarmentzen da, batez ere eremu kritikoetan, hala nola posta elektronikoan edo online bankan. Era berean, pasahitz luzeak aukeratzea gomendatzen dute, konplexuak izan beharrean, gogoratzeko errazak baina deszifratzeko zailak diren esaldien alde eginez.
Pasahitzen kudeatzaileen erabilera da ZIURek adierazitako beste jardunbide giltzarri bat, gako ugari memorizatzeko beharrik gabe modu seguruan gordetzeko aukera ematen baitute. Bitwarden (doakoa), 1Password (ordainpekoa) edo mugikorraren beraren kudeatzailea dira aukerarik gomendagarrienak eta errazenak. Horri bi urratsetako egiaztapenaren aktibazioa (2FA) gehitu behar zaio. Hori da baimenik gabeko sarbide-saiakerak blokeatzeko tresnarik eraginkorrenetakoa, baita pasahitza lapurtzen den kasuetan ere.
ZIURek, halaber, saihestu beharreko ohiko akatsez ohartarazi du, hala nola datu pertsonal nabarmenak edo pasahitz komunak erabiltzea, edo kredentzialak kanal ez-seguruen bidez edo partekatzea. “Ez da beharrezkoa arrazoirik gabe pasahitzak aldizka aldatzea, baina bai konpromiso-susmo baten aurrean edo segurtasun-arrakala baten ondoren. Leku garrantzitsu bakoitzean pasahitz luze eta desberdina izateak, kudeatzaile batean gordeta eta egiaztapen bikoitza postan eta bankuan aktibatuta, adibidez, ohiko mehatxu gehienetatik babesten du erabiltzaile ertain bat”, azpimarratu du María Penilla ZIUReko zuzendariak.
Norbaitek ezagutu dezakeelaren susmo txikienaren aurrean, erabiltzen den webguneak segurtasun-arrakala bat duenean edo denbora batez gune sentikorretan erabili ondoren pasahitza aldatzea. Hori da, azken finean, ZIURek pasahitza aldatzeko unea noiz den detektatzeko ematen dituen gomendioa.