Esan behar da segurtasun kamarak kudeatzen duen programara konektatzeko pasahitza LOUVRE zela, edonor asma dezakeen pasahitza, alegia. Horrez gain segurtasuna kontrolatzen zuen programa orain dela 25 urtetako sistema eragilea erabiltzen zuen, zergatik? segurtasun programa 25 urte zeramalako eguneratu gabe, soilik funtzionatzen zuen sistema zaharretan, eta programa berritu ordez, bulnerablea den programa erabiltzen jarraitu zuten.
Ondorioak denak ikusi ditugu: filmeetako lapurreta bat. Tamalez, segurtasun enpresek ateratako txostenei begiratzen badiegu, ikus dezakegu askotan erabiltzen direla mota honetako pasahitzak. Pasahitzak giltzarrapoak bezala irudika daitezke; plastikozko bat jarriz gero edonor ireki dezake, hori edonor uler dezake; normalean giltzarrapoak metalezkoak izaten dira, pisutsuak, eta zarrailak ez dira errazak irekitzeko. Ba gure pasahitzak antzeko, ezin dugu jarri 2 minututan asmatzen den bat, batez ere Internetera konektatuta dagoen gailuetan.
Jakiterik ba al dago ze pasahitz diren erabilienak?
Segurtasun enpresek aldiro-aldiro pasahitz erabilienen zerrendak ateratzen dituzte, adibide moduan estatu espainoleko 2025eko pasahitz tipikoenak komentatuko ditugu:
123456
password
000000
qwerty
enpresaizena
enpresaizena@urtea
izenajaiotzedata
realmadrid
españa
barcelona
secret
Pasahitz desegokiak erabiltzeagatik Louvre ez da lapurreta pairatu duen bakarra, adibide asko egon dira, hemen komentatuko ditugu batzuk:
Sony Pictures, filmeak egiten duen enpresa, zibereraso bat pairatu zuen eta publikatu gabeko filmeak, epostak, langileen pasahitzak eta abar publikatu ziren. Pasahitzen artean Sony123 edo password agertu ziren, besteak beste.
NASAk ere zibererasoak pairatu ditu, eta pasahitz bezala NASA123 bezalakoak agertu ziren publikatuta.
Jende famatuaren artean baita topatu ahal ditugu halako adibideak: Paris Hilton adibidez segurtasun galdera moduan jarri zuen bere txakurraren izena. Ideia ona litzateke bere izena interneten publikatuta egongo ez balitz noski; erabiltzaile maltzur bat zure kontuaren izena jakinda, pasahitza galdu sakatu eta galdera erantzunda zure kontuaren jabe egin daiteke.
Donald Trump baita eraso hauen biktima izan da. 2018an Twitter kontuaren pasahitza publikatu zen, yourefired, The Apprentice reality show bere programaren eslogan bat, alegia. 2020an berriz berdina gertatu zitzaion, kasu honetan pasahitza maga2020! zen, oso tipikoa baita.
Nola jakin gure pasahitza publikatuta dagoen ala ez?
Webguneak badaude gauza horiek begiratzeko, adibidez https://haveibeenpwned.com/ zure eposta sar dezakezu eta jakin ea publikatu den ala ez. Horrez gain beste webgune bat dago shodan.io. Webgune hau bilatzaile bat da, baina webguneak bilatu ordez interneten eskaintzen diren zerbitzuak bilatzen ditu: segurtasun kamarak, domotika... adibidez webgune honetan bila daiteke irungo hirian internetera irekita dauden zerbitzu zerrenda. Honi gehitzen baldin badiogu erabiltzaile izena admin izate ndela eta defektuzko pasahitz bat baldin badu, oso erraz sar daiteke.
Zer egin daiteke hau ez gertatzeko?
Have been pawned webgunearen sortzaileak esan zuen bezala, pasahitzak kuleroak edo galtxontxiloak bezalakoak dira, aldatu behar dira, ezin gara egon denbora pila bat pasahitz berdinekin. Pasahitz jator bat izatea nekagarria izan daiteke, ze 10-12karaktere izan behar ditu, letra txikiak eta handiak, zenbakiak eta karaktere ezberdinak izan behar ditu. Ahal den heinean 2FA autentifikazioa aktibatu beharko genuke. Pasahitza publikatzen badigute modurik hoberena da segurtasuna mantentzeko . Pasahitz asko edukitzea zaila bihur daiteke, giltz asko edukitzea bezala, horregatik giltzariak izaten ditugu, giltzak taldekatzeko. Pasahitzen kasuan berdin-berdin egin daiteke, existizen dira pasahit kudeatzaileak, gure mugikor edo ordenagailuan gorde ahal duguna eta horrela ez ditugu pasahitzak idazten ibili behar, bertatik zuzenean kopiatu ahal ditugu.
https://es.digitaltrends.com/computadoras/contrasenas-vergonzosas-celebridades-hackeadas/