Në gjithë botën, më 6 Maj, festohet Dita Botërore e Password. “123456”, “Password”, “dragua” dhe “Ronaldo” janë ende ndër fjalëkalimet më të përdorura të cilat bien më lehtë pre e sulmeve. Disa këshilla për të krijuar një fjalëkalim të vështirë dhe për ta mbrojtur nga sulmet dashakeqe
Nëse mbani mend fjalëkalimin për të hyrë në postën elektronike, në Netflix apo Amazon, po gaboni diçka. Kjo do të thotë se keni krijuar një fjalëkalim të lehtë për t’u mbajtur mend: emri i mamasë, i maces, i pushimeve apo skuadrës së zemrës.
Do të jenë ndër fjalëkalimet e para që një hacker do të përdorë për të hyrë në një nga shërbimet që përdorni për punë apo për t’u argëtuar. Dhe këtë do ta bëjë pasi të ketë parë profilin tuaj në Facebook apo në LinkedIn, në kërkim të lidhjes së duhur. Por tashmë duhet ta dimë të gjithë, në fakt, gjërat nuk qëndrojnë kështu.
Studime të ndryshme tregojnë se përdoruesit përdorin fjalëkalime shumë të thjeshta të cilat mund të bien lehtë pre të hacker-ave dhe për këtë arsye, më 6 Maj festohet World Password Day, Dita Ndërkombëtare e Password-it. E lindur nga ideja e një kërkuesi të sigurisë informatike, Mark Burnett, qëllimi i saj është të na kujtojë të gjithëve rëndësinë e një fjalëkalimi të sigurt. Një vetëm? Ah sikur… Secili prej nesh duhet të ketë të paktën 10 fjalëkalime të ndryshme për postën elektronike, shërbimet streaming dhe shërbime të tjera argëtuese.
Le ta nisim nga një e dhënë – Sipas Verizon Data Breach Investigation Report, 81% e shkeljeve kibernetike lidhet me të dhënat e kredencialeve. Me fjalë të thjeshta kjo do të thotë se, nëse pjesa më e madhe prej nesh do të përdornin fjalëkalime të sigurta, numri i sulmeve kibernetike në botë do të ulej në mënyrë të ndjeshme. Studime të ndryshme kanë treguar se nga 1 miliard kredenciale të analizuara, rreth 7 milionë ishin ‘123456’, dhe më pas të zakonshmet ‘Password’, ‘dragua’, dhe ‘Ronaldo’.
Sipas Bitdefender, 66% e personave nuk e merr në konsideratë mundësinë për të ndryshuar fjalëkalimin, mbi të gjitha edhe pasi kanë mësuar shkelje të mëdha të të dhënave, dhe më shumë se gjysma nuk i kanë ndryshuar fjalëkalimet në 12 muajt e fundit. Por problemi nuk është vetëm i përdoruesve të zakonshëm. Sipas Panda Security, 42% e kompanive mbështeten te programet për menaxhimin e fjalëkalimeve; 59% te kujtesa njerëzore për të menaxhuar fjalëkalimet; 62% thonë se nuk po ndërmarrin masat e nevojshme për të mbrojtur në mënyrën e duhur ‘data mobile’
Këshilla për të vendosur fjalëkalime të sigurta
Zgjidhni një Password (ose një passphrase), me më shumë se 12 karaktere, që kërkon një kohë 62 trilionë herë më shumë për t’u sulmuar nga hacker-at krahasuar me një fjalëkalim me 6 karaktere.
Për të krijuar një fjalëkalim të vështirë duhet të përdorni numra, shkronja (të mëdha dhe të vogla), shenja pikësimi.
Mos përdorni kurrë në fjalëkalime informacione personale (mbiemrin, emrat e fëmijëve, lojtarit të preferuar dhe madje as fraza të shkëputura nga këngë dhe filma të famshëm.
Mos përdorni asnjëherë të njëjtin fjalëkalim për shumë shërbime dixhitale
Është e këshillueshme t’i shkruani fjalëkalimet në letra, në blloqe apo të përpiqeni t’i mbani mend
Përdorni vërtetimin me dy apo tre faktorë, ashtu siç bëjmë me llogaritë bankare. Për t’u futur në një llogari, përdoren ID, fjalëkalimi dhe një One Time Password (një fjalëkalim që përdoret një herë, i gjeneruar ad hoc) që na vjen nëpërmjet aplikacionit apo telefonit.
Përdorni një Password manager për të memorizuar dhe për të menaxhuar kredencialet. Bëhet fjalë për një software, falas apo me pagesë, që vepron si një “kasafortë”.
Përdorni, nëse është e mundur, sisteme të njohjes biometrike, si gjurma dixhitale, irida e syrit apo identifikimi i fytyrës.
Burimi: La Repubblica