Hyrje
Fjalëkalimet janë çelësat e jetës sonë digjitale. Megjithatë, shumica e njerëzve akoma përdorin fjalëkalime si 123456, password ose emrin e qenit të tyre.
Në këtë mësim do mësosh çfarë e bën një fjalëkalim të fortë në të vërtetë, dhe si ta bësh jetën tënde shumë më të lehtë me një menaxher fjalëkalimesh.
Teoria
Pse fjalëkalimet e dobëta janë të rrezikshme?
Sulmuesit nuk provojnë një nga një. Ata përdorin programe që provojnë miliona fjalëkalime në sekondë. Një fjalëkalim 8-karakterësh me vetëm shkronja të vogla mund të thyhet në më pak se 1 sekondë.
Tri karakteristikat e një fjalëkalimi të mirë
- Gjatësia — sa më i gjatë, aq më mirë. Minimumi 14 karaktere.
- Kompleksiteti — përzierje e shkronjave të mëdha, të vogla, numrave dhe simboleve.
- Unikshmëria — kurrë të njëjtin fjalëkalim në dy llogari.
Sa kohë duhet për të thyer?
| Fjalëkalimi | Koha e nevojshme |
|---|---|
| 123456 | Menjëherë |
| Edon2024 | Minuta |
| Qyteti@2024 | Orë |
| Mami!Gat0rrezave99 | Miliona vite |
Teknikë: Passphrase (fraza kalim)
Në vend të një fjale të komplikuar që nuk e mban mend, përdor një frazë të gjatë nga 4-6 fjalë të rastësishme:
Kali-Jeshil-Vrapon-Mbrapsht-2024
Kjo ka mbi 30 karaktere, është e lehtë për t'u mbajtur mend për ty, por praktikisht e pamundur për t'u thyer.
Tre rregulla që kurrë mos i thyej
- Një fjalëkalim = një llogari. Nëse përdor të njëjtin fjalëkalim në 5 vende dhe njëri nga ato shërbime hakohet, të pesta llogaritë bien.
- Kurrë mos e shkruaj në një file të pambrojtur. Notes.txt në desktop nuk është menaxher fjalëkalimesh.
- Kurrë mos e ndaj. Asnjë mbështetës teknik legjitim nuk e kërkon fjalëkalimin tënd.
Mjetet
Menaxherët e fjalëkalimeve (të preferuar)
- Bitwarden — falas, open source, ka versione për Web, Windows, Mac, Linux, iOS, Android. Rekomandimi kryesor.
- KeePassXC — lokal (jo cloud), open source, ideal për ata që duan kontroll total.
- 1Password — me pagesë, shumë i polaruar, familjar.
- Proton Pass — nga krijuesit e Proton Mail, fokusi në privatësi.
Të gjithë këto mund të gjenerojnë automatikisht fjalëkalime të fortë dhe t'i mbajnë të ruajtur në mënyrë të enkriptuar.
Kontroll i shpejtë
- haveibeenpwned.com — kontrollo nëse email-i yt ka qenë në ndonjë leak.
- haveibeenpwned.com/Passwords — kontrollo nëse një fjalëkalim specifik është në baza të komprometuara (përdor me kujdes).
Praktika
Plani 3-hapash për t'u siguruar sot
- Instalo Bitwarden në telefon dhe kompjuter (15 minuta).
- Krijo një "master password" — një passphrase e gjatë që do ta mbash mend. Ky është i vetmi fjalëkalim që do të duhet të kujtosh.
- Fillo me email-in — ndrysho fjalëkalimin e Gmail/Outlook me një të gjeneruar nga Bitwarden. Pastaj vazhdo një nga një me llogaritë e tjera.
Këshillë: Fillo me 5 llogaritë më të rëndësishme (email, banka, Facebook, etj.) — jo duhet të bësh të gjitha njëherësh.
Ushtrime
Ushtrim 1: Krijo një passphrase
Zgjidh 5 fjalë të rastësishme që nuk kanë lidhje mes vete (jo emrat e familjes, jo datat). P.sh.:
Libër-Çati-Vullkan-Bukë-Kuaj-42!
Kjo do të jetë "master password"-i i menaxherit tënd të fjalëkalimeve.
Ushtrim 2: Vetë-verifikim
Shko në haveibeenpwned.com dhe fut email-in tënd. Nëse del në ndonjë leak, ndrysho menjëherë fjalëkalimin në ato shërbime.
Burime
- NIST SP 800-63B — udhëzimet zyrtare të Shteteve të Bashkuara për fjalëkalimet (shumë interesant, shkatërron shumë mite).
- Bitwarden Learning Center — bitwarden.com/learning (tutoriale falas).
- haveibeenpwned.com — kontrolluesi kryesor për leak-e.
Vlerësimet dhe komentet
Kyçu për të lënë një vlerësim.
Ende pa komente. Bëhu i pari!
Diskutime
Ende pa diskutime. Hap një temë të re