Si të Krijosh një Fjalëkalim të Pathyeshëm

Fillestar 9 min Mbrojtja Personale

Hyrje

Fjalëkalimet janë çelësat e jetës sonë digjitale. Megjithatë, shumica e njerëzve akoma përdorin fjalëkalime si 123456, password ose emrin e qenit të tyre.

Në këtë mësim do mësosh çfarë e bën një fjalëkalim të fortë në të vërtetë, dhe si ta bësh jetën tënde shumë më të lehtë me një menaxher fjalëkalimesh.

Teoria

Pse fjalëkalimet e dobëta janë të rrezikshme?

Sulmuesit nuk provojnë një nga një. Ata përdorin programe që provojnë miliona fjalëkalime në sekondë. Një fjalëkalim 8-karakterësh me vetëm shkronja të vogla mund të thyhet në më pak se 1 sekondë.

Tri karakteristikat e një fjalëkalimi të mirë

  1. Gjatësia — sa më i gjatë, aq më mirë. Minimumi 14 karaktere.
  2. Kompleksiteti — përzierje e shkronjave të mëdha, të vogla, numrave dhe simboleve.
  3. Unikshmëria — kurrë të njëjtin fjalëkalim në dy llogari.

Sa kohë duhet për të thyer?

FjalëkalimiKoha e nevojshme
123456Menjëherë
Edon2024Minuta
Qyteti@2024Orë
Mami!Gat0rrezave99Miliona vite

Teknikë: Passphrase (fraza kalim)

Në vend të një fjale të komplikuar që nuk e mban mend, përdor një frazë të gjatë nga 4-6 fjalë të rastësishme:

Kali-Jeshil-Vrapon-Mbrapsht-2024

Kjo ka mbi 30 karaktere, është e lehtë për t'u mbajtur mend për ty, por praktikisht e pamundur për t'u thyer.

Tre rregulla që kurrë mos i thyej

  1. Një fjalëkalim = një llogari. Nëse përdor të njëjtin fjalëkalim në 5 vende dhe njëri nga ato shërbime hakohet, të pesta llogaritë bien.
  2. Kurrë mos e shkruaj në një file të pambrojtur. Notes.txt në desktop nuk është menaxher fjalëkalimesh.
  3. Kurrë mos e ndaj. Asnjë mbështetës teknik legjitim nuk e kërkon fjalëkalimin tënd.

Mjetet

Menaxherët e fjalëkalimeve (të preferuar)

  • Bitwarden — falas, open source, ka versione për Web, Windows, Mac, Linux, iOS, Android. Rekomandimi kryesor.
  • KeePassXC — lokal (jo cloud), open source, ideal për ata që duan kontroll total.
  • 1Password — me pagesë, shumë i polaruar, familjar.
  • Proton Pass — nga krijuesit e Proton Mail, fokusi në privatësi.

Të gjithë këto mund të gjenerojnë automatikisht fjalëkalime të fortë dhe t'i mbajnë të ruajtur në mënyrë të enkriptuar.

Kontroll i shpejtë

  • haveibeenpwned.com — kontrollo nëse email-i yt ka qenë në ndonjë leak.
  • haveibeenpwned.com/Passwords — kontrollo nëse një fjalëkalim specifik është në baza të komprometuara (përdor me kujdes).

Praktika

Plani 3-hapash për t'u siguruar sot

  1. Instalo Bitwarden në telefon dhe kompjuter (15 minuta).
  2. Krijo një "master password" — një passphrase e gjatë që do ta mbash mend. Ky është i vetmi fjalëkalim që do të duhet të kujtosh.
  3. Fillo me email-in — ndrysho fjalëkalimin e Gmail/Outlook me një të gjeneruar nga Bitwarden. Pastaj vazhdo një nga një me llogaritë e tjera.

Këshillë: Fillo me 5 llogaritë më të rëndësishme (email, banka, Facebook, etj.) — jo duhet të bësh të gjitha njëherësh.

Ushtrime

Ushtrim 1: Krijo një passphrase

Zgjidh 5 fjalë të rastësishme që nuk kanë lidhje mes vete (jo emrat e familjes, jo datat). P.sh.:

Libër-Çati-Vullkan-Bukë-Kuaj-42!

Kjo do të jetë "master password"-i i menaxherit tënd të fjalëkalimeve.

Ushtrim 2: Vetë-verifikim

Shko në haveibeenpwned.com dhe fut email-in tënd. Nëse del në ndonjë leak, ndrysho menjëherë fjalëkalimin në ato shërbime.

Burime

  • NIST SP 800-63B — udhëzimet zyrtare të Shteteve të Bashkuara për fjalëkalimet (shumë interesant, shkatërron shumë mite).
  • Bitwarden Learning Center — bitwarden.com/learning (tutoriale falas).
  • haveibeenpwned.com — kontrolluesi kryesor për leak-e.

Vlerësimet dhe komentet

Kyçu për të lënë një vlerësim.

Ende pa komente. Bëhu i pari!

Diskutime

Ende pa diskutime. Hap një temë të re