Si te krijoni nje fjalekalim te forte: udhezime praktike sipas NIST

Standardi NIST SP 800-63B eshte publikimi me autoritar per autentifikim ne SHBA dhe perdoret si reference nga shume institucione nderkombetare. Ja udhezimet kryesore qe duhet te ndiqni.

Rregullat e vjetra qe nuk jane me te nevojshme

NIST ka hequr keto rekomandime:

• Nuk kerkohet me te perzieni simbole te vecanta me patjeter (@, #, $)
• Nuk kerkohet te ndryshoni fjalekalimin cdo 90 dite (vetem kur ka dyshim kompromisi)
• Nuk ka me kerkese per shkronja te medha dhe te vogla te perziera

Rregullat e reja te NIST

1. Gjatesia eshte me e rendesishme se kompleksiteti — minimumi 8 karaktere, por rekomandohen 12+
2. Lejoni te gjitha llojet e karaktereve, perfshire hapesirat dhe karaktere Unicode
3. Kontrolloni ne lista te fjalekalimeve te rrjedhur (p.sh. Have I Been Pwned)
4. Mos perdorni pyetje sigurie si "emri i nenes" — keto jane te lehta per t'u gjetur

Shembuj praktike

Dobet: Passw0rd! (i shkurter, plot ne lista rrjedhur)

Mire: kafja-me-shume-sheqer-cdo-mengjes (22 karaktere, e paste, e paharrueshme)

Perdorni nje menaxher fjalekalimesh

Edhe me fjalekalime te forta, nuk mund te keni nje per cdo sherbim. Perdorni nje menaxher si Bitwarden, 1Password ose KeePassXC. Keto ruajne cdo fjalekalim te enkriptuar dhe gjenerojne te reja automatikisht.

Aktivizoni 2FA gjithmone

Edhe fjalekalimi me i forte mund te kompromitohet. Autentifikimi me dy faktore (2FA) shton nje shtrese te dyte — kerkohet dicka qe dini (fjalekalimi) + dicka qe keni (telefoni ose celesi fizik).