Harro fjalëkalimet me 8 karaktere që faqet e internetit të sugjerojnë: për të qenë realisht i sigurt, nevojiten të paktën 20 karaktere që përziejnë shkronja të mëdha e të vogla, numra dhe simbole.
I gjatë, shumë i gjatë: rregulli i artë
Të duket e pamundur për t’u mbajtur mend? Në fakt jo, nëse përdor truket e duhura.
Arsyeja është e thjeshtë: programet automatike të hakerëve arrijnë të thyejnë brenda më pak se tre minutash të gjitha fjalëkalimet e zakonshme me 6 deri në 10 karaktere. Çdo karakter shtesë e bën punën e keqbërësve në mënyrë eksponenciale më të vështirë.
Shmang kurthet më të zakonshme
Nëse fjalëkalimi yt përmban fjalë si “password”, “123456”, “qwerty”, emrin tënd, emrin e qenit, datën e lindjes ose “Louvre” nëse merresh me sigurinë në Louvre, ndryshoje menjëherë. Edhe kombinime që duken të zgjuara si “AnnaSposa95” (emri i gruas plus viti i martesës) janë të lehta për t’u hamendësuar nëse dikush njeh të dhënat e tua personale.
Hakerët përdorin “sulme me fjalor”, të bazuara në fjalët dhe frazat më të zakonshme: emra kafshësh shtëpiake, ekipe sportive, qytete. Shtimi i një pikëçuditëseje dhe një numri në fund nuk mjafton më: skema si “!Fjala2024” janë të parashikueshme.
Truku i frazës absurde
Një teknikë çuditërisht efektive është përdorimi i kombinimeve të fjalëve pa kuptim, si “kalikorrektozbakteriakapëse”: është i gjatë, rastësor dhe shumë i sigurt. Mendo për katër ose pesë fjalë që nuk kanë asnjë lidhje me njëra-tjetrën dhe bashkoji. Do të jetë e lehtë për t’u mbajtur mend sepse absurditetin e krijon vetë, por i pamundur për t’u hamendësuar nga të tjerët.
Ose përdor metodën e frazës personale: merr një fjali që ka kuptim vetëm për ty, si “Akullorja ime e preferuar është çokollata e zezë me lajthi”, dhe nxirr shkronjat e para të çdo fjale duke i përzier me numra: “Aiepëçezml7!”. Është unike, personale dhe e fortë. Natyrisht, mos përdorni këta shembuj.
Menaxherët e fjalëkalimeve: aleati yt digjital
Nëse ideja për të mbajtur mend dhjetëra fjalëkalime të ndryshme të frikëson, menaxherët e fjalëkalimeve janë zgjidhja. Këto programe gjenerojnë automatikisht fjalëkalime komplekse dhe rastësore, i ruajnë në mënyrë të enkriptuar dhe i fusin për ty kur nevojiten. Ti do të duhet të mbash mend vetëm një fjalëkalim kryesor (ai po, duhet të jetë perfekt).
Ndër më të besueshmit janë 1Password, Bitwarden dhe LastPass. Shumë prej tyre janë falas ose kushtojnë pak euro në muaj, dhe disa funksionojnë edhe me njohjen biometrike të telefonit tënd inteligjent.
Një fjalëkalim i ndryshëm për çdo llogari
65% e njerëzve ripërdorin të njëjtin fjalëkalim në disa faqe: është si të përdorësh të njëjtin çelës për shtëpinë, makinën, zyrën dhe kasafortën. Nëse dikush e gjen, i hap të gjitha. Çdo llogari e rëndësishme (bankë, email, rrjete sociale) duhet të ketë fjalëkalimin e vet unik.
Nëse vërtet nuk dëshiron të përdorësh një menaxher fjalëkalimesh, mund të krijosh një “fjalë bazë” dhe ta modifikosh për çdo faqe. Për shembull: “KafeVendlindje!” bëhet “KafeVendlindje!FB25” për Facebook dhe “KafeVendlindje!IG25” për Instagram. Por ki kujdes: kjo skemë nuk është aq e sigurt sa fjalëkalimet plotësisht të ndryshme.
Autentikimi me dy faktorë: shpëtimtari
Edhe me fjalëkalimin më të fortë në botë, aktivizimi i autentikimit me dy faktorë (i quajtur edhe 2FA ose MFA) është thelbësor. Kjo do të thotë që pasi fut fjalëkalimin, të kërkohet një kontroll i dytë: një kod me SMS, një aplikacion autentikimi ose gjurma e gishtit. Kështu, edhe nëse dikush ta vjedh fjalëkalimin, nuk mund të hyjë gjithsesi.
Kontrollo nëse je hakuar
Ekzistojnë faqe si “Have I Been Pwned” që të lejojnë të verifikosh nëse email-i yt ka qenë i përfshirë në shkelje të të dhënave. Nëse zbulon se ka ndodhur, ndrysho menjëherë të gjitha fjalëkalimet e llogarive të lidhura me atë adresë.
