Teknologji

Si te krijoni nje fjalekalim te forte: udhezime praktike sipas NIST

Administrator 13 Pri, 2026 2 min lexim 229 shikime

Publikimi i NIST SP 800-63B ka ndryshuar rekomandimet tradicionale per fjalekalimet. Ja cfare duhet te dini dhe si te krijoni fjalekalime te fuqishme realisht.

Standardi NIST SP 800-63B eshte publikimi me autoritar per autentifikim ne SHBA dhe perdoret si reference nga shume institucione nderkombetare. Ja udhezimet kryesore qe duhet te ndiqni.

Rregullat e vjetra qe nuk jane me te nevojshme

NIST ka hequr keto rekomandime:

Rregullat e reja te NIST

  1. Gjatesia eshte me e rendesishme se kompleksiteti — minimumi 8 karaktere, por rekomandohen 12+
  2. Lejoni te gjitha llojet e karaktereve, perfshire hapesirat dhe karaktere Unicode
  3. Kontrolloni ne lista te fjalekalimeve te rrjedhur (p.sh. Have I Been Pwned)
  4. Mos perdorni pyetje sigurie si "emri i nenes" — keto jane te lehta per t'u gjetur

Shembuj praktike

Dobet: Passw0rd! (i shkurter, plot ne lista rrjedhur)

Mire: kafja-me-shume-sheqer-cdo-mengjes (22 karaktere, e paste, e paharrueshme)

Perdorni nje menaxher fjalekalimesh

Edhe me fjalekalime te forta, nuk mund te keni nje per cdo sherbim. Perdorni nje menaxher si Bitwarden, 1Password ose KeePassXC. Keto ruajne cdo fjalekalim te enkriptuar dhe gjenerojne te reja automatikisht.

Aktivizoni 2FA gjithmone

Edhe fjalekalimi me i forte mund te kompromitohet. Autentifikimi me dy faktore (2FA) shton nje shtrese te dyte — kerkohet dicka qe dini (fjalekalimi) + dicka qe keni (telefoni ose celesi fizik).

#fjalekalimi #2FA