Gjithnjë e më shumë gjëra rezervat, të vyera, në jetën tonë ruhen përmes llogarish internetore të mbrojtura me fjalëkalime — letra dashurie, kartela mjekësore, llogari bankare, etj. Sajtet përdorin procedura hyrjesh për të mbrojtur këto gjëra të vyera. Përgjithësisht, për sa kohë që dikush s’hyn dot në llogarinë tuaj, ata s’mund të lexojnë email-in tuaj ose të shpërngulin para jashtë llogarisë tuaj bankare. Si duhet t’i mbrojmë kredencialet e hyrjeve tona, ndërkohë që rrojmë në internet?
tl;dr:
- Përdorni fjalëkalime kuturu dhe përdorni një fjalëkalim të ndryshëm për çdo sajt
- Vëruni veshin sinjaleve të sigurisë së shfletuesit dhe jini dyshues
- Bëjini përgjigjet tuaja ndaj pyetjesh sigurie po aq të forta sa fjalëkalimet tuaja
- Përdorni një përgjegjës fjalëkalimesh, për ta bërë më të lehtë krijimin dhe mbajtjen mend të fjalëkalimeve
- Përdorni “mirëfilltësim dyfaktorësh” kudo që mundeni
Puna është e zorshme për një fjalëkalim
Shumica e hyrjeve sot mbrohen nga një fjalëkalim. Nëse një agresor mund të shtjerë në dorë fjalëkalimin tuaj, mund të hyjë në llogarinë tuaj dhe të bëjë gjithçka që mund të bëni ju me atë llogari. Ndaj, kur pyesni se sa e sigurt është një llogari, duhet vërtet të mendoni se sa i sigurt është fjalëkalimi juaj. Dhe kjo do të thotë se ju duhet të mendoni mbi krejt rrugët e ndryshme përmes të cilave një agresor mund të shtjerë në dorë fjalëkalimin e llogarisë tuaj:
- Parja se e përdorni me një sajt të pafshehtëzuar
- Hamendësimi i tij
- Vjedhja e një kartele që përmban fjalëkalimin tuaj
- Përdorimi i rimarrjes së fjalëkalimeve për ta ricaktuar
- Tërheqja juaj në një rreng për t’ju bërë ta jepni
Që t’i mbani kredencialet tuaja të hyrjeve të parrezik, lypset të parandaloni sa më shumë prej këtyre rrugëve që të jetë e mundur. Çdo rrezik ka një mënyrë tjetër për ta ulur.
Shihni për drynin te shfletuesi juaj
Është e lehtë të pengohen agresorë të vjedhin fjalëkalimet tuaja kur bëni hyrjen në një sajt të pafshehtëzuar: Mendohuni mirë përpara se të shtypni fjalëkalimin tuaj, nëse nuk shihni një ikonë dryni te shtylla e URL-ve, si kjo:
Dryni do të thotë se sajti që po përdorni është i fshehtëzuar, ndaj, edhe nëse dikush po mbikëqyr shfletimin tuaj në një rrjet (bie fjala, një person tjetër në një hotspot WiFi), s’do të jenë në gjendje të shohin fjalëkalimin tuaj. Firefox do të përpiqet t’ju sinjalizojë, kur ju ndan një hap nga dhënia e fjalëkalimit tuaj në një sajt të pafshehtëzuar.
Shfletuesi juaj ndihmon gjithashtu të jeni në dijeni se sa të besueshëm janë sajtet, për t’ju mbajtur të parrezik nga karremëzimi. Nga njëra anë, kur provoni të vizitoni një sajt që dihet se është sajt karremëzimesh, Firefox-i (dhe cilido shfletues i njohur) do të shfaqë një sinjalizim sa krejt ekrani — bëni kujdes dhe mendohuni dy herë rreth përdorimit të këtij sajti!
Në përgjithësi, mbrojtja më e mirë kundër karremëzimit është të qenët dyshues ndaj ç’merrni, qoftë kur shfaqet në email, në një mesazh tekst, ose te telefoni. Në vend se të veproni mbi ç’ju dërguan, vizitoni sajtin drejtpërsëdrejti. Për shembull, nëse një email thotë se duhet të ricaktoni fjalëkalimin tuaj PayPal, mos e klikoni lidhjen. Shtypni ju vetë paypal.com. Nëse ju merr banka në telefon, merrini ju më pas.
Forcë nga larmia
E fshehta për të parandaluar hamendësim, vjedhje ose ricaktim fjalëkalimi, është sa më shumë rastësi. Kur agresori provon të hamendësojë fjalëkalime, zakonisht bën dy gjëra: 1) Përdor “fjalës” — lista fjalësh të zakonshme të cilat njerëzit i përdorin gjithë kohën dhe 2) bën ca hamendësime të rastit. Sa më i gjatë dhe i rastit të jetë fjalëkalimi juaj, aq më pak gjasa ka që të zbulohet nga këto teknika.
Kur një agresor vjedh bazën e të dhënave të fjalëkalimeve për një sajt që përdorni (bie fjala, LinkedIn ose Yahoo), s’keni ç’bëni tjetër veç ndërrimit të fjalëkalimit tuaj për te ai sajt. S’është mirë, por dëmi mund të jetë shumë më i hidhur, nëse keni ripërdorur atë fjalëkalim me sajte të tjerë — në një rast të tillë agresori mund të hyjë në llogaritë tuaja edhe në këto sajte. Për ta mbajtur të izoluar dëmin, përdorni përherë fjalëkalime të ndryshëm për sajte të ndryshëm.
Përdorni Mozilla Monitor që të ndiqni adresa email që lidhen me llogaritë tuaja. Nëse adresa juaj email duket te një cenim i ditur të dhënash të një shoqërie, do të sinjalizoheni dhe do t’ju jepen hapat që duhen ndjekur për të mbrojtur llogarinë e prekur.
Pyetje Sigurie: Emri i sime ëme është “Ff926AKa9j6Q”
Më në fund, shumica e sajteve ju lejojnë të rimerrni fjalëkalimin tuaj, nëse e keni harruar. Zakonisht këto sisteme ju kërkojnë t’i përgjigjeni ndonjë “pyetje sigurie”, përpara se të mund të ricaktoni fjalëkalimin tuaj. Përgjigja për këto pyetje duhet të jetë po aq e fshehtë sa fjalëkalimi juaj. Përndryshe, një agresor mund të hamendësojë përgjigjen dhe ta ndryshojë fjalëkalimin tuaj në diçka që e dinë ata.
Rastësia mund të jetë problem, ngaqë pyetjet e sigurisë që bëjnë shpesh sajtet, janë gjithashtu gjëra që njerëzit priren të dinë rreth jush, bie fjala, vendlindja juaj, datëlindja juaj, ose emra kushërinjsh tuajt, ose që mund të qiten me grep nga burime të tilla si një media shoqërore. Lajmi i mirë është se sajtit nuk i bëhet vonë nëse përgjigja është e njëmendtë ose jo — mund të gënjeni! Por gënjeni në mënyrë produktive: Jepuni pyetjeve të sigurisë përgjigje që janë të gjata dhe kuturu, si me fjalëkalimet tuaj.
Merrni ndihmë prej një përgjegjësi fjalëkalimesh
Tani, krejt kjo duket ca e frikshme. Mendja njerëzore s’është e zonja të prodhojë vargje të gjata shkronjash të rastësishme, pa lere pastaj t’i mbajë mend ato. Ja ku hyjnë përgjegjësit e fjalëkalimeve. Ndërtuar mu brenda shfletuesit, Firefox-i do t’ju kërkojë të prodhoni fjalëkalim unik, kompleks, mandej do të ruajë në mënyrë të sigurt të dhënat e kredencialeve tuaja, të cilat mund t’i shihni në çfarëdo kohe që nga about:logins.
Po të keni bërë hyrjen në Firefox me llogarinë tuaj Llogari Mozilla, mund të njëkohësoni gjëra nëpër krejt pajisjet tuaja dhe të përdorni fjalëkalime nga një shfletues Firefox për celular. Mësoni më tepër rreth si të përdorni në maksimum përgjegjësin e brendshëm të fjalëkalimeve.
Mirëfilltësim Dyfaktorësh (2FA)
2FA është një rrugë e fuqishme për të rritur sigurinë tuaj. Kur ujdiset një llogari e re, disa sajte do t’ju japin mundësinë të shtoni një “faktor të dytë” te procesi i hyrjes. Shpesh, kjo do të thotë të lidhet numri juaj i telefonit me llogarinë tuaj, që pasi të jepni fjalëkalimin tuaj, do t’ju kërkohet të jepni një kod sigurie dërguar si tekst drejt e te ju. Në këtë mënyrë, nëse një hacker ka arritur të ketë fjalëkalimin tuaj, prapë s’do të jetë në gjende të hyjë në llogarinë tuaj, ngaqë nuk ka telefonin tuaj.
Për shembull, llogaria juaj Llogari Mozilla, mund të mbrohet me 2FA, për të cilin mund të mësoni më shumë këtu.
2FA jep siguri mjaft më të mirë se sa vetëm fjalëkalimet, por jo çdo e sajt e mbulon. Te https://twofactorauth.org, mund të gjeni një listë sajtesh që mbulojnë 2FA, si dhe një listë sajtesh që nuk e mbulojnë 2FA dhe rrugë se si mund t’u kërkoni të shtojnë mbulimin.
Të fuqishëm, të larmishëm dhe shumëfaktorësh
Për të mirë, a për të keq, edhe për një të ardhme të afërt do të përdorim fjalëkalime për të mbrojtur llogaritë tona internetore. Përdorni fjalëkalime që janë të fuqishëm dhe që ndryshojnë për çdo sajt dhe përdorni një përgjegjës fjalëkalimesh që t’ju ndihmojë t’i mbani mend pa rrezik. Caktoni përgjigje të gjata, kuturu, për pyetje sigurie (edhe pse s’janë e vërteta). Dhe përdorni mirëfilltësim dyfaktorësh në cilindo sajt që e mbulon.
Në internetin e sotëm, ku mijëra fjalëkalime vidhen çdo ditë dhe llogaritë shiten dhe blihen në tregun e zi, ia vlen mundimi për ta mbajtur të parrezik jetën tuaj internetore. Kur përdorni produkte Firefox, ca nga mundimet ju hiqen nga supet, ngaqë krejt produktet tona ndërtohen për të mbajtur premtimin tonë mbi privatësinë. Dhe Firefox udhëhiqet përherë nga misioni i Mozilla-s, enti jofitimprurës që gjendet pas nesh, për të ndërtuar një internet më të mirë.