Fjalëkalimet janë një formë e zakonshme e vërtetimit dhe shpesh janë pengesa e vetme që një përdorues të aksesojë të dhënat tuaja personale. Ka disa programe që sulmuesit mund t’i përdorin për t’i ndihmuar të hamendësojnë ose thyejnë fjalëkalimet, por duke zgjedhur fjalëkalime komplekse dhe mbajtjen e tyre konfidenciale, ju mund ta bëni më të vështirë për një person të paautorizuar të aksesoj informacionin tuaj.

Pse keni nevojë për një fjalëkalim?

Mendoni në lidhje me numra të identifikimit personal (PIN), fjalëkalimet, që ju përdorni çdo ditë: marrja e parave nga ATM ose përdorimi i kartës suaj të kreditit në një dyqan, aksesin në kompjuterin tuaj ose në e-mail, aksesi në një llogari bankare në Internet ose shopping-cart. Mbajtja e të gjithë numrave, gërmave, dhe kombinimeve të fjalëve mund të jenë frustruese në kohë, dhe ndoshta ju pyesni veten nëse gjithë kjo bujë ishte e vlefshme. Pas të gjithash, për çfarë i duhet sulmuesit llogaria juaj personale e email-it? Pse dikush do të interesohet për llogarinë tuaj bankare praktikisht bosh kur ka llogari të tjera me të holla shumë më tepër? Shpesh, një sulm nuk është specifik në lidhje me llogarinë tuaj, por në lidhje me përdorimin e aksesit në të dhënat tuaja për të nisur një sulm të madh. Pasi ka fituar aksesin ne email-in tuaj personal, mund të mos duket si shumë më tepër se një shqetësim dhe kërcënim për privatësinë tuaj, mendoni për implikimet e një sulmuesi që fiton akses të numri yt i sigurimeve shoqërore ose të dhënat tuaja mjekësore.

Një nga mënyrat më të mira për të mbrojtur të dhënat tuaja personale është që të siguroni se vetem njerëzit e autorizuar të kenë akses në të. Verifikimi se dikushi është personi që pretendon të jetë është hapi tjetër, dhe ky proces autentikimi është edhe më i rëndësishem, dhe më i vështirë, në botën kibernetike. Fjalëkalimet janë mjetet më të zakonshme të autentifikimit, por nëse ju nuk zgjdhni fjalëkalime të mira apo ti mbani ato konfidenciale, ato janë pothuajse aq të paefektshëm sa mos të paturit fjalëkalim. Shumë sisteme dhe shërbime janë thyer me sukses për shkak të përdorimit të fjalëkalimeve të pasigurta dhe të pamjaftueshme, dhe disa viruse dhe krimba kanë shfrytëzuar sisteme nga hamendësimet e fjalëkalimeve të dobëta.

Si mund të zgjidhni një fjalëkalim të mirë?

Shumica e njerzëve përdorin fjalëkalime të cilat janë të bazuara në informacionin personal dhe janë të lehtë për tu mbajtur mend. Por kjo gjithashtu e bën të lehtë për një sulmues të hamendesoj apo ti thyejë ato. Konsideroni një numër katër-shifror PIN. Është numri juaj një kombinim i muajit, ditës, apo vitit të ditëlindjes? Apo katër shifrat e fundit të numrit tuaj të sigurimeve shoqëror? Adresa juaj ose numri i telefonit? Mendoni se sa e lehtë është për të gjetur këtë informacion për dikë. Në lidhje me fjalëkalimin tuaj të email-it është një fjalë që mund të gjendet në fjalor? Nëse është kështu, fjalëkalimi mund të jetë i lehtë ndaj sulmeve “fjalor”, të cilat përpiqen te hamendësojnë fjalëkalimet në bazë të fjalëve në fjalor.

Edhe pse qëllimisht ta shkruash keq një fjalë (“daytt” në vend të “data”) mund të ofroj një mbrojtje kundër sulmeve , një metodë edhe më e mirë është që të përdoresh në një seri fjalësh dhe të përpiqesh t’i kujtosh në çdo kohë. Për shembull, në vend të fjalëkalimit “hoops,” përdorni “UpTlbb” për “[U]ne [p]elqej [T]e [l]uaj [b]asket[b]oll”. Duke përdorur të dy shkronja jokapitale dhe kapitale i shton një tjetër shtresë errësire fjalëkalimit. Mbrojtja juaj më e mirë, megjithatë, është të përdorni një kombinim numrash, karakteresh të veçanta, dhe të dy llojet e shkronjave jokapitale dhe kapitale. Ndiqni shembullin që përdorëm më lart në “Up!2lBb.” dhe shikoni sa më e komplikuar është bërë vetëm duke shtuar numra dhe karaktere speciale.

Fjalëkalimet më të gjata janë më të sigurta se ato të shkurtrat, sepse ka më shumë karaktere për t’u hamendësuar, kështu që mendoni të përdorni frazëkalime kur keni mundësi. Për shembull, “Ky passëd është për e-mail-in t1m!” do të jetë një fjalëkalim i fortë, sepse ka shumë karaktere dhe përfshin shkronja kapitale dhe jokapitale, numra dhe karaktere speciale. Ju mund të keni nevojë të provoni variacione të ndryshme të një frazekalimi-shumë aplikime kufizojnë gjatësinë e fjalëkalimeve, dhe disa nuk pranojnë hapësira. Shmangni fraza të zakonshme, citate të famshme, dhe tekste këngësh. Mos mendoni se tani që ju keni krijuar një fjalëkalim të sigurtë ju duhet ta përdorni atë për çdo sistem apo program që ju keni akses. Në qoftë se një sulmues e hamendëson atë, ai do të ketë akses në të gjitha llogaritë tuaja. Duhet të përdorni këto teknika për të zhvilluar fjalëkalime unike për secilën nga llogaritë tuaja.

Këtu është një përmbledhje se si mund të krijosh një fjalëkalim të sigurtë:

• Mos përdorni fjalëkalime të cilat janë të bazuara mbi të dhëna personale që mund të arrihen lehtë apo hamendesohen. • Mos përdorni fjalë që mund të gjenden në çdo fjalor të çdo gjuhë. • Përpiquni të kujtoni fjalëkalime komplekse. • Përdorni si shkronja jokapitale dhe shkronja kapitale. • Përdorni një kombinim shkronjash, numrash dhe karakteresh speciale. • Përdorni fjalëkalime të ndryshme në sisteme të ndryshme.

Si mund të mbroni fjalëkalimin tuaj?

Tani që ju keni zgjedhur një fjalëkalim që është i vështirë për tu hamendësuar, ju duhet të siguroheni që të mos e lini atë diku që mund të gjendet nga të tjerë. Duke e shkruar dhe duke e lënë atë në tavolinën tuaj, pranë kompjuterit tuaj, ose, më keq, të regjistruar në kompjuterin tuaj, është vetëm për të lehtësuar punën dikujt që ka akses fizik në zyrën tuaj. Mos i tregoni askujt fjalëkalimet tuaja. Në qoftë se shërbimi juaj në Internet (ISP) ofron zgjedhje të sistemeve të autentikimit, shikoni për ato që përdorin çelës publik të koduar në vend të fjalëkalimeve të thjeshta. Gjithashtu, shumë programe ofrojnë mundësinë për të “kujtuar” fjalëkalimin tuaj, por këto programe kanë shkallë të ndryshme sigurie për të mbrojtur këtë informacion. Disa programe, të tilla si klientët e e-mail, ruajnë informacione në tekst të qartë në një skedar në kompjuterin tuaj. Kjo do të thotë se cilido me akses në kompjuterin tuaj mund të zbuloj të gjithë fjalëkalimet tuaja dhe mund të ketë akses në informacionin tuaj. Për këtë arsye, gjithmonë mos harroni të bëni log-out kur ju jeni duke përdorur një kompjuter publik (në bibliotekë, Internet kafe, apo edhe në një kompjuter të përbashkët në zyrën tuaj). Programe të tjera, të tilla si Keychain Apple dhe Desktop Secure Palm, përdorin kodime të forta për të mbrojtur informacionin. Këto lloje programesh mund të jenë opsionet e mundshme për menaxhimin e fjalëkalimeve tuaja. Nuk ka asnjë garanci që këto teknika do të parandalojnë një sulmues nga të mësuarit e fjalëkalimit tuaj, por ato do ta bëjnë më të vështirë.