Mendon se password-et e tua jane te sigurte sa duhet? Perfshi ketu dhe Facebook.

A eshte i sigurte passwordi yt i Facebook

Nese do me ftoje mua per te te thyer passwordin, e ke parasysh ate qe ti e perdor  pothuajse ne te gjitha faqet qe ti viziton,  me sa tentativa do ta gjeja?

Pra le te shohim,…. kjo eshte lista ime e 10 me te mirave. Une mund te marr shumicen e informacionit me lehte se sa ti mendon, pastaj do te kem mundesine te futem ne llogarine tende ne facebook, ne e-mailin tend, kompjuterin tend madje dhe ne llogarine bankare online. Sepse po gjeta nje password ka shume probabilitet qe ti kem gjetur te gjithe.

  1. Emri i partnerit tend, femijes, ose i kafshes shtepiake, mundesisht i ndjekur nga 0 ose 1 (Sepse ata po ju kerkojne gjithmone te vendosni nje numer, apo jo?)
  2. Numri i telefonit te shtepise ose celularit
  3. 123 ose 1234 ose 123456
  4. “password”
  5. Emri i qytetit tuaj, shkolles, ose skuadra e preferuar e futbollit.
  6. Datelindja- e juaja, e partnerit ose e femijes
  7. “zot”
  8. Marka e makines tuaj
  9. “money”
  10. “love”

Nga statistikat mund te themi se alternativat e mesiperme mund te mbulojne 20% te te gjitheve ju. Por mos u merzisni. Nese se kam gjetur akoma do te zgjase maksimumi disa minuta me shume para se ta gjej…

Hakcer-at kane zhvilluar lloje te ndryshme veglash per te te marre te dhenat e tua personale. Dhe e vetmja pengese qe qendron midis sigurise se informacionit tend dhe rrjedhjes se tij eshte passwordi qe ti zgjedh. (Ironikisht, mbrojtja me e mire qe njerzit kane eshte zakonisht ajo e cila nuk merret me pak seriozisht)

Nje nga menyrat me te lehta per te pasur akses tek te dhenat e tua eshte ajo nepermjet sulmit i forces bruto (Brute Force Attack). Kjo arrihet kur nje hacker perdor nje software (program) i cili tenton te logohet ne nje faqe duke perdorur kredencialet e tua.

Pra si do ta perdorte ndonje kete proces per te thyer sigurine tende personale. E thjeshte. Ndiq Llogjiken time.

  • Ti ka shume mundesi te perdoresh te njejtin password per shume gjera, Apo jo?
  • Shume faqe qe ti hyn si psh ajo e Bankes ka siguri te larte, prandaj une nuk do ta sulmoj ate.
  • Megjithate, faqe te tjera si psh llogaria e faqes qe ti dergon kartolina, forumet online qe frekuenton, faqja e facebook nuk jane dhe aq te pregatitura per kete sulm. Prandaj keto jane ato llogari me te cilat do te punoj.
  • Ajo qe duhet te bej tani eshte te hap softin tim dhe te sulmoj me 10 000 ose 100 000 username dhe passworde te ndryshme me nje shpejtesi marramendese.
  • Pasi te kemi gjetur disa nga username dhe passworde te tuat mund te shkojme ti provojme ne faqe te rendesishme si ajo e bankes.
  • Por prit… Ku e di une cilen banke perdor ti ose username qe ti perdor per faqet qe frekuenton? Te gjitha keto informacione ruhen si cookies, te pa enkriptuara ne cache e shfletuesit tend te internetit si Firefox dhe Internet Explorer.

Dhe sa shpejt mund te behet kjo? Kjo varet nga tre gjera kryesore, gjatesia dhe kompleksiteti i passwordit tend, shpejtesia e kompjuterit te hackerit, dhe shpejtesia e internetit te hackerit.

Presupozojme se hackeri ka nje kompjuter relativisht te shpejte me lidhje te shpejte interneti, kjo eshte nje parashikim i kohes qe do ti duhej atij per te gjeneruar cdo kombinim te mundshem passwordi per nje numer te caktuar karkateresh.

Kushtojini vemendje diferences qe ka kur perdor vetem shkronja te vogla dhe kur perdor te gjitha karkteret (Te medhaja, te vogla, karkatere speciale si psh. @#$%^&*)

Duke i shtuar vetem nje shkronje te madhe dhe nje * do ta ndryshonte kohen e procesimit te passwordit me 8 shkronja nga 2.4 dite ne 2.1 shekuj.

Kujdes keto shifrajane per nje kompjuter mesatar, dhe ket presupozojne qe ti nuk ke perdorur asnje fjale te fjalorit. Nese Google do te vinte kompjuterat e saj ne pune do te mbaronin 1000 here me shpejt.

Tani, une mund te vazhdoj me ore te tera te flas rreth menyrave per te kompromentuar sigurine tende dhe te ta bej jeten mizerje – por 95% e ketyre metodave funksionojne duke kompromentuar passwordin tend te dobet. Prandaj, pse mos e mbrosh veten tende qe nga fillimi dhe te flesh gjume rehat naten?

Me besoni une e kuptoj nevojen per te zgjedhur passworde qe mbahen mend kollaj. Por nqs do ta beni kete pse te mos perdorni dicka qe askush nuk do e gjeje kurre dhe qe nuk permban fjale ose fraza te zakonshme.

Ketu jane disa keshilla per passwordet:

  1. Zevendesojini shkronjat me numra qe duken te ngjashem. Shkronja “o” behet numri zero, ose “@” ose “*” (Psh. -model250mercedes me m0del25@m3rc3d3s.
  2. Fusni ne menyre te rastesishme shkronja te medha (psh M0d3l25@M3rc3d3s)
  3. Mendoni per dicka qe ka lidhje me ju kur keni qene i ri, POR MOS ZGJIDHNI NJE EMER PERSONI! Cdo emer plus cdo fjale ne fjalor do te falimentonte kollaj po ti neshtrohej nje sulmi “brute force attack”.
  4. Mbase nje vend qe ju ka pelqyer shume, nje makine specifike, nje kujtim nga pushimet, ose nje restorant i preferuar?
  5. te duhet te kesh username dhe password te ndryshme per cdo gje. Mbaj mend, Teknika e thyerjes se passwordit eshte te thyeje passwordin tend standart dhe pastaj te hyje ne cdo llogari tenden.Kjo nuk funksionon nese ti perdor passworde te ndryshme.
  6. Meqe eshte e veshtire per te mbajtur mend nje tufe me passworde, une do t’ju rekomandoja te perdornit programin ROBOFORM. Ai do te ruaje te gjithe passwordet tuaj ne menyre te enkriptuar (kodifikuar) dhe do thu lejojeju te perdorni nje password kryesor per ti pare te gjithe passwordet e tjere.Ai gjithashtu mund te mbushe format e faqeve te internetit dhe ju mund te shkarkoni versione per PDA telefon ose usb flash drive.Nese doni ta shkarkoni direkt pa vajtur tek faqja e ketij softi klikoni ketu. Disa te tjere parapelqejne programin KeePass per te bere kete detyre.
  7. Perdoruesit e Mac mund te perdorin 1Password eshte afersisht si Roboform, pervec se ky ka version edhe per iPhone.
  8. Pasi te keni menduar per passwordin tuaj mund ta testoni sa i sigurte eshte ketu.

Nje gje tjeter e rendesishme eshte qe shume passworde qe ju mendoni se jane te parendesishem kane me shume rendesi. Psh disa persona medojne se passwordi i emailit te tyre nuk eshte i rendesishem sepse ata nuk marrin emaile te rendesishme aty. Por ai email mund te jete i lidhur me llogarine tuaj te bankes online. Nese gjendet ai password une mund te hyje te faqja e bankes dhe te them qe me ka humbur passwordi i bankes dhe ata ta ridergojne me email.

Disa persona mendojne se te gjithe passwordet te memorizuara tek kompjuteri tyre ne shtepi i cili eshte i lidhur ne menyre te sigurte me routerin e internetit. Sigurisht qe ata nuk e kane ndryshuar ndonjehere passwordin fillestar ne ate pajisje dhe dikush me makine mund te vije me nje laptop te parkoje afer shtepise te hyje ne sistemin wireless dhe te provoje passwordet nga kjo liste dhe te marre nen kontroll te gjithe rrjetin tuaj.

Une e kuptoj shume mire shumica e njerzve nuk vlersojne te gjithe kete deri ne momentin qe eshte teper vone dhe kane mesuar nje mesim shume te mire. Pse nuk me beni mua dhe vetes nje nder dhe te nderrmerrni nje aksion te vogel dhe te fuqizoni passwordet tuaja dhe te me beni te kuptoj qe e gjithe koha qe harxhova ne shkrimin e ketij artikulli nuk vajti dem.

Ju lutem, sigurohuni. Eshte xhungel atje perjashta.

8 thoughts on “Mendon se password-et e tua jane te sigurte sa duhet? Perfshi ketu dhe Facebook.”

  1. s’eshte e nevojshme me ta gjet, po te duhet dhe nese je nje person i rendesishem, ka menyra shume me te sterholluara per te arritur tek ty dhe jo vetem per passwordin e facebook-ut, por edhe ate te email-it, internet banking, ebay, paypal etj. Nuk kam nder mend te te jap prova pasi nuk me paguan njeri per kete, por nese duhet nuk shpeton 🙂

    Reply
  2. Shume i sakte ,ne ato cka thoni me larte
    nese dikush eshte profesionist hacker dhe ka me te vertet nje PC Oveclocked ,pra shume te fuqishem, dhe nje internet shume te shpejte ,mund te arrije cdo gje, pra me pak fjale nuk jemi asnjehere te sigurt me pass qe perdorim ,
    Une personalisht nuk kam net ne shtepi ,por te rroje gjitoni qe e kam shpirt njeriu ,qe ka marre lidhje (NETI) te fuqishme sa qe dhe une kam vale te mjaftueshme, do mendoni ju se ai e kish lene te pa kycur valen ,jo e keni gabim ,e kishte kycur me WEP key qe eshte nje nga tre formatet te cilet mund te perdoren per te kycur valen tuaj te netit, por me BACK TRACK 4 nje version ky i Linux i cili bene te mundur lehte me ane te disa coomand line qe duhen perdorur te arrijme dhe te gjejme pass qe ka vendosur komshija ,pra ne kete menyre une arrita te kem net ne shtepine time pa qene nevoja te paguaj ndonje firme telekomunikacioni ,
    nuk qe e lehte ta arrija pasi mu deshen 3 muaj te sorollatem neper cafe_internet dhe te shfletoj cdo teme qe kishte te bente me WEP cracking Tutorials aty gjithkush shprente mendimet apo versionet e veta pa rezultate te kenaqshme per mua ,me ne fund arrita ne ate cka desha ,dhe e gjeta ne site qe per mendimin time eshte shtepia e hackerave dhe qe ka shume e shume tutoriale te rendesishme dhe te hollsishme site eshte ky me pare ju duhet te regjistroheni pastaj te kerkoni per tutoriale dhe gjera te tjera qe ju nevojiten.
    Dhe me se fundmi nese keni ne shtepine tuaj lidhje neti ju keshilloj qe te mos perdorni WEP key per te kycur valen ,sepse eshte lloji me i lehte per te arritur dikush ta thyeje dhe te ndani valen me nje tjeter ,perdorni WPA ose WPA2 te cilet mbahen si formatet me te sigurt per valen tuaj te internetit.
    FLM.

    Reply

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.