Sa i fortë është fjalëkalimi im?
Sa i fortë është fjalëkalimi im?
Pasja e një fjalëkalimi të fortë mund të jetë ndryshimi midis mbajtjes së parave në llogarinë tuaj bankare ose jo. Një fjalëkalim shërben si pika kryesore e hyrjes në identitetin tuaj në internet, njësoj si çelësat e shtëpisë tuaj. Të gjithë kemi shumë private informacion të ruajtura në llogaritë tona të internetit që dëshirojmë t'i mbajmë të sigurta. Sidoqoftë, shumica e tij sigurohet vetëm nga fjalëkalime të dobëta.
Kjo është arsyeja pse hakerët janë vazhdimisht në kërkim të pikave të dobëta ku mund të thyejnë fjalëkalimin tuaj dhe të kenë akses në jetën tuaj dixhitale. Shkeljet e të dhënave dhe vjedhja e identitetit janë në rritje, me fjalëkalime të zbuluara shpeshherë arsye.
Fjalëkalimet mund të përdoren për të nisur fushata dezinformimi kundër organizatave, për të shfrytëzuar informacionin financiar të njerëzve për blerje dhe për të përgjuar individë që përdorin kamera sigurie të lidhura me WiFi pasi hajdutët të kenë vjedhur kredencialet.
Ky artikull u shkrua për të ndihmuar në kuptimin tuaj të sigurisë së fjalëkalimit.
Testoni fuqinë e fjalëkalimit tuaj tani me këtë mjet falas të kontrollit të fuqisë së fjalëkalimit:
Një fjalëkalim i fortë është ai që nuk mund ta merrni me mend ose ta thyeni duke përdorur një sulm me forcë brutale. Fjalëkalimet e forta përbëhen nga një kombinim i shkronjave të mëdha dhe të vogla, numrave dhe simboleve të veçanta. Hakerët zakonisht përdorin kompjuterë të fuqishëm për të kryer një sulm me forcë brutale në mënyrë që të thyejnë fjalëkalime të dobëta, dhe fjalëkalimet që janë të shkurtra dhe të lehta për t'u hamendësuar zakonisht thyhen brenda pak minutash.
Testi i fuqisë së fjalëkalimit të UIC-së është një mjet që mund ta përdorni drejtpërdrejt në shfletuesin tuaj, pa pagesë.
Ju mund ta përdorni këtë mjet për të testuar fuqinë e fjalëkalimit tuaj.
Kjo faqe përmban kontrolle dhe shpjegime për të filluar. Duke përdorur këtë, është e lehtë të shihni se si të përmirësoni fuqinë e fjalëkalimit tuaj në kohë reale.
A është thelbësore të di se sa i sigurt është fjalëkalimi im?
Vitet e fundit, globi ka qenë dëshmitar i hakerëve që kanë fituar akses në informacionin e kartës së kreditit, llogaritë e linjave ajrore dhe vjedhjen e identitetit.
Cila është mënyra më e mirë për t'u marrë me këtë kërcënim në rritje? Për të mbrojtur faqet tona të internetit, blogjet, llogaritë e mediave sociale, adresat e emailit dhe llogaritë e tjera, ne krijojmë fjalëkalime të forta. Pyetja tjetër është: si e dini se fjalëkalimi juaj është mjaft i fortë për t'ju mbajtur të sigurt nga kërcënimet e jashtme?
Një fjalëkalim i fortë është çelësi për të mbrojtur praninë tuaj në internet dhe pavarësisht se sa të trasha dhe të forta janë muret tuaja, nëse bllokimi i derës mund të zhbllokohet lehtësisht, atëherë prania juaj në internet do të rrezikohet.
Si të krijoni një fjalëkalim të fortë?
Këtu janë disa nga praktikat më të mira për krijimin e fjalëkalimeve të sigurta:
- Një fjalëkalim duhet të jetë së paku 16 karaktere i gjatë; sipas studimit tonë të fjalëkalimeve, 45 % përdorin fjalëkalime me tetë karaktere ose më pak, të cilat janë më pak të sigurta se fjalëkalimet me 16 karaktere ose më shumë.
- Një fjalëkalim duhet të përbëhet nga shkronja, numra dhe karaktere speciale.
- Nuk është kurrë një ide e mirë për të ndarë një fjalëkalim me dikë tjetër.
- Asnjë informacion personal rreth përdoruesit, si adresa ose numri i telefonit të tij, nuk duhet të përfshihet në një fjalëkalim. Është gjithashtu një ide e mirë të lini jashtë çdo informacion që mund të gjendet në rrjetet sociale, si emrat e fëmijëve tuaj ose të kafshëve shtëpiake.
- Në një fjalëkalim nuk duhet të përdoren shkronja apo shifra të njëpasnjëshme.
- Mos përdorni kurrë termin "fjalëkalim" ose të njëjtën shkronjë ose numër dy herë në një fjalëkalim.
Provoni të përdorni një frazë të gjatë që ka njëfarë rëndësie për ju. Megjithatë, kjo frazë nuk duhet të përfshijë informacione të disponueshme publikisht.
Këtu janë disa shembuj:
- TheDogUentDownRoute66
- Të gjithëQentëShkojnëNë Parajsë1967
- Catch22CurveBalls
Makesfarë e bën një fjalëkalim të fortë?
Gjatësia (sa më e gjatë, aq më mirë), një kombinim shkronjash (shkronja të mëdha dhe të vogla), shifra dhe simbole, pa lidhje me informacionin tuaj personal dhe pa terma fjalori janë të gjitha tipare të rëndësishme të një fjalëkalimi të sigurt.
Lajmi i mirë është se për të përfshirë të gjitha këto cilësi në fjalëkalimet tuaja, nuk keni nevojë të mësoni përmendësh vargje të gjata karakteresh, numrash dhe simbolesh të rastit. Gjithçka që ju nevojitet janë disa teknika.
Si të automatizoni fjalëkalimet tuaja në mënyrë të sigurt?
Pra, ju keni vendosur për një fjalëkalim që është gjatësia e përsosur, e errët dhe përfshin shkronja, numra dhe kapitalizim. Jeni në rrugën e duhur, por jeni ende shumë larg nga siguria e plotë e fjalëkalimit.
Edhe nëse krijoni një fjalëkalim të mirë dhe të gjatë, nuk do të thotë se do ta mbani mend atë. Përdorni një mjet si Google Password Manager dhe vërtetimin me shumë faktorë për të mbrojtur fjalëkalimet tuaja dhe për t'i ruajtur ato.
Mos përdorni të njëjtin fjalëkalim pa pushim
Nëse përdorni të njëjtin fjalëkalim për email, blerje dhe faqe të tjera interneti që ruajnë të dhëna të ndjeshme personale (ose edhe një faqe interneti të komunitetit lokal), tani i keni vënë në rrezik të gjitha shërbimet tuaja të tjera.
Asnjëherë mos i shënoni fjalëkalimet tuaja
Është joshëse të mbash gjurmët e fjalëkalimeve në mënyrën e vjetër, veçanërisht në vendin e punës, por kjo zbulohet lehtësisht. Nëse keni fjalëkalime të shkruara, është më mirë t'i mbani të mbyllura.
Një fjalëkalim për t'i sunduar të gjithë (menaxherët e fjalëkalimeve)
Ka disa aplikacione që ruajnë në mënyrë të sigurt kredencialet tuaja. Nëse keni dhjetëra fjalëkalime për të mbajtur gjurmët, një menaxher i fjalëkalimeve mund t'i mbajë të sigurta kredencialet tuaja. Google Password Manager, Bitwarden dhe LastPass janë mjete të mira për menaxhimin e fjalëkalimeve. Ata janë gjithashtu në gjendje të ruajnë kredenciale të tjera si kartat e kreditit, fara e portofolit të monedhës kripto dhe kartëmonedha të sigurta.
Kur përdorni një menaxher fjalëkalimi, do t'ju duhet të vendosni një fjalëkalim kryesor. ky fjalëkalim kryesor do të përdoret për të hyrë në menaxherin tuaj të fjalëkalimeve dhe për t'ju dhënë akses në të gjitha kredencialet tuaja. Është shumë e rëndësishme të vendosni një fjalëkalim të fortë unik si fjalëkalimin tuaj kryesor. Një shembull i një fjalëkalimi të fortë kryesor është:
'IPutMyFeetInHotWater@9pm'
Fjalëkalimet nuk duhet të ndahen
Kjo nuk është e kotë dhe nëse vërtet duhet të zbuloni fjalëkalimin tuaj, sigurohuni që të tjerët të mos ju dëgjojnë ose të mos e shikojnë fjalëkalimin tuaj.
Pse duhet të përdorni vërtetimin me shumë faktorë?
Identifikimi tradicional i përdoruesit dhe fjalëkalimi kanë disa dobësi, njëra prej të cilave është cenueshmëria e fjalëkalimit që gjithashtu mund t'i kushtojë bizneseve miliona dollarë. Aktorët keqdashës mund të përdorin programe të automatizuara të thyerjes së fjalëkalimeve për të gjetur kombinime të ndryshme të përdoruesve dhe fjalëkalimeve derisa të gjejnë sekuencën e saktë.
Ndërsa mbyllja e një llogarie pas një numri të caktuar përpjekjesh për hyrje të dështuar mund të ndihmojë në mbrojtjen e një kompanie, hakerët mund të kenë akses në sistem përmes një sërë mjetesh. Kjo është arsyeja pse vërtetimi me shumë faktorë është kaq i rëndësishëm, pasi mund të ndihmojë në uljen e rreziqeve të sigurisë.
Qëllimi i vërtetimit me shumë faktorë (MFA) është të sigurojë një mbrojtje të shtresuar që e bën më të vështirë marrjen e aksesit në një objektiv, të tillë si një vend fizik, pajisje kompjuterike, rrjet ose bazë të dhënash, për një përdorues të paautorizuar.
Edhe nëse një element hakerohet ose prishet, sulmuesi ka ende një ose më shumë pengesa për të kapërcyer përpara se të fitojë akses në objektiv.
Mjetet e parandalimit të phishing për organizatën tuaj
Parandalimi Phishing sulmet janë strategjia më efektive për të shmangur një shkelje të të dhënave në një organizatë. Një metodë është përdorimi i mjeteve të parandalimit të sulmeve "përpara" si p.sh GoPhish.
GoPhish mund të simulojë sulme phishing për të trajnuar njerëzit në organizatën tuaj për të dalluar emailet mashtruese.
Pse është një ide e mirë për t'u përdorur parandalimi i phishing mjetet?
Nëse një sulmues dërgon bashkëpunëtorin tuaj në një faqe të rreme identifikimi dhe ai plotëson emrin e përdoruesit dhe fjalëkalimin, atëherë fjalëkalimi i tij është komprometuar.
Phishing është një kërcënim kryesor për sigurinë e fjalëkalimit dhe mbështetet në shtresën e mbrojtjes njerëzore të organizatës suaj për t'iu përgjigjur kërcënimit në mënyrën e duhur.
Ju mund të instaloni mure zjarri dhe softuer antispyware në makinat tuaja, por nëse nuk i trajnoni njerëzit tuaj, nuk do të keni një garanci të mirë që fjalëkalimet dhe të dhënat do të mbahen të sigurta.
3 mjetet kryesore të menaxhimit të fjalëkalimeve:
- KeePass – Ky është një menaxher i fjalëkalimeve falas dhe me burim të hapur që ju lejon të gjeneroni, ruani dhe menaxhoni me lehtësi të gjitha fjalëkalimet tuaja në një vend të sigurt. Është shumë i personalizueshëm dhe ofron veçori të avancuara sigurie si vërtetimi me dy faktorë, randomizimi i të dhënave, integrimi me shumë shërbime të ruajtjes së resë kompjuterike, mbështetje për baza të të dhënave të shumta lokale, funksionalitet të shtypjes automatike në shfletuesit e uebit dhe një gjenerues të integruar të fjalëkalimeve.
- LastPass – Nëse jeni duke kërkuar për një mjet të lehtë për t’u përdorur për menaxhimin e fjalëkalimit që gjithashtu mbështet vërtetimin me dy faktorë, atëherë LastPass patjetër që ia vlen ta kontrolloni. Ofron një gamë të gjerë karakteristikash të fuqishme si hapësirë ruajtëse të pakufizuar për fjalëkalimet tuaja dhe informacione të tjera të ndjeshme, aftësinë e plotësimit automatik të formularit në mënyrë që të mund të plotësoni shpejt formularët e hyrjes në faqet e internetit, mbështetje për pajisjet mobile si smartfonët dhe tabletët, rezervimin dhe sinkronizimin në internet në të gjitha pajisjet tuaja dhe një gjenerues fjalëkalimesh që mund të gjenerojë fjalëkalime të forta për ju.
- Dashlane – Ky është një tjetër menaxher i njohur i fjalëkalimeve që ofron një sërë veçorish të dobishme, të tilla si aftësia e hyrjes automatike, në mënyrë që të mos keni nevojë të mbani mend shumë emra përdoruesish dhe fjalëkalime, sinkronizimi në renë kompjuterike, në mënyrë që të dhënat tuaja të jenë gjithmonë të përditësuara në të gjitha pajisjet tuaja, mbështetje për vërtetimin me dy faktorë (me miratim me një trokitje), gjenerim i menjëhershëm i fjalëkalimit me opsione të avancuara sigurie, një veçori kontakti urgjent që lejon miqtë ose anëtarët e familjes të kenë akses në informacione të rëndësishme në rast urgjence, një portofol dixhital për ruajtjen e të dhënave të ndjeshme financiare të tilla si informacioni i sigurt i kartës së kreditit plus shumë më tepër.
Siç mund ta shihni, ka shumë mjete të shkëlqyera të menaxhimit të fjalëkalimeve në dispozicion që mund t'ju ndihmojnë të menaxhoni me lehtësi të gjitha fjalëkalimet tuaja në një mënyrë të sigurt dhe të përshtatshme. Ndërsa këto mjete ndryshojnë në aspektin e veçorive dhe funksionalitetit, të gjitha ato jua bëjnë të lehtë ruajtjen dhe menaxhimin e sigurt të të gjitha fjalëkalimeve tuaja pa pasur nevojë t'i mbani mend ose t'i shkruani në shënime ngjitëse! Përveç kësaj, shumica e këtyre mjeteve ofrojnë gjithashtu masa shtesë sigurie, si mbështetja e vërtetimit me dy faktorë, që është padyshim një plus nëse kërkoni mbrojtjen më të fortë të mundshme për të dhënat tuaja të rëndësishme. Kështu që zgjidhni atë që i përshtatet më mirë preferencave dhe nevojave tuaja personale dhe filloni ta përdorni që sot, në mënyrë që të jeni të sigurt se llogaritë tuaja në internet do të jenë gjithmonë të sigurta dhe të sigurta!
Përfundim
A është në rregull të lini fjalëkalimet tuaja të dobëta të paprekura? Jo. Sulmuesit janë të vetëdijshëm për rregulloret dhe kanë ndërtuar softuer për t'i anashkaluar ato. Ata përpilojnë një bazë të dhënash me fjalëkalime të njohura dhe më pas i thyejnë ato duke përdorur një sërë metodash.
Për të qëndruar një hap përpara këtyre hajdutëve në internet, bëni një kontroll të sigurisë së fjalëkalimit me një pikë të lartë fjalëkalimi pasi fjalëkalimi juaj është çelësi përfundimtar për të mbajtur të fshehur portalin tuaj. Kur dikush ndjek këta drejtorë të shkollave të vjetra dhe fut një kod të shkurtër, testuesi i fuqisë së fjalëkalimit e shënon atë si një fjalëkalim të dobët, duke ju lejuar ta ndryshoni atë në diçka më të sigurt.
Është joshëse të mendosh për këtë vërtetim si një mbrojtje të fortë kundër sulmeve kibernetike, por në fakt është thjesht një mjet tjetër sigurie në kutinë tuaj të veglave. Autentifikimi me shumë faktorë duhet të përfshihet në të njëjtën mënyrë që përdoren muret e zjarrit, anti-spam dhe antivirus në kompaninë tuaj. Është një masë paraprake bazë që duhet të kryhet për të mbajtur informacionin tuaj privat dhe të dhënat e klientit të sigurta nga sulmuesit e jashtëm përballë shqetësimeve të sigurisë së sotme.
Për më tepër, qasja e përdoruesit në sisteme dhe të dhëna me vlerë të lartë duhet të kufizohet. Kjo metodë mund të ndihmojë në sigurimin e të dhënave të ndjeshme dhe kritike për biznesin nga shkeljet e qëllimshme dhe të pakujdesshme. Ju gjithashtu mund të mbani një sy në sjelljen e përdoruesit për të dalluar dhe zbutur shqetësimet e kërcënimeve të brendshme.
GoPhish është burimi juaj i preferuar për mbrojtjen nga phishing dhe llojet e tjera të testimit të depërtimit. Nëse besoni se kompania juaj është veçanërisht e ndjeshme ndaj përpjekjeve për phishing, ju rekomandojmë të bëni një test stilolapsi.
