Tri gjërat thelbësore që duhet të dini rreth fjalëkalimeve, sipas një eksperti të sigurisë kibernetike

Fjalëkalimet zënë një vend të çuditshëm, pothuajse kontradiktor, në jetën tonë dixhitale. Nga njëra anë, ato janë thelbësore për mbrojtjen e të dhënave tona personale, llogarive dhe sistemeve nga sulmet kibernetike. Nga ana tjetër, për shumë përdorues, ato janë një burim i vazhdueshëm problemesh: janë të vështira për t’u mbajtur mend, shpesh konfuze dhe jo gjithmonë aq të sigurta sa mendojmë.

Jake Moore, ekspert i sigurisë kibernetike në ESET, i sugjeron New Scientist tre lëvizje kryesore që mund ta ndryshojnë rrënjësisht marrëdhënien tonë me fjalëkalimet dhe ta bëjnë atë dukshëm më të vështirë për hakerët që të veprojnë:

1 )Përdorni një menaxher fjalëkalimesh, edhe nëse duket absurde

Unë jam një adhurues i madh i menaxherëve të fjalëkalimeve dhe besoj se janë shumë më pak të përhapur nga sa meritojnë. Vetëm rreth një e treta e përdoruesve i përdorin, gjë që më duket tepër e ulët.

Dobia e tyre është e jashtëzakonshme: ato ju lejojnë të krijoni fjalëkalime të gjata, komplekse dhe të ndryshme për secilën llogari, pa pasur nevojë t’i mbani mend të gjitha. Ato madje mund të gjenerojnë automatikisht fjalëkalime të forta, duke eliminuar nevojën që përdoruesi të shpikë vetë një të tillë.

Kjo është e rëndësishme sepse, kur njerëzve u kërkohet të krijojnë fjalëkalimet e tyre, ata shpesh përdorin fjalë të njohura, data ose informacione të tjera personale. Informacione të tilla mund të jenë më të lehta për t’u hamendësuar nga një haker ose sulmues. Në të njëjtën kohë, menaxherët e fjalëkalimeve zvogëlojnë një problem tjetër serioz: ripërdorimin e të njëjtit fjalëkalim për llogari të shumëfishta. Nëse një fjalëkalim kompromentohet nga një shërbim, ai mund të përdoret diku tjetër.

Shumë mbeten të kujdesshëm, sepse e konsiderojnë idenë e të gjitha fjalëkalimeve të ruajtura në një vend dhe të arritshme vetëm me një fjalëkalim kryesor si të rrezikshme. Por nuk është kështu. Të dhënat nuk ruhen si një listë e thjeshtë në një server. Është i enkriptuar në pajisjen e përdoruesit me një çelës të fortë që rrjedh nga fjalëkalimi kryesor, ndërsa vetëm përmbajtja e enkriptuar ruhet në internet.

2)Autentifikimi shumëfaktorësh është absolutisht thelbësor

As fjalëkalimi më kompleks nuk garanton siguri të plotë. Autoritetet kombëtare të sigurisë kibernetike në përgjithësi rekomandojnë fjalëkalime me 14-16 karaktere për të parandaluar sulme të thjeshta, por kjo nuk është gjithmonë e mjaftueshme.

Autentifikimi shumëfaktorësh (MFA) shton një shtresë shtesë mbrojtjeje. Përveç fjalëkalimit, përdoruesi kërkon një verifikim të dytë, siç është një kod celulari ose miratim përmes një aplikacioni të dedikuar. Kjo do të thotë që edhe nëse fjalëkalimi është i kompromentuar, qasja mbetet e vështirë.

Verifikimi mund të bëhet përmes SMS-ve, por nuk është aq i sigurt. Aplikacionet e autentifikimit janë një hap i madh përpara nga autentifikimi shumëfaktorësh (MFA), dhe është për të ardhur keq që ato nuk janë të detyrueshme. Shumë platforma vazhdojnë ta trajtojnë MFA-në si një hap opsional, në vend që ta kërkojnë atë që nga fillimi. Kjo logjikë është problematike sepse i jep përparësi lehtësisë së përdorimit mbi sigurinë. Për sa kohë që kjo situatë vazhdon, shkeljet e llogarisë do të vazhdojnë të ndodhin shpesh, dhe përdoruesit do të vazhdojnë të ndihen të shqetësuar për rrjetet e tyre sociale, email-in dhe shërbimet e tjera. Prandaj, aktivizoni MFA-në aty ku është e mundur.

3 ) Sa herë që është e mundur, shmangni fjalëkalimet krejtësisht.

Fjalëkalimet janë larg të qenit perfekte, por për fat të mirë, një alternativë më moderne dhe e sigurt po bëhet gjithnjë e më e përhapur. Teknologjia po lëviz gradualisht drejt një epoke pa fjalëkalime tradicionale, falë të ashtuquajturve “çelësa kalimi”.

Bukuria e fjalëkalimeve të koduara është se ato eliminojnë shumë nga rreziku i gabimit njerëzor.

Ato i lejojnë përdoruesit të identifikohet duke përdorur pajisjen e tij ose një çelës të sigurt të ruajtur në telefonin e tij, shpesh nëpërmjet gjurmëve të gishtave. Çelësat e kodimit funksionojnë në sfond, por procesi mbetet i thjeshtë për përdoruesin. Kjo thjeshtësi është arsyeja pse ato përfaqësojnë një revolucion të vërtetë: ato eliminojnë tundimin për të ripërdorur një fjalëkalim të vjetër ose për të shtuar një numër të parashikueshëm në fund të diçkaje të njohur. Ndërsa shumë janë të kujdesshëm ndaj tyre sepse duken shumë të lehta, thjeshtësia e përdoruesit nuk do të thotë që sistemi është i dobët.

Çelësat e aksesit të shpejtë nuk përdoren ende gjerësisht dhe paraqesin disa sfida, veçanërisht nëse pajisja humbet. Megjithatë, ato përfaqësojnë një hap të rëndësishëm përpara sepse eliminojnë një nga hallkat më të vjetra dhe më të dobëta në sigurinë dixhitale: vetë fjalëkalimin./Lajmi i Fundit