Ja menaxherët më të mirë të fjalëkalimeve, sipas ekspertëve të sigurisë
Ditët e përdorimit të emrit dhe datës së lindjes së fëmijës tuaj të parë për të gjitha fjalëkalimet tuaja kanë kaluar prej kohësh. Kjo është shumë e lehtë për tu thyer, thonë ekspertët e sigurisë. Në vend të kësaj, na u tha të përdorim shumëllojshmëri fjalësh dhe numrash – derisa kjo nuk ishte aq e vështirë, as. Përfundimisht, udhëzimet do të dilnin me vargje në dukje të rastësishme të karaktereve, numrave dhe simboleve. Kjo bëri që një fjalëkalim i fortë të thyhej, me një anë negative: Ishte një fjalëkalim po aq i vështirë për t’u mbajtur mend. Me një menaxher fjalëkalimi, megjithatë, ju duhet të mbani mend vetëm një fjalëkalim kryesor. Menaxheri ruan me siguri të gjitha fjalëkalimet tuaja të tjera për ju, shpesh duke ju lejuar të keni akses në fjalëkalimet tuaja nga çdo kompjuter, tabletë ose telefon. Sipas ekspertëve të sigurisë që u konsultuam, është opsioni më i mirë për të mbrojtur gjithçka nga të dhënat financiare deri te llogaritë e besnikërisë në farmaci. Dhe duke pasur parasysh që shumë menaxherë të fjalëkalimeve ofrojnë versione falas, nuk ka vërtet asnjë justifikim për të mos pasur një të tillë.
“Menaxherët e fjalëkalimeve janë thelbësorë për të gjithë,” thotë Rachel Tobac, CEO e kompanisë së sigurisë kibernetike SocialProof Security. Ajo thotë se është një çështje “kur, jo nëse, njëra nga faqet e internetit që përdorni ju prishet”. Në atë pikë, “çdo shërbim për të cilin përdorni atë fjalëkalim është në rrezik.” Nga janari deri në mars të vitit 2021, 51 milion njerëz u komprometuan të dhënat e tyre në një shkelje, sipas Qendrës Burimore të Vjedhjes së Identitetit, një organizatë jofitimprurëse e dedikuar për të ndihmuar viktimat e vjedhjes së identitetit. Shkeljet më të fundit të të dhënave përfshijnë McDonald’s, Peloton dhe Volkswagen. Përkundër kësaj, një sondazh i vitit 2020 nga kompania e vlerësimit të kredive FICO zbuloi se vetëm 23 përqind e amerikanëve përdorin një menaxher të koduar të fjalëkalimeve. Dyzet e dy përqind i ripërdorin fjalëkalimet nëpër llogari, dhe 17 përqind prej nesh riciklojnë deri në dy deri në pesë fjalëkalime për gjithçka.
Një nga frika më e madhe me menaxherët e fjalëkalimeve, thotë Tobac, është se ruajtja e të gjitha fjalëkalimeve tuaja në një llogari me një fjalëkalim të vetëm do t’ju bënte më të prekshëm ndaj vjedhjes së të dhënave. Ajo thotë se nuk është “e llogaritshme e mundur” që hakerat të thyejnë kriptimin e shumicës së menaxherëve të fjalëkalimeve për momentin, kështu që mund të siguroheni që fjalëkalimet tuaja janë të sigurta në një menaxher fjalëkalimesh. Sidoqoftë, “nëse keni nevojë për një shtresë shtesë sigurie për paqen e mendjes, unë rekomandoj të kriposni fjalëkalimet tuaja. Kjo do të thotë që ju ruani fjalëkalimet në një menaxher të fjalëkalimeve, por keni një kod të veçantë që dini të shtoni në secilën fjalëkalim që nuk ruhet në menaxherin tuaj, “thotë ajo. “Pasi fjalëkalimi juaj të plotësohet automatikisht nga menaxheri i fjalëkalimeve, shtoni kodin me dorë.” Edhe në rast se një menaxher fjalëkalimi është hakuar, hakerat ende nuk do të jenë në gjendje të hyjnë në asnjë nga llogaritë tuaja, pasi vetëm ju i njihni karakteret shtesë.
I bindur? Mirë Tani ju vetëm duhet të zgjidhni një. Për fat të mirë, Lorrie Cranor, drejtoreshë e institutit të kërkimit të sigurisë dhe privatësisë të Universitetit Carnegie Mellon CyLab, thotë se mund të ndiheni të sigurt me pothuajse secilën prej tyre. “Ka një numër menaxherësh të shkëlqyeshëm të fjalëkalimeve atje, dhe është më e rëndësishme që njerëzit të përdorin një sesa atë që përdorin”, thotë ajo. Topher Tebow, një analist i sigurisë kibernetike në kompaninë ndërkombëtare të sigurisë në internet Acronis, pajtohet. “Pavarësisht nga rruga që ju merrni, çdo menaxher fjalëkalimi është më i mirë se asnjë menaxher fjalëkalimi,” thotë ai.
Karen Renaud, një lektore e lartë e sigurisë kibernetike në Universitetin e Strathclyde, rekomandon të qëndroni me një kompani të themeluar (si 1Password ose Bitwarden). Dallimet midis këtyre menaxherëve të fjalëkalimeve janë, në pjesën më të madhe, minimale. Disa kanë veçori të veçanta për udhëtime, për shembull, ndërsa të tjerët kanë siguri të shtuar pak. Nëse ende nuk mund të vendosni, Leigh Honeywell, CEO i kompanisë online të sigurisë së punonjësve Tall Poppy dhe një ish-anëtar në Projektin e ACLU për Fjalimin, Privatësinë dhe Teknologjinë, këshillon njerëzit të zgjedhin menaxherët e fjalëkalimeve që janë përballur dhe janë përgjigjur shpejt për një kontroll të rëndësishëm të jashtëm të sigurisë. Për shembull, në vitin 2017, menaxheri i fjalëkalimeve Keeper paditi një gazetar për raportimin e një dobësie në aplikacion. “Ky lloj qëndrimi nuk ndihmon askënd të jetë më i sigurt,” thotë ajo. “Unë gjithashtu do t’i këshilloja njerëzit të jenë të kujdesshëm në kërkimin e Apple App Store dhe Google Play Store për terma të përgjithshëm si” menaxher i fjalëkalimeve “,” në vend që të kërkojnë aplikacione të veçanta me emra. Ka shumë aplikacione të paverifikuara që duken si ato që përpiqen të kalojnë si programe më të vendosura dhe më të sigurta, thotë ajo.
Pasi biseduat me më shumë se një duzinë ekspertësh të sigurisë në internet, këtu janë menaxherët më të mirë të fjalëkalimeve për pothuajse të gjithë, përfshirë edhe ju.