Fjalëkalimet e forta janë natyrisht thelbësore për sigurinë tuaj. Sfida është të krijoni fjalëkalime të forta që mund t’i mbani mend, pa ngecur në zakonet e këqija që mund t’ju dëmtojnë – si ripërdorimi i të njëjtit fjalëkalim për llogari të shumta. Por sa fjalëkalime mund të kujtoni në të vërtetë? Ju mund të keni lehtësisht 85 fjalëkalime për të gjitha llogaritë tuaja, nga bankimi deri tek mediat sociale, sipas LogMeIn, që bën LastPass menaxherin e fjalëkalimeve.
Fjalëkalimet e dobëta, ose përdorimi i të njëjtit fjalëkalim, mund të ketë pasoja serioze nëse të dhënat tuaja janë komprometuar – edhe nëse fjalëkalimi është i fortë. Për shembull, kompanitë raportuan 5,183 shkelje të të dhënave në 2019 që ekspozuan informacione personale si kredenciale për hyrje dhe adresat e shtëpisë që dikush mund të përdorë për t’ju mashtruar ose vjedhur identitetin tuaj. Dhe që nga viti 2017, hakerat publikuan 555 milion fjalëkalime të vjedhura në uebin e errët që kriminelët mund të përdorin për të goditur në llogaritë tuaja.
Siguria e fjalëkalimit mund të mos parandalojë plotësisht të dhënat tuaja duke u ekspozuar, por këto praktika më të mira mund të ndihmojnë në minimizimin e rrezikut tuaj nëse ka. Ja se si të krijoni dhe menaxhoni fjalëkalimet më të mira, si të zbuloni nëse ato vidhen, dhe një këshillë thelbësore për t’i bërë llogaritë tuaja edhe më të sigurta.
Përdorni një menaxher të fjalëkalimeve për të mbajtur shënimet e fjalëkalimeve tuaja
Fjalëkalimet e forta janë më të gjata se tetë karaktere, janë të vështira për tu qëlluar dhe përmbajnë një shumëllojshmëri të karaktereve, numrave dhe simboleve speciale. Ato më të mirat mund të jenë të vështira për tu mbajtur mend, veçanërisht nëse përdorni një hyrje të veçantë për çdo faqe (që rekomandohet). Kjo është aty ku hyjnë në punë menaxherët e fjalëkalimeve.
Një menaxher i besuar i fjalëkalimeve si 1Password ose LastPass mund të krijojë dhe ruajë fjalëkalime të forta dhe të gjata për ju. Ata mund të përdoren në kompjuterin apo telefonin tuaj.
Një përjashtim i vogël është se ju akoma do të duhet të mësoni përmendësh një fjalëkalim të vetëm master që zhbllokon të gjitha fjalëkalimet tuaja të tjera. Pra, bëjeni atë sa më të fortë që mund të jetë (dhe shiko më poshtë për këshilla më specifike për këtë).
Shfletuesit si Google Chrome dhe Mozilla’s Firefox vijnë gjithashtu me menaxherë të fjalëkalimeve, por faqja jonë si motër TechRepublic ka shqetësime se si shfletuesit sigurojnë fjalëkalimet që ruajnë dhe rekomandon të përdorin një aplikacion të veçantë.
Menaxherët e fjalëkalimeve me fjalëkalimet e tyre master janë, natyrisht, objektiva të dukshëm për hakerat. Dhe menaxherët e fjalëkalimeve nuk janë perfekte. LastPass rregulloi një të metë në shtatorin e kaluar që mund të ekspozonte kredencialet e një klienti. Për kredinë e saj, kompania ishte transparente për shfrytëzimin e mundshëm dhe hapat që do të ndërmerrte në rast të një hakimi.
Po, ju mund t’i shkruani kredencialet e hyrjes. Vërtet
Ne e dimë: Ky rekomandim është në kundërshtim me gjithçka që na është thënë për mbrojtjen e vetvetes në internet. Por menaxherët e fjalëkalimeve nuk janë për të gjithë, dhe disa ekspertë kryesorë të sigurisë, si Electronic Frontier Foundation, sugjerojnë që mbajtja e informacionit tuaj të hyrjes në një fletë fizike ose në një fletore është një mënyrë e vlefshme për të ruajtur kredencialet tuaja.
Dhe ne po flasim për një letër të modës së vërtetë, të modës së vjetër, jo për një dokument elektronik si Word fajll ose një Google spreadsheet, sepse nëse dikush fiton qasje në kompjuterin tuaj ose llogaritë në internet, ata gjithashtu mund të fitojnë qasje në atë fajll elektronik të fjalëkalimit.
Sigurisht, dikush gjithashtu mund të hyjë në shtëpinë tuaj dhe të ecë me këmbët në të gjithë jetën tuaj, por kjo duket më pak e mundshme. Në punë ose në shtëpi, ne ju
rekomandojmë ta mbani këtë fletë letre në një vend të sigurt – si një sirtar të tavolinës ose kabinet të mbyllur – dhe jashtë shikimit. Kufizoni numrin e njerëzve që dinë ku janë fjalëkalimet tuaja, veçanërisht në faqet tuaja financiare.Nëse udhëtoni shpesh, transportimi fizik i fjalëkalimeve tuaja sjell rrezik më të madh nëse zhvendosni fletoren tuaj.
Gjeni nëse fjalëkalimet tuaja janë vjedhur
Ju jo gjithmonë mund të ndaloni që të ju zbulojnë fjalëkalimet tuaja, qoftë përmes një shkelje të dhënash ose një hakimi. Por mund të kontrolloni në çdo kohë për paralajmerime kur llogaritë tuaja mund të kompromentohen.
Mozilla’s Firefox Monitor dhe Google Password Checkup mund t’ju tregojnë se cilat nga adresat e postës elektronike dhe fjalëkalimet janë komprometuar në një shkelje të të dhënave, në mënyrë që të mund të veproni. Have I Been Pwned mund të ju tregoj edhe nëse emailet dhe fjalëkalimet tuaja janë ekspozuar. Nëse zbuloni se jeni hakuar, shihni udhëzuesin tonë se si të mbroni veten.
Shmangni fjalët dhe kombinimet e karakterëve të zakonshëm në fjalëkalimin tuaj
Qëllimi është të krijoni një fjalëkalim që dikush tjetër nuk do ta dijë ose të jetë në gjendje ta marrë me mend. Qëndroni larg fjalëve të zakonshme si “fjalëkalim”, fraza si “fjalëkalimiim” dhe sekuenca të parashikueshme të karakterëve si “qwerty” dhe të ngjashme.
Gjithashtu shmangni përdorimin e emrit tuaj, pseudonimit, emrin e kafshës suaj, ditëlindjen tuaj ose përvjetorit, emrin tuaj të rrugës ose ndonjë gjë që lidhet me ju që dikush mund të zbulojë nga mediat sociale, ose nga një bisedë e përzemërt me një të huaj në aeroplan ose në kafeteri.
Fjalëkalimet e gjatë janë më të mirë: 8 karaktere janë një pikë fillestare
8 karaktere janë shkëlqyeshëm për të filluar kur krijoni një fjalëkalim të fortë, por qasjet me fjalëkalime më të gjata janë më të mira. Electronic Frontier Foundation dhe eksperti i sigurisë Brian Curbs, mes shumë të tjerëve, këshillojnë të përdorin një frazë të përbërë nga tre ose katër fjalë të rastit për siguri të shtuar. Një frazë më e gjatë e përbërë nga fjalë të palidhura mund të jetë e vështirë të mbash mend, megjithatë, kjo është arsyeja pse duhet të konsideroni të përdorni një menaxher të fjalëkalimeve.
Mos i ricikloni fjalëkalimet tuaja
Vlen të përsëritet që ripërdorimi i fjalëkalimeve në llogari të ndryshme është një ide e tmerrshme. Nëse dikush zbulon fjalëkalimin tuaj të ripërdorur për një llogari, ai ka çelësin për çdo llogari tjetër për të cilën përdorni atë fjalëkalim.
E njëjta vlen edhe për modifikimin e një fjalëkalimi rrënjë që ndryshon me shtimin e një parashtese ose prapashtese. Për shembull, FjalëkalimiNjë, FjalëkalimiDy (këto janë të dyja të këqija për arsye të shumta).
Duke zgjedhur një fjalëkalim unik për secilën llogari, hakerat që futen në një llogari nuk mund ta përdorin atë për të hyrë në të gjithë llogaritë tjera.
Shmangni përdorimin e fjalëkalimeve që dihet se janë vjedhur
Hakerët mund të përdorin me lehtësi fjalëkalime të vjedhura ose të ekspozuara në përpjekjet e automatizuara të qasjes të quajtura credential stuffing për të hyrë në një llogari. Nëse dëshironi të kontrolloni nëse një fjalëkalim që po mendoni të përdorni tashmë është ekspozuar në një hakim të mëhershëm, shkoni te Have I Be Pwned dhe shkruani fjalëkalimin.
Nuk ka nevojë të resetoni periodikisht fjalëkalimin tuaj
Për vite me radhë, ndryshimi i fjalëkalimeve tuaja çdo 60 ose 90 ditë ishte një praktikë e pranuar prej kohësh, sepse, mendimi vazhdoi, ishte sa zgjati për tu thyer një fjalëkalim.
Por Microsoft tani rekomandon që nëse nuk dyshoni se fjalëkalimet tuaja janë ekspozuar, nuk keni nevojë t’i ndryshoni ato periodikisht. Arsyeja? Shumë prej nesh, duke qenë të detyruar të ndryshojnë fjalëkalimet tona çdo disa muaj, do të binin në zakone të këqija të krijimit të fjalëkalimeve të lehta për tu kujtuar ose t’i shkruajmë ato në shënime ngjitëse dhe t’i vendosim në monitorët tanë.
Përdorni autentikimin me dy faktorë (2FA) … por përpiquni të shmangni kodet e mesazheve me tekst
Nëse hajnat ju vjedhin fjalëkalimin tuaj, ju prapë mund t’i mbani larg ata të mos kenë mundësi të hyjnë në llogarinë tuaj me autentifikim dy-faktor (i quajtur edhe verifikim me dy hapa ose 2FA), një mbrojtje e sigurisë që kërkon të vendosni një pjesë të dytë të informacionit që vetëm ju keni (zakonisht një kod) përpara se aplikacioni ose shërbimi të ju lejoj të kyqeni.
Në këtë mënyrë, edhe nëse një haker zbulon fjalëkalimet tuaja, pa pajisjen tuaj të besuar (si telefonin tuaj) dhe kodin e verifikimit që konfirmon se jeni me të vërtetë ju, ata nuk do të kenë mundësi të hyjnë në llogarinë tuaj.
Ndërsa është e zakonshme dhe e përshtatshme për t’i marrë këto kode në një tekst mesazh në telefonin tuaj mobil ose në një telefonatë në telefonin tuaj fiks, është mjaft e thjeshtë për një haker të vjedh numrin tuaj të telefonit përmes mashtrimit të ndërrimeve të SIM kartelave dhe pastaj të përgjoj kodin tuaj të verifikimit.
Një mënyrë shumë më e sigurt për të marrë kode verifikimi është që ju t’i gjeneroni vetë duke përdorur një aplikacion autentifikimi si Authy, Google Authenticator ose Microsoft Authenticator. Dhe pasi të keni bërë të gjitha, mund të zgjidhni ta regjistroni pajisjen ose shfletuesin tuaj, në mënyrë që të mos keni nevojë ta vazhdoni ta verifikoni atë sa herë që hyni.
Kur bëhet fjalë për sigurinë e fjalëkalimit, të qenit proaktiv është mbrojtja juaj më e mirë. Kjo përfshin njohjen nëse emaili dhe fjalëkalimet tuaja janë në ueb të errët. /cnet/
