Sulmet kibernetike në rritje në vitin 2022 kanë krijuar një peizazh online me rrezik të lartë. Por për shumë njerëz, goditja e “refresh” në zakonet e tyre të fjalëkalimit nuk është ende një prioritet.
Si këshilltar për sigurinë kibernetike, vazhdimisht dëgjoj histori rreth njerëzve që u vidhen informacionet personale, sepse ata bënë një gabim të thjeshtë si përdorimi i të njëjtit fjalëkalim për aksesime të shumta në website.
Pas 20 vitesh studimi të sjelljeve, taktikave, teknikave dhe procedurave kriminale në internet, kam zbuluar se hakerëve u pëlqen kur njerëzit bëjnë këto gjashtë gabime me fjalëkalimin e tyre:
1. Ripërdorimi i të njëjtit fjalëkalim
Më shumë se dy të tretat e amerikanëve e bëjnë këtë, por kjo lejon që shkeljet e të dhënave të mbeten të rrezikshme për vite pasi të ndodhin. Për të shmangur krijimin e një fjalëkalimi të ri për çdo llogari, njerëzit gjithashtu priren të ripërdorin fjalëkalime me ndryshime të vogla, si një numër ose simbol shtesë. Por këto janë gjithashtu të lehta për t’u hamendësuar nga hakerët dhe nuk janë të krahasueshme me softuerin e krijuar për të testuar shpejt përsëritjet e fjalëkalimit tuaj.
Çfarë duhet të bëni: Krijoni fjalëkalime unike për secilën prej llogarive tuaja. Ndërsa kjo mund të duket e frikshme, menaxherët e fjalëkalimeve mund të jenë një ndihmë e madhe në hartimin dhe organizimin e bibliotekës tuaj të fjalëkalimeve.
2. Krijoni fjalëkalime unike për llogaritë me “rrezik të lartë”
Shumë përdorues krijojnë fjalëkalime unike për llogaritë që besojnë se përmbajnë informacione sensitive, ose që kanë gjasa më të larta për t’u shkelur, si bankat online ose aplikacionet e punës. Por edhe informacionet bazë të përdoruesve mund të përmbajnë pika të të dhënave që mashtruesit përdorin për të imituar përdoruesit legjitimë. Vetëm adresa juaj e emailit ose numri i telefonit mund të jenë të vlefshme për aktorët e këqij kur kombinohen me informacione të vjedhura nga shkelje të tjera.
Çfarë duhet të bëni: Mbroni të gjitha llogaritë — edhe ato që i përdorni rrallë — me fjalëkalime të veçanta.
3. Mospërdorimi i menaxherëve të fjalëkalimeve
Përveç autentifikimit me shumë faktorë, menaxherët e fjalëkalimeve janë teknologji thelbësore që mund të forcojnë zakonet inteligjente të fjalëkalimit. Këta menaxherë mund t’ju ndihmojnë të krijoni fjalëkalime unike për një përdorim dhe t’i plotësoni ato automatikisht në llogaritë me të cilat janë të lidhura.
Edhe nëse klikoni aksidentalisht në një link phishing, menaxheri juaj i fjalëkalimit mund të njohë mospërputhjen dhe të zgjedhë të mos plotësohet automatikisht.
Çfarë duhet të bëni: Zgjidhni një menaxher fjalëkalimi që i përshtatet nivelit tuaj personal të rehatisë dhe nevojave të teknologjisë. Disa zgjedhje të besueshme që shqyrtohen mirë në mënyrë rutinore përfshijnë 1Password, Bitwarden, Dashlane dhe LastPass. Ndërsa të gjithë ofrojnë funksionalitet të ngjashëm, secila prej tyre ndryshon në veçori dhe kosto të zgjeruara.
4. Krijimi i fjalëkalimeve të thjeshta që përmbajnë informacione personale
Fjalëkalimet më të mira nuk janë domosdoshmërisht komplekse, por ato janë të vështira për t’u marrë me mend. Fjalëkalimet që ofrojnë mbrojtje të lartë janë personale për ju dhe nuk përmbajnë informacione të mbledhura lehtësisht, si emri dhe ditëlindja juaj.
Për shembull, bazat e forta të fjalëkalimit mund të jenë teksti i këngës së preferuar ose porosia juaj në një restorant.
Çfarë duhet të bëni: Dizajnoni fjalëkalime që janë të paktën 12 karaktere dhe shmangni përdorimin e informacionit personal që mund të merret me mend lehtësisht. Ato gjithashtu duhet të jenë të paharrueshme për ju dhe të përmbajnë një sërë karakteresh dhe simbolesh.
5. Tërheqja nga sistemet e autentifikimit me shumë faktorë
Edhe fjalëkalimet më të ndërlikuara mund të rrezikohen. Autentifikimi me shumë faktorë krijon një shtresë shtesë mbrojtjeje duke kërkuar verifikim përtej emrit të përdoruesit dhe fjalëkalimit sa herë që identifikoheni.
Më shpesh, kjo bëhet përmes fjalëkalimeve one-time që ju dërgohen me SMS ose email. Është një hap shtesë, por ia vlen – dhe krijon një pengesë tjetër për sulmuesit që të kalojnë.
Çfarë duhet të bëni: Nuk ka asnjë mënyrë për të shtuar autentifikimin me dy faktorë në shërbimet që nuk e ofrojnë në mënyrë origjinale, por duhet ta aktivizoni kudo që suportohet.
6. Të qenit apatik ndaj zakoneve të fjalëkalimit
Është e lehtë të mendosh se sulmet kibernetike nuk do të ndodhin ty. Por duke pasur parasysh se shkeljet e të dhënave dhe kërcënimet e tjera kibernetike mbartin një rrezik të lartë të vjedhjes së identitetit, humbjes financiare dhe pasojave të tjera të rënda, është më mirë të përgatiteni për skenarin më të keq.
Për sa kohë që jeni përdorues i internetit, do të jeni gjithmonë një objektiv i mundshëm – dhe zakonet apatike të fjalëkalimit rrisin edhe më tej nivelin tuaj të rrezikut.
Çfarë duhet të bëni: Mos supozoni se jeni të sigurtë. Vazhdoni të rivlerësoni sigurinë tuaj të fjalëkalimit dhe kur shfaqen teknologji të reja të autentifikimit, adoptojini ato herët.
/cnbc
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.