fbpx

Si të krijoni një fjalëkalim të fortë dhe të lehtë për t’a mbajtur mend

Feb 18, 2016

Çdo javë, dëgjojm për hakime të ndryshme në Internet. Shpesh, hakerat kanë qenë në gjendje të gjejnë një fjalëkalim nëpërmjet të ashtuquajturës “brute force”. Ky artikull do t’ju ndihmojë të kuptoni se çfarë është dhe çfarë do të thotë një fjalëkalim i fortë. Më pas ju do të jeni në gjendje të krijoni një fjalëkalim të fortë i cili është i lehtë për t’u mbajtur mend nga ju, por i vështirë për t’u gjetur nga të tjerët (apo kompjuterat).

Si të krijojm një fjalëkalim të fortë?

Nëse ju nuk jeni në humor për të lexuar të gjithë artikullin, unë dua që pak para se të largoheni të keni parasysh këto dy këshilla:

  1. Fjalëkalimet/frazat e gjata janë perfekte
  2. Shmangni fjalëkalimet/frazat e mirënjohura

Do merremi me detajet më vonë, por një nga llojet më të njohura të sulmeve të fjalëkalimeve njihet si “Brute Force”, që do të thotë se hakerat e nisin sulmin e tyre me një listë të fjalëkalimesh të zakonshme, ose duke përdorur të gjitha kombinimet e mundshme të fjalëkalimeve. Sa më i gjatë të jetë fjalëkalimi/fraza juaj aq më shumë kohë do t’i marrë një sulmuesi për t’a thyer atë.

Hidhini një sy shembullit më poshtë. Duke matur fortësinë e një fjalëkalimi, marrim një vlerësim se sa kohë duhet për të thyer një fjalëkalim të gjatësive të ndryshme:

6alfD: 16 minuta
6alfDO: 5 orë
6alfDOM: 3 ditë
6alfDOM8: 4 muaj
6alfDOM8F: 26 vjet
6alfDOM8Fi: shekuj

Siç mund ta vini re, thjesht duke shtuar një karakter e bën atë shumë më të vështirë për të gjetur një fjalëkalim. Hakerat nuk do të jenë në gjendje të justifikojn koston e thyerjes së një fjalëkalimi të fortë kështu që ato do të lëvizin të gjejn një objektiv tjetër më të mirë.

Një nga çdo fjalëkalimet e mësiperme nuk është i lehtë për t’u mbajtur mend, kështu që ka mënyra më të mira në krijimin e një fjalëkalimi.

Krijo diçka që është i lehtë për t’u mbajtur mend, por i vështirë për t’u gjetur

Në termat praktik, mënyra më e lehtë për të zgjedhur një fjalëkalim të gjatë i cili është shumë i vështirë për t’u gjetur, por i lehtë për t’u mbajtur mend është që të zgjedhni një frazë e cila ka kuptim vetëm për ju dhe askënd tjetër. Për shembull, ja një frazë që ka kuptim për mua:

” Në korrik të vitit 1998 mora kompjuterin tim të parë. ”

Mora këtë shembull thejsht për të krijuar një ide. Në këtë rast do të ishte jashtëzakonisht e vështirë për një kompjuter në përpjekje për të gjetur të gjitha kombinimet e mundshme.

Me teknologjinë e sotme kompjuterike, mund të duhen “shekuj” për të thyer një frazë të tillë. (Duhet të ju kujtoj që nuk ka asnjë problem nëse në fjalëkalimin tuaj përdorni, hapësira, presje, numra dhe karaktere speciale).

Mos vendosni si fjalëkalim apo frazë një shprehje, citim apo fjalë të urtë të njohur sepse shumë thjesht mund të vendosen në bazën e të dhënave dhe të përdoren nga kompjuteri.

Mos krijoni diçka që është vështirë për t’u mbajtur mend, por lehtë për t’u gjetur!

Një keqperceptim i zakonshëm që shumë njerëz kanë është se në qoftë se për ta është i vështirë për t’u mbajtur mend, duhet të jetë patjetër i vështirë dhe për dikë tjetër për t’a gjetur. Kjo nuk është gjithmonë e vërtetë, veçanërisht në qoftë se kundërshtari juaj është një kompjuter që lehtë mund të thyej shifra të thjeshta që njerëzit shpesh përdorin, të tilla si duke zëvendësuar ‘L’ me ‘1’ dhe ‘o’ me ‘0’. “P4ssw0rd”, etj.

Menaxhimi i shumë fjalëkalimeve nuk është i vështirë, me mjetet e duhura.

Është gjithashtu e rëndësishme të dini se është e pamundur për të mbajtur mend dhjetra, në mos qindra (Unë kam përafërsisht 135 llogari online) fjalëkalime “të forta”. Strategjia në këtë rast është të përdorni një menaxhues fjalëkalimesh si LastPass ose 1Password dhe të krijoni një fjalëkalim shumë të fortë për të.

Ju mund të shtoni siguri për këtë menaxher duke përdorur sistemin me 2 verifikime, pra ju duhet fjalëkalimi, gjithashtu dhe kodi i sigurisë që ju vjen në numrin tuaj të telefonit. Gjithashtu menaxhuesi i fjalëkalimeve ju jep mundësi që t’i jepni akses një personi të dytë në fjalëkalimet tuaja në rast se ju ndodh ndonjë gjë.

Duke përdorur një menaxher fjalëkalimesh, ju mund të gjeneroni fjalëkalime të rastit të tilla si 9agcZEM7HqLcXX29ldQI të cilët janë tepër të vështirë për t’u gjetur, por edhe të vështirë për t’u mbajtur mend.

Çfarë është një fjalëkalim i dobët?

Një fjalëkalim i dobët është një që mund të gjendet lehtë nga një sulmues/hacker, qoftë ai një person ose një kompjuter (ose një rrjet i tërë kompjuterash).

Janë disa lloje të zakonshme sulmesh, duke filluar nga brute force deri tek inxhinieria sociale:

  • Sulm duke përdorur Brute force : provoni të gjitha kombinimet e mundshme të karaktereve (përfshirë numrat dhe shenjat e pikësimit) për të formuar fjalë.
  • Sulm i bazuar në fjalor: përdorni fjalëkalime të zakonshme, të tilla si password123 apo 123456. Ka lista fjalëkalimesh më të këqija të hartuar çdo vit, dhe do habiteni kur të mësoni se dhjetëra apo mijëra, në mos më shumë, i përdorin ato.
  • Sulm duke përdorur Phishing: Phishing është teknika kur përpiqesh të mashtrosh dikë duke i marrë informacione të ndjeshme. Shpesh e shohim në formën e një email-i ose ueb faqe e cila pretendon që vjen nga një shërbim i besueshëm dhe ju kërkon të identifikoheni në llogarinë tuaj. Në këtë mënyrë ky përdorues është duke i dhënë me dëshirë të dhënat e tij një personi të gabuar.

Shmangni këtë gjë gjithmonë kur ju vjen një e-mail i cili ju kërkon të vendosni të dhënat e llogarisë tuaj.

Siguria e email-it është një nga pikat më të dobëta

Hakimi në email-in tuaj është gjithashtu një mënyrë e preferuar për të përfituar më shumë informacione ndaj jush, prandaj sigurohuni që email-i juaj është i siguruar me një fjalëkalim të fortë dhe me verifikimin me dy hapa. Unë ju rekomandoj të zgjedhni një ofrues email-esh si p.sh. gmail, që ofron këtë nivel të mbrojtje.

Nëse një sulmues mund të ketë akses në email-in tuaj, ka të ngjarë që ky person pastaj mund të “rivendos” fjalëkalimet e tij në shërbime të ndryshme që ju përdorni si Facebook etj.

Konkluzioni

Përdorimi i një fjalëkalimi të fortë dhe i menaxhuesve të fjalëkalimeve sinqerisht do ju’a bëj jetën më të mirë, kështu që mos prisni, vini në përdorim informacionin që sapo mësuat. Është më mirë të shpenzoni pak kohë tani, se sa të vuani pasojat e një hakimi më vonë.

Tags:

Ju gjithashtu mund të pëlqeni