Eraso informatikoak geroz eta sarriago gertatzen dira, eta batzuetan, ondoriok oso larriak izaten dira. Adituen arabera, pasahitzak gainditu arte, identitatea babesteko aukera eraginkorrena bi faktore bidez egiaztatzea da.
Zertan datza egiaztatze horrek? Pentsa dezagun gutariko gehienok daukagun bankuko online kontu batean. Bankuak jada interneten operazioak egiteko koordenak biltzen zituen txartel klasikoa kendu egin du, eta horren ordez erabiltzailearen mugikorra baliatzen duen sistema bat abiatu du, zeinak bigarren baimen gisa funtzionatzen duen. Hala, bankuko kontuarekin egin nahi den edozein operazio egiteko SMS bidez bidalitako behin-behineko kode (token) batekin edo bankuaren aplikazioak sortutako pasahitz batekin baieztatzen da.
Halere, babes hori ona izanagatik ere, ahula da, SIM swapping edo SIMaren bikoizketa tarteko. Hartara, nola blindatu gure pasahitzak?
Norberaren identitatea gehien babesten duen aukera hardware bidezkoa da, alegia, dispositibo baten bidezko babes biometrikoa. Finean, erabiltzailearen hatz-markarekin konfiguratutako pendrive bat da –ezagunena Yubikey da-. Babes maila oso handia eskaintzen du, eta sareko hainbat zerbitzurekin funtzionatzen du; tartean, Dropbox, Amazon era sare sozialak.
2FA aplikazioak bigarren aukera bat dira; hau da, egiaztapena bi faktoreren bidez kudeatzen dituzten aplikazioak. Hala, aplikazio hauek behin kontu batekin konfiguratuta, esaterako, Google edo Microsoft, token edo behin-behineko kode bat sortzen dute SMS bidalketa ordezkatzeko. Nahikoa aukera segurua da, ez baitu hirugarren baten beharrik, hau da, operadorearen beharrik, testu-mezua sortzeko; erabiltzaileak berak sortzen du. Google Authenticator eta Microsoft Authenticator dira ezagunenak.
Azkenik, erloju adimentsuen aukera dago, edo egongo da, sistema hori ernalketa fasean baitago. Halere, merkatura iritsiz gero, irauli egingo luke: ez du sekuentziarik behar eta ez da token edo mezuaren zain egon behar. Hortaz, nola funtzionatuko luke? Erlojua erabiltzailearen eskumuturrean dagoen bitartean, erlojua dispositiboarekin lotuko litzateke hari gabeko konexio bidez, identifikazio-prozesua asko erraztuz. FIDO Alliance jada ari da sistema hori ikertzen.
Bada, etorkizunean pasahitzak desagertu egingo dira biometriari esker, baina horra heltzeko bide luzea egin beharko da oraindik.
