Qindra miliona fjalëkalime u thyen nga hakerat vetëm këtë vit. Mos mendo se nuk je shkelur - shanset janë të mira që të paktën një nga çiftet e tua të emrit të përdoruesit/fjalëkalimit të qarkullojë, duke iu shitur ofertuesit më të lartë.
Mbrohuni duke u siguruar që keni fjalëkalime të forta që janë shumë të rralla dhe shumë të komplikuara që shumica e hakerëve të shqetësohen për t'i thyer.
Fjalëkalimet nuk "rrjedhin" sepse dikush gjeti skedarin tuaj sekret të fjalëkalimit. Përkundrazi, ato ekspozohen sepse një kompani ose ofrues shërbimi nuk e ka siguruar siç duhet sistemin e tij të vërtetimit kundër sulmit. Kontrolloni versionin popullor Have I Been Pwned? për të parë nëse adresa juaj e emailit është shoqëruar me një shkelje të njohur të sigurisë së korporatës.
Teknika të bazuara në kujtesë
Nuk keni nevojë të mësoni përmendësh njëqind fjalëkalime të ndryshme: Një mënyrë për të gjeneruar fjalëkalime unike dhe të sigurta për çdo sajt që vizitoni, por megjithatë t'i mbani mend të gjitha në kokën tuaj, është të përdorni një sërë rregullash të lehta për t'u mbajtur mend.
Sajte të ndryshme specifikojnë standarde të ndryshme minimale për numërimin minimal të karaktereve me fjalëkalim, përdorimin e karaktereve speciale, përdorimin e numrave, përdorimin e disa simboleve, por jo të tjerëve - kështu që ndoshta do t'ju duhet një strukturë bazë që ndryshon për secilën prej këto raste përdoren, por algoritmi juaj mund të mbetet i njëjtë.
Për shembull, ju mund të mësoni përmendësh një sërë shkronjash dhe numrash fikse dhe më pas ta modifikoni atë varg për ta fokusuar në faqen specifike të internetit. Për shembull, nëse targa juaj është 000 ZZZ, përdorni këto gjashtë karaktere si bazë. Më pas, shtoni një formë të pikësimit dhe më pas katër shkronjat e para të emrit zyrtar të faqes. Për t'u identifikuar në llogarinë tuaj në Chase Bank, atëherë fjalëkalimi juaj do të ishte 000ZZZ!chas; fjalëkalimi juaj në Netflix do të ishte 000ZZZ!netfKeni nevojë të ndryshoni fjalëkalimin sepse ai ka skaduar? Thjesht shtoni një numër në fund: 000ZZZ!netf1
Kjo qasje nuk është perfekte - është më mirë të përdorni një menaxher fjalëkalimesh - por të paktën kjo metodë do të sigurojë që fjalëkalimi juaj të mos jetë në mesin e 91 përqindëshit të vlerësuar të të gjithë fjalëkalimeve që shfaqen në top 1, lista 000.
Teknika të bazuara në aplikim
Nëse kujtimi i rregullave nuk është gjëja juaj, merrni parasysh përdorimin e një shërbimi të dedikuar aplikacioni për të gjeneruar, ruajtur dhe marrë fjalëkalimet tuaja për ju.
Nëse e mirëpret lehtësinë e të pasurit të menaxherit të fjalëkalimit në re:
- 1Fjalëkalimi përfshin një opsion udhëtimi për t'ju lejuar të fshini fjalëkalimet kur udhëtoni, në mënyrë që nëse pajisja juaj konfiskohet nga autoritetet në kufi, fjalëkalimet tuaja janë të sigurta.
- Dashlane gjeneron dhe siguron fjalëkalime në emrin tuaj.
- LastPass funksionon si një aplikacion i lirë, si dhe si një shtojcë shfletuesi.
- RoboForm përfshin një veçori të ndarjes së sigurt në mënyrë që të mund të ndani fjalëkalimet me miqtë dhe kolegët.
Nëse preferoni një zgjidhje që është e lidhur me kompjuterin tuaj desktop, provoni:
- KeePass mbështet shkarkimin si një aplikacion portativ, kështu që nuk ka nevojë as të instalohet në kompjuterin tuaj për t'u ekzekutuar.
- Password Safe është projektuar nga një studiues i njohur i sigurisë; mjeti është i thjeshtë por efektiv.
Praktikat më të mira të fjalëkalimit
Rregullat për praktikat më të mira të fjalëkalimeve ndryshuan në vitin 2017, kur Instituti Kombëtar për Standardet dhe Teknologjinë, një agjenci brenda Departamentit të Tregtisë së SHBA, publikoi raportin e tij, Udhëzimet e Identitetit Dixhital: Vërtetimi dhe Menaxhimi i ciklit të jetës. NIST rekomandoi që faqet e internetit të ndalojnë së kërkuari ndryshime periodike të fjalëkalimit, të eliminojnë rregullat e kompleksitetit të fjalëkalimeve në favor të frazave të kalimit dhe të mbështesin përdorimin e mjeteve të menaxherit të fjalëkalimeve.
Standardet e NIST pranohen gjerësisht nga profesioni i sigurisë së informacionit, por nëse operatorët e faqeve të internetit do t'i përshtatin politikat e tyre bazuar në udhëzimet e reja është e paqartë.
Për të ruajtur fjalëkalime efektive, duhet:
- Përdor një menaxher fjalëkalimi
- Përmbahuni nga përdorimi i fjalëkalimeve "të rastësishme" duke përdorur shtypjen e tasteve ngjitur, p.sh., qwerasdfzxcv
- Shmangni ripërdorimin e fjalëkalimeve në faqet e internetit
- Kapërce fjalët që janë në fjalor
- Shmangni përdorimin e fjalëkalimeve të hamendësuara zakonisht