Rritja e sulmeve kibernetike në vitin 2022 ka rritur rrezikun në internet. Por për shumë njerëz, të bërit “refresh” në zakonet e fjalëkalimit të tyre nuk është ende një prioritet. Si këshilltar për sigurinë kibernetike, vazhdimisht dëgjoj histori rreth njerëzve që u vidhen informacionet personale sepse ata bënë një gabim të thjeshtë si përdorimi i të njëjtit fjalëkalim për hyrje të shumta në uebsajt.
Pas 20 vitesh studimi të sjelljeve, taktikave, teknikave dhe procedurave kriminale në internet, kam zbuluar se hakerëve u pëlqen kur njerëzit bëjnë këto 6 gabime të fjalëkalimeve:
1. Ripërdorimi i të njëjtit fjalëkalim.
Më shumë se dy të tretat e amerikanëve e bëjnë këtë, por është e rrezikshme. Për të shmangur krijimin e një fjalëkalimi të ri për çdo llogari, njerëzit gjithashtu priren të ripërdorin fjalëkalime me ndryshime të vogla, si një numër ose simbol shtesë. Por këto janë gjithashtu të lehta për t’u hamendësuar nga hakerët.
Çfarë duhet të bëni: Vendosni fjalëkalime unike për secilën prej llogarive tuaja.
2. Krijoni vetëm fjalëkalime unike për llogaritë ‘me rrezik të lartë’.
Shumë përdorues krijojnë vetëm fjalëkalime unike për llogaritë që besojnë se përmbajnë informacione të ndjeshme, ose që kanë gjasa më të larta për t’u vjedhur, si bankat online ose aplikacionet e punës.
Por edhe informacionet bazë të përdoruesve që në llogari që përdoren rrallë mund të përmbajnë pika të dhënash që hackerat përdorin për të imituar përdoruesit legjitimë. Vetëm adresa juaj e emailit ose numri i telefonit mund të jenë të vlefshme për ta kur kombinohen me informacione të vjedhura nga shkelje të tjera.
Çfarë duhet të bëni: Mbroni të gjitha llogaritë – edhe ato që i përdorni rrallë – me fjalëkalime të veçanta.
3. Mospërdorimi i ‘password managers’.
Përveç vërtetimit me shumë faktorë, menaxherët e fjalëkalimeve janë teknologji thelbësore që mund të forcojnë fjalëkalimet. Një menaxher fjalëkalimi është një aplikacion në telefonin, tabletin ose kompjuterin tuaj që ruan fjalëkalimet, kështu që nuk keni nevojë t’i mbani mend ato.
Këta menaxherë mund t’ju ndihmojnë të krijoni fjalëkalime unike për një përdorim dhe t’i plotësoni ato automatikisht në llogaritë me të cilat janë të lidhura.Edhe nëse klikoni aksidentalisht në një link phishing (link mashtrues që përdoret për të sulmuar llogaritë tuaja), menaxheri i fjalëkalimit mund të njohë mospërputhjen dhe të zgjedhë të mos plotësohet automatikisht.
Çfarë duhet të bëni: Zgjidhni një menaxher fjalëkalimi që i përshtatet nivelit tuaj personal dhe nevojave të teknologjisë. Disa zgjedhje të besueshme përfshijnë 1Password, Bitwarden, Dashlane dhe LastPass. Ndërsa të gjithë ofrojnë funksionalitet të ngjashëm, secili prej tyre ndryshon në veçori dhe kosto.
4. Krijimi i fjalëkalimeve të thjeshta që përmbajnë informacione personale.
Fjalëkalimet më të mira nuk janë domosdoshmërisht komplekse, por ato janë të vështira për t’u marrë me mend. Fjalëkalimet që ofrojnë mbrojtje të lartë janë personale për ju dhe nuk përmbajnë informacione të mbledhura lehtësisht, të tilla si emri dhe ditëlindja juaj. Për shembull, bazat e forta të fjalëkalimit mund të jenë teksti i këngës së preferuar ose porosia juaj në një restorant.
Çfarë duhet të bëni: Krijoni fjalëkalime që janë të paktën 12 karaktere dhe shmangni përdorimin e informacionit personal që mund të merret me mend lehtësisht. Ato gjithashtu duhet të përmbajnë një sërë karakteresh dhe simbolesh.5. Tërheqja nga sistemet e vërtetimit me shumë faktorë.
Edhe fjalëkalimet më të ndërlikuara mund të rrezikohen. Identifikimi me shumë faktorë krijon një mbrojtje shtesë duke kërkuar verifikim përtej emrit të përdoruesit dhe fjalëkalimit sa herë që identifikoheni. Është një hap shtesë, por ia vlen dhe krijon një tjetër pengesë për sulmuesit që të kalojnë.
Çfarë duhet të bëni: Nuk ka asnjë mënyrë për të shtuar vërtetimin me dy faktorë në shërbimet që nuk e ofrojnë, por duhet ta aktivizoni kudo që mundësohet.
6. Të qenit apatik ndaj zakoneve të fjalëkalimit.
Është e lehtë të mendosh se sulmet kibernetike nuk do të të ndodhin. Por duke pasur parasysh se shkeljet e të dhënave dhe kërcënimet e tjera kibernetike mbartin një rrezik të lartë, është më mirë të përgatiteni për skenarin më të keq. Për sa kohë që jeni përdorues i internetit, do të jeni gjithmonë një objektiv i mundshëm – dhe zakonet apatike të fjalëkalimeve e rrisin edhe më tej nivelin tuaj të rrezikut.
Çfarë duhet të bëni: Mos supozoni se jeni të sigurt. Vazhdoni të rivlerësoni sigurinë e fjalëkalimeve dhe kur shfaqen teknologji të reja të vërtetimit, miratojini ato sa më shpejt.
Përshtatur nga CNBC dhe shkruar nga John Shier – një këshilltar i lartë sigurie në Sophos, i cili ka më shumë se dy dekada përvojë në sigurinë kibernetike. Ai është i apasionuar pas mbrojtjes së konsumatorëve dhe organizatave nga kërcënimet e avancuara.