Marr shkas nga një artikull në Forbes, ku ngrihej alarmi se 16 miliardë fjalëkalime të llogarive Apple, Facebook dhe Google janë bërë publike.
Në momentin e parë mund të na zërë paniku, por ky është momenti për të qëndruar të qetë dhe të përqendruar.
1. Verifikojmë nëse adresa jonë e emailit është përfshirë në ndonjë sulm ndaj ndonjë shërbimi online, ku kemi përdorur këtë adresë për t’u identifikuar.
Vizitoni linkun: Have I been pwned (https://haveibeenpwned.com/) dhe verifikoni nëse adresat tuaja email janë përfshirë në ndonjë sulm ndaj ndonjë shërbimi online, ku keni përdoru këtë adresë për tu identifikuar.
Një prej adresave të mia rezulton të jetë pjesë e disa sulmeve të ndryshme të ndodhura ndër vite. Më i fundit daton në gusht 2024 dhe e vetmja e dhënë e bërë publike është adresa email. Cili është hapi tjetër?
2. Ndryshojmë të gjitha fjalëkalimet e atyre shërbimeve ku jemi identifikuar me këtë adresë email. E bëni këtë për të gjitha adresat email ku keni verifikuar që ka ndoshur një sulm kibernetik.
Për të gjitha shërbimet online ku identifikohemi me një llogari Google, mjafton të ndryshojmë fjalëkalimin e llogarisë Google.
Në rastet kur si emërdoruesi kemi përdorur adresën email ********@google.com dhe një fjalëkalim të vendosur vetë, jemi të detyruar të ndryshojmë të gjitha fjalëkalimet.
Nryshimi i fjalëkalimeve kërkon kohë, pasi duhen identifikuar gjithë shërbimet që kemi dhe duhet të krijojmë fjalëkalime që plotësojnë disa kritere:
- të komplikuara – kombinime, shkronjash të vogla, të mëdha, numra dhe shenja të veçanta, 18-24 simbole.
- të ndryshme – pavarësisht sa të komplikuara janë fjalëkalimet, nuk duhet të përdorim një fjalëkalim për të gjitha shërbimet.
- duhet ti mbajmë mend – kjo është e vështirë, por ka një mënyrë të mirë dhe të sigurt për ti mbajtur mend fjalëkalimet tona.
3. Përdorim një aplikacion përgjegjës të fjalëkalimeve, një menaxhues fjalëkalimesh (password manager)
Telefonat zakonisht ofrojnë mundësi për ruajtjen e fjalëkalimeve, disa zgjedhin ti ruajnë në shfletues (browser), por një menaxhues fjalëkalimesh ka avantazhin që mund të qaset nga çdo pajisje, nga çdo vend i botës, mjafton të kemi qasje në internet.
Personalisht përdor Bitwarden – është aplikacion me kod-burim të hapur, është pa pagesë dhe mund të instalohet në çdo pajisje: Android, iOS, MacOS, Windows, Linux. Për më shumë opsione, Bitarden ofron dhe plane me pagesë. Interesant është plani Families me 6 llogari premium.
Dy opsione të tjera me pagesë janë Dashlane dhe 1Password.
Nëpërmjet Bitwarden mund të krijomë fjalëkalime të cilat janë të komplikuara, të ndryshme dhe mund ti mbajmë mend, në fakt i mban mend menaxhuesi i fjalëkalimeve. I vetmi fjalëkalim që duhet të mbajmë mend është fjalëkalimi për llogarinë Bitwarden, ku krijohen dhe ruhen gjithë fjalëkalimet tona.
Për një siguri më të madhe, llogaritë tona duhet të kenë të aktivizuar dhe opsionin e autentikimit me shumë faktorë ose MFA (Multi-factor authentication) ose shpesh e gjeni me termin 2FA (2 Factor authentication), me dy faktorë autentikimi:
- emri përdoruesit/adresa email
- fjalëkalimi
- një kod i vecantë, qe vjen në teleon me mesazh ose email ose me aplikacion autentikimi
Askush nuk qaset dot në llogaritë tona nqs nuk i ka të tre elementët apo faktorët.
Personalisht ju rekomandoj Microsoft Autheticator, i cili gjeneron kode për llogaritë tuaja të cilat kanë të aktivizuar dhe konfiguruar MFA apo 2FA.
Në fund fare, siguria online lidhet dhe me faktin se sa të kujdesshëm jemi, që të mos shpërndajmë informacione ose të dhëna personale, pa qenë të bindur dhe të qartë se kujt dhe pse po u japim. Gjatë sulmeve kibernetike, mund të gjendeni në situata “emergjente” dhe ju kërkohen të dhëna dhe të gjendur në momente paniku dhe hutimi, ua vëmë në dispozicion sulmuesve.
Analizoni me qetësi të gjitha ngjarjet dhe gjykoni nëse vërtet ka një risk apo është thjeshtë një skemë mashtrimi për të na vjedhur të dhënat.
