Informatikako hizkeran, tokiko eta sareko baliabideetara sartzeko identifikazioa eta identifikazioaren proba duten datu-multzoa dira. Egiaztagirien adibideetako batzuk dira erabiltzaile-izena eta pasahitzak, txartel adimendunak eta ziurtagiriak. Objektu nagusi batek bere identitatea frogatzeko erabiltzen duen elementu-multzoa da.
Zibergaizkile batek egiaztagiriak soilik behar ditu ordenagailu batek duen guztia bereganatzeko. Egiaztagiriak lapurtzea da erasorik eraginkorrenetako bat eta ondorio gehien uzten dituenetako bat, enpresa txikietan, ertainetan eta baita handienetan ere. Erabiltzaile baten edo gehiagoren identifikazio-egiaztagiriak lapurtzean datza. Gaizkileak egiaztagiri horiek lortu ostean, konprometitutako ordenagailuen edukira sartu ahal izango du, horrek dakartzan arriskuekin. Biktimen ordenagailuetako artxiboak eta datuak izateaz gain, gainerakoekin komunikatu ahal izango da, eraso bera edo bestelakoak egin ahal izateko.
Erakundeetako sareak dira egiaztagirien lapurreten biktima nagusiak, eta ekintza hori sarri phishing eraso baten bitartez egiten da. Arrazoi nagusia da erakundeetako sare gehienek erabiltzailea eta pasahitza behin bakarrik sartzeko aukera ematen dutela. Adierazitako egiaztagiri horiek memorian gordetzen dira eta sareko baliabide askotara sartzeko aukera ematen dute. Are gehiago, jarduteko beharrezko guztira heltzeko aukera ematen du.
Mailarik baxueneko ordenagailu baterako sarbidea baldin badu, gaizkileak atea irekita izaten du eraso mota horiek aurrera eramateko. Beraz, kodea eta hainbat jarraibide exekutatu ahal izango ditu, hala nola memorian biltegiratutako egiaztagirien ustiapena.
Hori dela eta, gomendagarria da faktore anitzeko autentifikazioa ezartzea. Horrela, errazagoa eta eraginkorragoa da bermatzea saioa hasten ari den pertsona legezko erabiltzailea dela, eta ez erabiltzaile gaizto bat. Halaber, horrelakoak ezartzeak laguntzen du egiaztagiriak behar bezala kudeatzeak eta beste pertsonekin ez partekatzeak duen garrantziaren inguruan kontzientziatzen.
Egiaztagiriak lapurtzea da erasorik arriskutsuenetakoa, baina hein handi batean ekidin daiteke maila oinarrizkoenetik. Hau da, xede erabiltzailetik. Tentuz jardun behar du eta galdera erraza egin behar dio bere buruari: Nori utziko zenizkioke zure etxeko giltzak?
