Sulmet kibernetike në rritje në vitin 2022 kanë krijuar një peizazh interneti me rrezik të lartë. Por për shumë njerëz, rifreskimi i fjalëkalimeve të tyre nuk është ende një prioritet.
Shpesh dëgjojmë histori rreth njerëzve që u vidhen të dhënat e tyre personale sepse ata bënë një gabim të thjeshtë si përdorimi i të njëjtit fjalëkalim për hyrje në faqe të ndryshme interneti.
Pas 20 vitesh studimi të sjelljeve, taktikave, teknikave dhe procedurave kriminale në internet, John Shier, këshillues i lartë i sigurisë në Sophos, ka zbuluar se hakerëve u pëlqen kur njerëzit bëjnë këto gjashtë gabime me fjalëkalim:
1. Ripërdorimi i të njëjtit fjalëkalim
Më shumë se dy të tretat e amerikanëve e bëjnë këtë, por kjo lejon vetëm shkeljet e të dhënave të mbeten të rrezikshme për vite pasi të ndodhin.
Për të shmangur krijimin e një fjalëkalimi të ri për çdo llogari, njerëzit gjithashtu priren të ripërdorin fjalëkalime me ndryshime të vogla, si një numër ose simbol shtesë. Por këto janë gjithashtu të lehta për t’u hamendësuar nga hakerët dhe nuk janë të krahasueshme me softuerin e krijuar për të testuar shpejt përsëritjet e fjalëkalimit tuaj.
Çfarë duhet të bëni: Zhvilloni fjalëkalime unike për secilën prej llogarive tuaja. Ndërsa kjo mund të duket e frikshme, menaxherët e fjalëkalimeve mund të jenë një ndihmë e madhe në hartimin dhe organizimin e bibliotekës tuaj të fjalëkalimeve.
2. Krijoni vetëm fjalëkalime unike për llogaritë ‘me rrezik të lartë’
Shumë përdorues krijojnë vetëm fjalëkalime unike për llogaritë që besojnë se mbajnë informacione të ndjeshme, ose që kanë gjasa më të larta për t’u shkelur, si bankat në internet ose aplikacionet e punës.
Por edhe informacionet bazë të përdoruesve që jetojnë në llogari “të hedhura” mund të përmbajnë pika të të dhënave që mashtruesit përdorin për të imituar përdoruesit legjitimë. Vetëm adresa juaj e emailit ose numri i telefonit mund të jenë të vlefshme për aktorët e këqij kur kombinohen me informacione të vjedhura nga shkelje të tjera.
Çfarë duhet të bëni: Mbroni të gjitha llogaritë — edhe ato që i përdorni rrallë — me fjalëkalime të veçanta.
3. Mospërdorimi i menaxherëve të fjalëkalimeve
Përveç vërtetimit me shumë faktorë, menaxherët e fjalëkalimeve janë teknologji thelbësore që mund të forcojnë zakonet inteligjente të fjalëkalimit.
Këta menaxherë mund të të ndihmojnë të krijosh fjalëkalime unike për një përdorim dhe t’i plotësosh automatikisht ato në llogaritë me të cilat janë të lidhura — një hap i madh për 55% të përdoruesve që menaxhojnë fjalëkalimet vetëm nga memoria.
Edhe nëse klikoni aksidentalisht në një lidhje phishing, menaxheri juaj i fjalëkalimit mund të njohë mospërputhjen dhe të zgjedhë të mos plotësohet automatikisht.
Çfarë duhet të bëni: Zgjidhni një menaxher fjalëkalimi që i përshtatet nivelit tuaj personal të rehatisë dhe nevojave të teknologjisë. Disa zgjedhje të besueshme që shqyrtohen mirë në mënyrë rutinore përfshijnë 1Password, Bitwarden, Dashlane dhe LastPass. Ndërsa të gjithë ofrojnë funksionalitet të ngjashëm, secila prej tyre ndryshon në veçori dhe kosto të zgjeruara.
4. Krijimi i fjalëkalimeve të thjeshta që përmbajnë informacione personale
Fjalëkalimet më të mira nuk janë domosdoshmërisht komplekse, por ato janë të vështira për t’u marrë me mend. Fjalëkalimet që ofrojnë mbrojtje të lartë janë personale për ju dhe nuk përmbajnë informacione të mbledhura lehtësisht, të tilla si emri dhe ditëlindja juaj.
Për shembull, bazat e forta të fjalëkalimit mund të jenë teksti i këngës së preferuar ose porosia juaj në një restorant.
Çfarë duhet të bëni: Dizenjoni fjalëkalime që kanë të paktën 12 karaktere dhe shmangni përdorimin e informacionit personal që mund të merret me mend lehtësisht. Ato gjithashtu duhet të jenë të paharrueshme për ju dhe të përmbajnë një sërë karakteresh dhe simbolesh.
5. Tërheqja nga sistemet e vërtetimit me shumë faktorë
Edhe fjalëkalimet më të ndërlikuara mund të rrezikohen. Autentifikimi me shumë faktorë krijon një shtresë shtesë mbrojtjeje duke kërkuar verifikim përtej emrit të përdoruesit dhe fjalëkalimit sa herë që identifikoheni.
Më shpesh, kjo bëhet përmes fjalëkalimeve që ju dërgohen me SMS ose email. Është një hap shtesë, por ia vlen – dhe krijon një tjetër pengesë për sulmuesit që të kalojnë.
Çfarë duhet të bëni: Nuk ka asnjë mënyrë për të shtuar vërtetimin me dy faktorë në shërbimet që nuk e ofrojnë në mënyrë origjinale, por duhet ta aktivizoni kudo që mbështetet.
6. Të qenit apatik ndaj zakoneve të fjalëkalimit
Është e lehtë të mendosh se sulmet kibernetike nuk do të të ndodhin. Por duke pasur parasysh se shkeljet e të dhënave dhe kërcënimet e tjera kibernetike mbartin një rrezik të lartë të vjedhjes së identitetit, humbjes financiare dhe pasojave të tjera të rënda, është më mirë të përgatiteni për skenarin më të keq.
Për sa kohë që jeni përdorues i internetit, do të jeni gjithmonë një objektiv i mundshëm – dhe zakonet apatike të fjalëkalimit rrisin edhe më tej nivelin tuaj të rrezikut.
Çfarë duhet të bëni: Mos supozoni se jeni të sigurt. Vazhdoni të rivlerësoni fjalëkalimet tuaja dhe kur shfaqen teknologji të reja të vërtetimit, miratojini ato herët.
Burimi: CNBC