Në një ndryshim të madh strategjie, Qendra Kombëtare e Sigurisë Kibernetike (NCSC) po u bën thirrje të gjithë përdoruesve të heqin dorë nga fjalëkalimet e cenueshme në favor të atyre me çelësa kalimi, për të filluar ndërtimin e një të ardhmeje dixhitale më të sigurt dhe më të thjeshtë.
Fjalëkalimet eliminojnë nevojën për fjalëkalime duke përdorur një palë çelësash kriptografikë: një publik (në faqen e internetit) dhe një privat (i ruajtur në mënyrë të sigurt në pajisjen tuaj).
Në vend që të shkruani një fjalëkalim, ju përdorni sigurinë ekzistuese të pajisjes suaj – siç është njohja e fytyrës (Face ID), gjurmët e gishtave ose PIN-i i pajisjes – për të zhbllokuar çelësin privat.
Ato janë dukshëm më të sigurta se phishing-u sepse nuk mund të hamendësohen, gjenden ose ripërdoren në faqet e internetit mashtruese.
Ato janë të përshtatshme sepse nuk keni nevojë t’i mësoni përmendësh fjalëkalimet. Fjalëkalimet ruhen në një vend të sigurt në pajisjen tuaj (si Google Password Manager, Apple Keychain ose një çelës hardueri).
Qendra Kombëtare e Sigurisë Kibernetike (NCSC) e GCHQ sapo ka përditësuar udhëzimet e saj. Tani ajo rekomandon që konsumatorët të zgjedhin çelësat e aksesit në vend të fjalëkalimeve si zgjedhjen e tyre të parë për t’u kyçur në të gjitha shërbimet dixhitale.
Vendimi u njoftua javën e kaluar dhe është shumë domethënës sepse NCSC është organi teknik i qeverisë britanike për sigurinë kibernetike.
Ky rekomandim përfaqëson një ndryshim nga viti i kaluar, kur NCSC-ja u përmbajt nga mbështetja e plotë për shkak të disa sfidave në zbatim.
Falë progresit të bërë ndërkohë, qendra tani ia rekomandon këtë teknologji publikut si një metodë hyrjeje më të sigurt dhe më të lehtë për t’u përdorur.
Gjithashtu u bën thirrje kompanive që t’i bëjnë çelësat e aksesit opsionin e parazgjedhur të vërtetimit për përdoruesit e tyre.
Duke komentuar mbi çelësat e aksesit, Jonathan Ellison, Drejtor i Rezistencës Kombëtare në NCSC, tha: “Dhimbjet e kokës që kemi përjetuar për dekada të tëra duke mbajtur mend fjalëkalimet nuk duhet të jenë më pjesë e procesit të hyrjes ku përdoruesit kalojnë në çelësat e aksesit – ato janë një alternativë e lehtë për përdoruesit që ofron një rezistencë më të fortë në përgjithësi. Ndërsa synojmë të përshpejtojmë mbrojtjen kibernetike të Mbretërisë së Bashkuar në të gjithë spektrin, kalimi në çelësat e aksesit është diçka që të gjithë mund të bëjmë për të përmirësuar sigurinë e shërbimeve të përditshme dixhitale dhe për t’u përgatitur për kërcënimet kibernetike moderne dhe të ardhshme.”
Ndërsa fjalëkalimet mund të jenë më të sigurta për publikun e gjerë, ato thjesht nuk janë aq të përhapura sa fjalëkalimet dhe ndoshta nuk do të jenë për një kohë të gjatë.
Për faqet e internetit që nuk e mbështesin ende këtë teknologji, rekomandohet të përdorni një menaxher fjalëkalimesh për të krijuar fjalëkalime të forta, me autentifikim të detyrueshëm me dy faktorë.
Qeveria e Mbretërisë së Bashkuar njoftoi vitin e kaluar se do të prezantonte çelësat e aksesit për shërbimet e saj dixhitale si një alternativë ndaj verifikimit me SMS.
Ky veprim pritet të sjellë kursime vjetore prej disa milion paundësh.
The post Përgatituni për ndryshim: Fjalëkalimet po zëvendësohen me çelësa kalimi appeared first on Alsat.