Fjalëkalimi

Fjalëkalimi është një varg karakteresh që përdoret për të verifikuar identitetin e një përdoruesi gjatë procesit të legalizimit. Fjalëkalimet zakonisht përdoren në kombinim me një emër shfrytëzuesi; ato janë të dizajnuara që të njihen vetëm për përdoruesit dhe të lejojnë që përdoruesi të ketë qasje në një pajisje, aplikacion ose faqe interneti. Fjalëkalimet mund të ndryshojnë në gjatësi dhe mund të përmbajnë shkronja, numra dhe karaktere speciale. Terma të tjerë që mund të përdoren në mënyrë të ndërsjelltë janë fjalikalimi për rastet kur fjalëkalimi përdor më shumë se një fjalë dhe kodkalimin dhe kodin e kalimit kur fjalëkalimi përdor vetëm numra në vend të një përzierjeje të karaktereve, si p.sh. një numër identifikimi personal.

 

 

KRIJIMI I NJË FJALËKALIMI TË SIGURT

Shumë organizata vendosin politika të fjalëkalimeve në mënyrë që punonjësit të krijojnë fjalëkalime të forta dhe të përdorin praktikat më të mira për kredencialet e tyre të identifikimit. Disa nga praktikat më të mira për kërkesat e fjalëkalimeve përfshijnë:

• Një gjatësi minimale prej tetë karakteresh me një kufi prej 16 deri në 64 karaktere ose ndoshta edhe më të lartë;
• Përfshirja e shkronjave të mëdha dhe të vogla me ndjeshmëri të rasteve;
• Përdorimi i së paku një numri; dhe
• Përdorimi i të paktën një karakteri të veçantë.

Politikat duhet të ndalojnë karakteristika të caktuara në fjalëkalime të dobëta. Për shembull, çdo informacion personal i njohur, siç janë datat e lindjes, emrat e fëmijëve ose ekipet e preferuara sportive, nuk duhet të jetë pjesë e një fjalëkalimi, si dhe të gjitha fjalët ose frazat që janë në listën e zezë të fjalëkalimeve.

Listat e zeza të fjalëkalimit janë listat e fjalëkalimeve që janë shumë të plasaritura dhe kështu nuk janë të sigurta për përdorim. Shkelësit e zakonshëm që përfundojnë në listat e zeza përfshijnë “123456”, “fjalëkalim”, “futboll”, “qwerty” dhe kështu me radhë.

Politikat e forta të fjalëkalimit gjithashtu përfshijnë një afat kohor për fjalëkalimet e përdoruesit. Kjo do të thotë që fjalëkalimet do të skadojnë pas një periudhe të caktuar kohe – të tilla si 90 ose 180 ditë – dhe përdoruesit do të detyrohen të ndryshojnë fjalëkalimin e tyre për të parandaluar ripërdorimin e të njëjtit dy fjalëkalime. Politika gjithashtu mund të kërkojë nga përdoruesi që të krijojë një fjalëkalim që është i ndryshëm nga çdo tjetër që kanë përdorur gjatë 6 deri në 12 muajve të fundit.

Ndërsa fjalëkalimet e forta janë ideale, përdoruesit shpesh i harrojnë ato. Si rezultat, metodat e rimëkëmbjes së fjalëkalimeve mund të ndryshojnë në varësi të qasjes në një aplikacion, faqe interneti ose pajisje. Metodat mund të përfshijnë përgjigjjen e pyetjeve të sigurisë, konfirmimin e postës elektronike duke pyetur nëse përdoruesit duan të rivendosin fjalëkalimet e tyre, ose të futin kodet numerike të sigurisë të dërguar me tekst në një telefon celular për të vërtetuar përdoruesit të cilët kanë nevojë të rivendosin fjalëkalimet ose të rimarrin origjinalin.

 

HISTORIA E PËRDORIMIT TË FJALËKALIMIT

Përdorimi i fjalëkalimeve në informatikë daton që nga viti 1961 kur Instituti i Teknologjisë i Massachusetts-it prezantoi Sistemin e Përbashkët të Ndarjes së Kohës ose CTSS. CTSS ishte një nga sistemet operative për ndarjen e parë të kohës dhe kishte një komandë LOGIN që kërkonte një fjalëkalim përdoruesi.

Në vitet 1970, Robert Morris (kriptograf i cili krijoi shkëlqyeshëm krimbin Robert Morris) ndërtoi një sistem për ruajtjen e hashave të fjalëkalimeve si pjesë e sistemeve operative UNIX. Kjo formë e hershme e enkriptimit përktheu fjalëkalimet në vlera numerike.

Që atëherë, fjalëkalimi si masë sigurie ka qenë në rënie. Në vitin 2004, bashkë-themeluesi i Microsoft Bill Gates deklaroi se fjalëkalimi ishte i vdekur në konferenca të teknologjisë, duke përfshirë RSA Security në shkurt 2004 dhe IT Forum në Kopenhagë, Danimarkë më vonë po atë vit.

Sot, shumë ndërmarrje po kërkojnë të zvogëlojnë mbështetjen e tyre në fjalëkalime apo edhe t’i eliminojnë plotësisht ato; organizata të tilla si Aleanca FIDO kanë zhvilluar standarde teknologjike që zëvendësojnë fjalëkalimet konvencionale me teknika të legalizuara alternative.

Metodat alternative

Ekzistojnë shumë opsione të legalizuara në ditët e sotme në mënyrë që përdoruesit të mos kenë nevojë të mbështeten në fjalëkalime që mund të plasohen lehtë ose të komprometohen. Këto opsione përfshijnë:

Authentikimi me dy faktorë (2FA) – 2FA kërkon që përdoruesit të sigurojnë dy faktorë të legalizimit që përfshijnë një kombinim të diçkaje që përdoruesi e di – si një fjalëkalim ose PIN; diçka që përdoruesi ka – si një kartë identiteti, shenjë sigurie ose smartphone; ose diçka që përdoruesi është – biometrike.

 

 

Biometrika – Teknologjia biometrike përdoret kryesisht për identifikimin dhe kontrollin e qasjes. Biometrika përfshin karakteristika fiziologjike të tilla si gjurmët e gishtërinjve ose skanimet e retinës, si dhe karakteristikat e sjelljes siç janë modelet e shtypjes dhe njohja e zërit.

 

 

Multifactor Authentication (MFA) – MFA është e ngjashme me 2FA përveç se nuk kufizohet vetëm në dy faktorë të vërtetimit. Gjithashtu përdor diçka që përdoruesi e di, diçka që përdoruesi ka dhe diçka që përdoruesi është.

 

 

Token – Një shenjë sigurie është një pajisje fizike harduerike si një kartë smart ose një çelës kyç që një përdorues ka për të autorizuar aksesin në një rrjet.

 

 

Fjalëkalimet një herë (OTP) – Një OTP është një fjalëkalim i gjeneruar automatikisht që vetëm vërteton një përdorues për një transaksion ose sesion të vetëm. Këto fjalëkalime ndryshojnë për çdo përdorim dhe zakonisht ruhen në shenjat e sigurisë.

 

 

Identifikime shoqërore – Një hyrje sociale kur përdoruesit mund të vërtetojnë veten në aplikacione ose uebfaqe duke u lidhur me llogarinë e tyre të mediave sociale si Facebook, Twiter, Yahoo ose Google në vend të përdorimit të një identifikimi të veçantë për çdo faqe.