Kur të krijosh fjalëkalimin, sigurohu që të jetë i veçantë, d.m.th., të përdoret vetëm për një llogari apo pajisje, të jetë i gjatë dhe i ndërlikuar.

Përdorimi i të njëjtit fjalëkalim për shumë adresa/llogari është me rrezik. Nëse kompromentohet një llogari, edhe të tjerat që përdorin të njëjtin fjalëkalim janë në rrezik.

Krijimi i një fjalëkalimi të gjatë (me mbi 10 apo edhe me mbi 20 karaktere, sa më i gjatë, aq më mirë) e bën më të vështirë thyerjen e tyre. Duhen përdorur lloje të ndryshme karakteresh dhe simbolesh, si numra, germa të MËDHA dhe të vogla, apo karaktere të veçantë (!@*).

Mos përdorni krijues automatikë fjalëkalimesh online apo programe të tipit “sa i sigurt është fjalëkalimi im”. Nuk mund të dimë se kush qëndron pas tyre dhe në dorë të kujt mund të përfundojë fjalëkalimi.

Rekomandohet me prioritet që për llogarinë të konfigurohet autentifikimi me shumë faktorë, nëse shërbimi apo platforma e kanë këtë opsion.Kjo përbën një mënyrë tjetër mbrojtjeje, duke qenë se për të hyrë në llogari kërkohet një hap i mëtejshëm, zakonisht një kod që vjen me SMS ose nga një aplikacion si Google Authenticator (Verifikimi me Google).

Megjithatë, verifikimi me shumë faktorë (ang.: multi-factor authentication - MFA) nuk është zgjidhje e përkryer - njerëzit janë ende të cenueshëm nga sulmet e fabrikuara sociale, të tilla si mashtrimet ‘phishing’, apo mashtrime përmes linqeve që kërkohet të klikohen, dhe mund të binden për të dhënë faktorin e dytë të identifikimit, për shembull një kod unik. Kjo është arsyeja pse është e rëndësishme të merret në konsideratë një zgjidhje rezistente ndaj ‘phishing’ për MFA, siç është përdorimi i çelësave fizikë harduerik.

Verifikimi me shumë faktorë si opsion fillestar fatkeqësisht nuk është ende standard i industrisë - ekzistojnë shërbime që nuk e ofrojnë, kurse në rastet kur ofrohet, përdoruesve u duhet të navigojnë nëpër rregulla të ndërlikuara të sigurisë në llogaritë e tyre deri ta kompletojnë.

Edhe pse çfarëdo MFA është më e mirë sesa kur nuk ka asnjë, disa mënyra janë më të sigurta se të tjerat. Për shembull, pranimi i kodeve përmes mesazheve telefonike (SMS) nuk është mënyrë e besueshme për shkak të cenueshmërisë së rrjetit të telefonisë mobile dhe fenomenit të ashtuquajtur “ndërrim i kartelës” - kur një sulmues arrin të ketë qasje në numrin e telefonit të viktimës përmes mashtrimit të stafit të ofruesit të shërbimit të telefonisë mobile.

Sidoqoftë, duhet theksuar se MFA nuk është zëvendësim për trajnimet e rregullta të sigurisë dhe ndërgjegjësimin për kërcënime, të tilla si ‘ransomware’ – apo marrja ‘peng’ e paisjeve apo të dhënave personale deri në kryerjen e një pagese. Është shumë e rëndësishme të kultivohet një kulturë pozitive dhe proaktive sigurie brenda organizatës përmes trajnimeve motivuese dhe angazhuese - mund të përmirësohet siguria dixhitale, si në rrafshin personal ashtu edhe në atë organizativ, nëse fokusi vihet në të tri fushat e sigurisë kibernetike: njerëzit, proceset dhe teknologjinë.

Fjalëkalimi Autentifikimi Higjiena digjitale Aplikacione