Histori e vërtetë: Pse duhet t’i ndryshoni fjalëkalimet rregullisht?

0
812
siguria dhe fjalekalimet online

Rishtazi një e njohura ime më kontaktoi për të kërkuar ndihmë me riaksesimin e llogarisë së kompanisë në Instagram.

Dukshëm dikush kishte marrë fjalëkalimin e Instagramit pasi kishte filluar të postonte mesazhe pa lidhje! Sugjerimi i menjëhershëm ishte ndryshimi i fjalëkalimit në Instagram së bashku me atë të adresës së email-it.

Pastaj e provoi të ndryshonte fjalëkalimin e Instagramit, kuptoi që personi që kishte marrë akses e kishte ndryshuar, rrjedhimisht i sugjerova ta rivendoste fjalëkalimin (reset) nëpërmjet adresës së email-it. Vetëm kështu arriti të ri-logohej me sukses në llogarinë e Instagram-it.

I rikujtova që duhet të ndryshonte edhe fjalëkalimin e email-it, dhe përgjigja ishte “po do ta ndryshoj”!

instagramE gjithë kjo bisedë ndodhi herët në mëngjes. Gjysmë dite më vonë, ajo më rikontaktoi për të më njoftuar se ia kishin rimarrë aksesin e Instagram-it dhe për më tepër llogaria në Instagram nuk rezultonte më aktive!

Bëmë disa tentativa për ta rikthyer por politikat e Instagram-it për llogaritë që ‘fshihen’ apo ‘mbyllen’, ishte që mos t’i riaktivizonte më si adresa. Pra, lajmi edhe më i keq ishte fakti që emri i përdoruesit në Intagram nuk ishte më i vlefshëm dhe e gjithë puna për akumulimin e ndjekësve në këtë platformë tashmë kishte shkuar kot!

Kur e ri-pyeta nëse e kishte ndryshuar apo jo fjalëkalimin e email-it, mu përgjigj se nuk kishte pasur mundësi ta bënte në mëngjes pasi ishte me celular! Dukshëm personi që kishte marrë akses më herët e kishte rimarrë aksesin e llogarisë në Instagram-it dhe në shenjë demostrative e kishte fshirë!

Në shumicën e rasteve të tilla është shumë e vështirë të kuptosh se si apo në çfarë mënyre ju është vjedhur aksesi i llogarisë tuaj, por duhet të filloni të mendoni seriozisht që t’i paraprini situatave të tilla!

Disa sugjerime që kjo histori mos të përsëritet herën tjetër!

Përdorni një fjalëkalim të vështirësa herë e keni dëgjuar këtë këshillë? Ka nevojë ta dëgjoni edhe një herë apo do e bëni zakon? Ideja është që për ta bërë fjalëkalimin tuaj më të vështirë duhet të përdorni miks simbolesh, shenjash pikësimi, numrash dhe shkronjash, të mëdha e të vogla.

Fjalëkalim i vështirë dhe fjalekalim i lehtë
Fjalëkalim i vështirë dhe fjalekalim i lehtë

 

Ndryshojeni çdo 2-3 muaj – Ndryshojeni fjalëkalimin e email-it tuaj çdo 2-3 muaj, edhe më shpesh po mundët. Arsyeja pse sugjerojmë ndryshimin e fjalëkalimit të email-it më shpesh është sepse shumica e llogarive tuaja online sot janë të lidhura direkt ose indirekt me llogarinë e email-it. Rrjedhimisht, edhe kur ju humbisni aksesin në një shërbim apo faqe si Instagrami gjasat janë që ju mund ta rimerrni aksesin nëpërmjet adresës tuaj të email-it.

 

Aksesimi me dy hapa – Vendosni aksesin/verifikimin me dy hapa (two step verification) që të siguroheni që mund të rimerrni akses edhe kur ju vjedhin fjalëkalimin. Të gjithë ofruesit e mëdhenj të shërbimit të email si Gmail; Yahoo; Live; etj., e ofrojnë këtë shërbim. Nëse jeni biznes, atëherë ky opsion duhet të jetë i detyrueshëm. Unë përdor Google Authenticator për mjaft shërbime, si p.sh edhe për t’u loguar në këtë faqe të ndërtuar me WordPress.

Verifikimi me dy hapa
Përdorni verifikimin me dy hapa

 

Mos u fusni nga kompjutera apo internet publik – nëse është e mundur mos u fusni asnjëherë për të kontrolluar email-in apo llogaritë e tjera online nga kompjutera publikë (si p.sh. internet kafe), pasi aksesimi i llogarive tuaja nga interneti publik (kafene, lokale, etj.) mund të rezultojë në vjedhjen e aksesit. Ndaj, nëse ju duhet patjetër të logoheni nga një pajisje tjetër (përveç kompjuterit apo celularit tuaj personal); atëherë sigurohuni që ta ndryshoni fjalëkalimin menjëherë sapo të riktheheni te pajisja juaj personale në zyre apo në shtëpi.

Kujdes kur aksesoni llogarinë tuaj nëpër internet kafe
Kujdes kur aksesoni llogarinë tuaj nëpër internet kafe

Përdorni faqe me https (jo thjesht me http) – aksesimi i faqeve dhe shërbimeve online nuk mund të bëhet gjithnjë detyrimisht nga kompjuteri apo pajisja juaj personale dhe është gati e pashmangshme që mos të logoheni/futeni duke përdorur internetin publik (public wifi), por të paktën sigurohuni që faqja apo shërbimi që ju po aksesoni (si p.sh. adresa e email apo faqja ecommerce, etj.) aksesohet nëpërmjet protokollit të inkriptuar me certifikatë sigurie https. Ideja është që edhe nëse komunikimi juaj nëpër linja publike interneti monitorohet apo përgjohet nga palë të treta (siç ndodh rëndomë nëpër internet kafe), përdorimi i protokollit me certifikatë sigurie https do t’ju mbrojë duke e bërë shumë herë më të vështirë këtë lloj përgjimi.

protokolli i sigurte https
protokolli i sigurtë https

 

Mos i ruani fjalëkalimet në lundruesin tuaj – mund ta keni vënë re që sa herë që logoheni në një faqe të caktuar lundruesi juaj (browser) ju ofron mundësinë për ta ruajtur fjalëkalimin tuaj automatikisht me qëllim që ta keni më të lehtë dhe shpejtë për t’u futur në të ardhmen. Sugjermi im i thjesht është ‘mos e lejoni’. Pra mos ia besoni fjalëkalimet tuaja lundruesit tuaj por më mirë mbajini të shënuara diku tjetër ose përdorni shërbime dhe aplikacione si “Roboform”, “Keypass” dhe “Lastpass”, etj.

Update: Dikush pyeti po nëse kompjutrin tim e përdor vetëm unë dhe askush tjetër? Sugjerimi im mbetet praktikisht i njëjtë por kjo edhe për faktin që nëse kompjuteri juaj humbet, vidhet apo lundruesi që ju përdorni ka ‘vrima’ dhe nuk i ruan fjalëkalimet të inkriptuara, nëse dikush merr akses si p.sh. një virus, atëherë vendi i parë që do të kërkojë është direktoria ku ruhen fjalëkalimet e lundruesit tuaj!

kujtesa per te ruajtur fjalekalimin ne browser
Mos i ruani fjalëkalimet në lundruesin tuaj, sidomos kur nuk janë të inkriptuara!

Nëse keni sugjerime apo këshilla të tjera, atëherë ndajini me të gjithë nëpërmjet komenteve këtu poshtë.