Temat

Themel i fortë: Sigurimi i llogarive dhe pajisjeve

Llogaritë e sigurta: Fjalëkalimet dhe vërtetimi me dy faktorë

Në botën e sotme, ka gjasa që parlamenti juaj dhe stafi i tij të kenë dhjetëra, nëse jo qindra llogari që, nëse shkelen, mund të ekspozojnë informacione të ndjeshme apo edhe të lëndojnë individë të rrezikuar. Mendoni për llogaritë e ndryshme që mund të ketë personeli individual dhe parlamenti në tërësi: postë elektronike, aplikacione bisede, media sociale, llogari bankare në internet, ruajtja e të dhënave në re, si dhe dyqane të veshjeve, restorante, lokale, gazeta  dhe shumë faqe interneti ose aplikacione të tjera që ju i qasni. Siguria cilësore në botën e sotme kërkon një qasje të zellshme për të mbrojtur të gjitha këto llogari nga sulmet. Kjo fillon me sigurimin e higjienës së mirë të fjalëkalimit dhe përdorimin e vërtetimit me dy faktorë nga të gjithë.

Siguroni llogaritë dhe parlamentet

Secure Accounts and Political Parties

Hakimi i përhapur gjerësisht i SolarWinds i zbuluar në fund të vitit 2020, i cili komprometoi mbi 250 organizata, duke përfshirë shumicën e departamenteve të qeverisë së Shteteve të Bashkuara, shitësit e teknologjisë si Microsoft dhe Cisco, dhe OJQ-të, ishte pjesërisht rezultat i hakerëve që hamendësuan fjalëkalime të dobëta që përdoreshin në llogari të rëndësishme administratorësh. Në përgjithësi, rreth 80 për qind e të gjitha shkeljeve të lidhura me hakerimin ndodhin për shkak të fjalëkalimeve të dobëta ose të ripërdorura.


Me përhapjen në rritje të shkeljeve të fjalëkalimeve si kjo dhe qasjen më të lehtë për të gjitha llojet e kundërshtarëve në mjetet e sofistikuara të hakerimit të fjalëkalimeve, praktikat më të mira të fjalëkalimit dhe vërtetimi me dy faktorë janë domosdoshmëri sigurie për të gjitha organizatat, përfshirë parlamentet. Asnjë incident nuk e ilustron më qartë këtë se sa sulmi në vitin 2017 kundër sistemit të postës elektronike të Parlamentit britanik. Në këtë incident, praktikat e dobëta të fjalëkalimeve nga një numër i vogël, por domethënës deputetësh, çuan në ekspozimin e llogarive dhe bisedave të postës elektronike, mijëra kredencialeve të zbuluara dhe ndërprerje të jashtëzakonshme të operacioneve parlamentare. Sipas zyrës për shtyp të Parlamentit britanik, llogaritë e shkelura ishin "kompromentuar si rezultat i fjalëkalimeve të dobëta që nuk ishin në përputhje me udhëzimet e lëshuara nga Shërbimi Digjital Parlamentar".

Çfarë e bën një fjalëkalim të mirë?

Ekzistojnë tre çelësa për një fjalëkalim të mirë dhe të fortë: gjatësia, rastësia dhe të qenit unik.

Gjatësia:

Sa më i gjatë të jetë fjalëkalimi, aq më e vështirë është për një kundërshtar që ta hamendësojë atë. Shumica e hakimeve të fjalëkalimeve bëhen nga programet kompjuterike këto ditë, dhe atyre programeve të liga nuk u duhet shumë kohë për të thyer një fjalëkalim të shkurtër. Si rezultat, është thelbësore që fjalëkalimet tuaja të jenë të paktën 16 karaktere, ose të paktën pesë fjalë, dhe mundësisht më të gjatë.

Rastësia:

Edhe nëse një fjalëkalim është i gjatë, nuk është shumë i mirë nëse është diçka që një kundërshtar mund ta hamendësojë lehtësisht për ju. Shmangni përfshirjen e informacioneve si ditëlindja juaj, vendlindja, aktivitetet e preferuara ose fakte të tjera që dikush mund të mësojë për ju nga një kërkim i shpejtë në internet.

Të qenit unik:

Ndoshta "praktika më e keqe" më e zakonshme e fjalëkalimit është përdorimi i të njëjtit fjalëkalim për shumë sajte. Përsëritja e fjalëkalimeve është një problem i madh sepse do të thotë që kur vetëm një nga ato llogari rrezikohet, çdo llogari tjetër që përdor të njëjtin fjalëkalim është gjithashtu e cenueshme. Nëse përdorni të njëjtën frazë kalimi në shumë sajte, mund të rrisë ndjeshëm ndikimin e një gabimi ose shkeljeje të të dhënave. Ndonëse mund të mos ju interesojë fjalëkalimi juaj për bibliotekën lokale, nëse ai hakerohet dhe përdorni të njëjtin fjalëkalim në një llogari më të ndjeshme, mund të vidhen informacione të rëndësishme.

Një mënyrë e thjeshtë për të arritur këto qëllime të gjatësisë, rastësisë dhe veçantisë është zgjedhja e tri ose katër fjalëve të zakonshme, por të rastësishme. Për shembull, fjalëkalimi juaj mund të jetë "ariu jeshil me llambë lulesh", i cili është i lehtë për t'u mbajtur mend, por i vështirë për t'u marrë me mend. Ju mund t'i hidhni një sy kësaj ueb-faqeje nga Better Buys për të parë një vlerësim se sa shpejt mund të kapen fjalëkalimet e këqija.

 

Përdorni një Menaxher Fjalëkalimi për t’ju ndihmuar

Pra, e dini se është e rëndësishme që të gjithë në parlament të përdorin një fjalëkalim të gjatë, të rastësishëm dhe të ndryshëm për secilën prej llogarive të tyre personale dhe parlamentare, por si e bëni këtë? Memorizimi i një fjalëkalimi të mirë për dhjetëra (nëse jo qindra) llogari është i pamundur, kështu që të gjithë duhet të mashtrojnë. Mënyra e gabuar për ta bërë këtë është ripërdorimi i fjalëkalimeve. Për fat të mirë, ne mund t'u drejtohemi menaxherëve të fjalëkalimeve digjitale për ta bërë jetën tonë shumë më të lehtë (dhe praktikat tona të fjalëkalimeve shumë më të sigurta). Këto aplikacione, shumë prej të cilave mund të qasen nëpërmjet kompjuterit ose pajisjes celulare, mund të krijojnë, ruajnë dhe menaxhojnë fjalëkalime për ju dhe të gjithë organizatën tuaj. Miratimi i një menaxheri të sigurt fjalëkalimesh do të thotë që do t'ju duhet të mbani mend vetëm një fjalëkalim shumë të fortë dhe të gjatë të quajtur fjalëkalimi kryesor (historikisht i referuar si fjalëkalimi "master"), ndërkohë që jeni në gjendje të merrni përfitimet e sigurisë nga përdorimi i fjalëkalimeve të mira dhe unike në të gjitha llogaritë tuaja. Ju do të përdorni këtë fjalëkalim kryesor (dhe në mënyrë ideale një faktor të dytë të vërtetimit (2FA), i cili do të diskutohet në pjesën tjetër) për të hapur menaxherin tuaj të fjalëkalimeve dhe për të zhbllokuar qasjen në të gjitha fjalëkalimet tuaja të tjera. Menaxherët e fjalëkalimeve gjithashtu mund të ndahen nëpër llogari të shumta për të lehtësuar ndarjen e sigurt të fjalëkalimit në të gjithë parlamentin.

Pse duhet të përdorim diçka të re? A nuk mund t'i shkruajmë ato vetëm në letër ose në një fletëllogaritëse në kompjuter??

Fatkeqësisht, ka shumë qasje të zakonshme për menaxhimin e fjalëkalimeve që nuk janë të sigurta. Ruajtja e fjalëkalimeve në fletë letre (nëse nuk i mbani të mbyllura në një kasafortë) mund t'i ekspozojë ato ndaj vjedhjes fizike, syve kureshtarë dhe humbjes dhe dëmtimit të lehtë. Ruajtja e fjalëkalimeve në një dokument në kompjuterin tuaj e bën shumë më të lehtë për një haker që të ketë qasje - ose që dikush që vjedh kompjuterin tuaj të ketë jo vetëm pajisjen tuaj, por edhe qasje në të gjitha llogaritë tuaja. Përdorimi i një menaxheri të mirë fjalëkalimesh është po aq i lehtë sa ai dokument, por shumë më i sigurt.

Pse duhet t'i besojmë një menaxheri të fjalëkalimeve?

Menaxherët cilësorë të fjalëkalimeve bëjnë përpjekje të jashtëzakonshme (dhe punësojnë ekipe të shkëlqyera sigurie) për të mbajtur sistemet e tyre të sigurta. Aplikacionet e mira të menaxhimit të fjalëkalimeve (disa janë të rekomanduara më poshtë) janë gjithashtu të konfiguruara në mënyrë që të mos kenë aftësinë për të "zhbllokuar" llogaritë tuaja. Kjo do të thotë se në shumicën e rasteve, edhe nëse ata do të hakeroheshin ose do të detyroheshin ligjërisht të dorëzonin informacionin, ata nuk do të mund të humbnin ose të hiqnin dorë nga fjalëkalimet tuaja. Është gjithashtu e rëndësishme të mbani mend se ka pafundësisht më shumë gjasa që një kundërshtar të hamendësojë një nga fjalëkalimet tuaja të dobëta ose të përsëritura, ose ta gjejë një në ndonjë shkelje të të dhënave publike, sesa që një menaxher i mirë i fjalëkalimeve t'i prishë sistemet e tij të sigurisë. Është e rëndësishme të jesh skeptik dhe definitivisht nuk duhet t'u besosh verbërisht të gjithë programeve dhe aplikacioneve, por menaxherët me reputacion të fjalëkalimeve kanë të gjitha stimujt e duhur për të bërë gjënë e duhur.

Po nëse ruajmë fjalëkalimet në shfletues?

Ruajtja e fjalëkalimeve në shfletuesin tuaj nuk është e njëjtë me përdorimin e një menaxheri të sigurt fjalëkalimesh. Me pak fjalë, nuk duhet të përdorni Chrome, Firefox, Safari ose ndonjë shfletues tjetër si menaxher të fjalëkalimit tuaj. Megjithëse është padyshim një përmirësim në krahasim me shkrimin e tyre në letër ose ruajtjen e tyre në një fletëllogaritëse, veçoritë themelore të kursimit të fjalëkalimit të shfletuesit tuaj të internetit nuk është i fortë nga këndvështrimi i sigurisë. Këto mangësi ju heqin gjithashtu shumë nga komoditeti që sjell një menaxher i mirë i fjalëkalimeve. Humbja e këtij komoditeti i bën më shumë gjasa që njerëzit në të gjithë parlamentin të vazhdojnë praktikat e dobëta të krijimit dhe ndarjes së fjalëkalimeve.

Për shembull, ndryshe nga menaxherët e dedikuar të fjalëkalimeve, veçoritë e integruara të shfletuesve "ruaj këtë fjalëkalim" ose "mbaje mend këtë fjalëkalim" nuk ofrojnë përputhshmëri të thjeshtë celulare, funksionalitet ndër-shfletues dhe mjete të forta gjenerimi dhe revizioni të fjalëkalimeve. Këto veçori janë një pjesë e madhe e asaj që e bën një menaxher të dedikuar fjalëkalimi kaq të dobishëm dhe të dobishëm për sigurinë e parlamentit tuaj. Menaxherët e fjalëkalimeve përfshijnë gjithashtu veçori specifike të organizatës (siç është ndarja e fjalëkalimit) që ofrojnë jo vetëm vlerë sigurie individuale, por vlerë për parlamentin tuaj në tërësi.

Nëse keni ruajtur fjalëkalime me shfletuesin tuaj (me dashje ose pa dashje), duhet t’i hiqni.

Save Password boxbitwarden

Në vend që të përdorni shfletuesin tuaj (siç është Chrome, i treguar majtas) për të ruajtur fjalëkalimet tuaja, përdorni një menaxher të dedikuar të fjalëkalimeve (si Bitwarden, i treguar në të djathtë). Menaxherët e fjalëkalimeve kanë veçori që e bëjnë jetën më të sigurt dhe më të përshtatshme për parlamentin tuaj.

Çfarë menaxheri fjalëkalimi duhet të përdorim?

Ekzistojnë shumë mjete të mira të menaxhimit të fjalëkalimeve që mund të konfigurohen në më pak se 30 minuta. Nëse jeni duke kërkuar opsion të besuar në internet për parlamentin tuaj, të cilit njerëzit mund t'i qasen nga shumë pajisje në çdo kohë, 1Password (nis nga $2.99 USD për  përdorues në muaj) ose opsionin falas, me burim të hapur Bitwarden, të dyja janë mirë të mbështetura dhe të rekomanduara. 

Një online opsion si Bitwarden mund të jetë i dobishëm edhe për sigurinë edhe për komoditet. Bitwarden, për shembull, do t'ju ndihmojë të krijoni fjalëkalime unike të forta dhe të përdorni fjalëkalime nga shumë pajisje përmes shtesave të shfletuesit dhe një aplikacioni celular. Me versionin e paguar ($10 USD për një vit të plotë) Bitwarden ofron gjithashtu raporte për fjalëkalime të ripërdorura, të dobëta dhe ndoshta të shkelura për t'ju ndihmuar të qëndroni në krye të gjërave. Pasi të konfiguroni fjalëkalimin tuaj kryesor (të referuar si fjalëkalim kryesor), duhet të aktivizoni gjithashtu vërtetimin me dy faktorë për të mbajtur sa më të sigurt kasafortën e menaxherit të fjalëkalimit tuaj.


Është thelbësore të praktikoni siguri të mirë edhe kur përdorni menaxherin tuaj të fjalëkalimeve. Për shembull, nëse përdorni shtesën e shfletuesit të menaxherit të fjalëkalimit ose hyni në Bitwarden (ose ndonjë menaxher tjetër fjalëkalimi) në një pajisje, mos harroni të dilni pas përdorimit nëse e ndani atë pajisje ose mendoni se mund të jeni në rrezik të shtuar të dëmtimit fizik si vjedhje e pajisjes. Kjo nënkupton edhe daljen nga menaxheri i fjalëkalimit nëse lini kompjuterin ose pajisjen celulare pa mbikëqyrje. Nëse ndani fjalëkalime ndërmjet ekipeve ose parlamentit në tërësi, sigurohuni gjithashtu të revokoni qasjen në fjalëkalime (dhe të ndryshoni vetë fjalëkalimet) kur njerëzit largohen. Nuk doni që një ish-punonjës të ketë qasje në fjalëkalimin e parlamentit tuaj në Facebook, për shembull.

Çfarë ndodh nëse dikush harron fjalëkalimin e tij kryesor?

Është thelbësore të mbani mend fjalëkalimin tuaj kryesor. Sistemet e mira të menaxhimit të fjalëkalimeve, si ato të rekomanduara më sipër, nuk do ta mbajnë mend fjalëkalimin tuaj kryesor për ju ose nuk do t'ju lejojnë ta rivendosni atë drejtpërdrejt me postë elektronike, ashtu siç mund të jeni në gjendje ta bëni në faqet e internetit. Kjo është një veçori e mirë sigurie, por gjithashtu e bën thelbësore vendosjen e fjalëkalimit tuaj kryesor në memorie kur konfiguroni për herë të parë menaxherin tuaj të fjalëkalimit. Që ta keni më lehtë, merrni parasysh konfigurimin e një rikujtuesi ditor për të rikujtuar fjalëkalimin tuaj kryesor kur krijoni për herë të parë një llogari të menaxherit të fjalëkalimeve.

Nivel i avancuar: Përdorimi i një menaxheri të fjalëkalimeve për parlamentin tuaj

Mund të forconi praktikat e fjalëkalimeve të parlamentit tuaj dhe të siguroni që i gjithë stafi individual të ketë qasje (dhe të përdorë) menaxher fjalëkalimi duke zbatuar një të tillë në të gjithë organizatën. Në vend që secili anëtar i stafit të krijojë të vetin, konsideroni nëse mund të investoni në një plan për "ekip" ose "biznes". Për shembull, plani për “ekipe të organizatave”  të Bitwarden-it kushton $3 për përdorues, në muaj. Me të (ose plane të tjera ekipore nga menaxherët e fjalëkalimeve si 1Password), keni mundësinë të menaxhoni të gjitha fjalëkalimet e përbashkëta në të gjithë "organizatën". Veçoritë e një menaxheri të fjalëkalimeve të parlamentit ose ekipit jo vetëm që ofron siguri më të madhe, por edhe komoditet për stafin. Mund të ndani në mënyrë të sigurt kredencialet brenda vetë menaxherit të fjalëkalimeve në llogari të ndryshme përdoruesish. Dhe Bitwarden, për shembull, ofron gjithashtu një veçori të përshtatshme të enkriptuar nga fundi në fund dhe ndarjen e skedarëve të quajtur "Bitwarden Send" brenda planit të tij për ekipe. Të dyja këto veçori i japin parlamentit tuaj më shumë kontroll mbi atë se kush mund të shohë dhe të ndajë cilat fjalëkalime, dhe ofrojnë mundësi më të sigurt për ndarjen e kredencialeve për llogaritë në të gjithë ekipin ose në grup. Nëse krijoni një menaxher të fjalëkalimeve në të gjithë parlamentin, sigurohuni që dikush të jetë veçanërisht përgjegjës për heqjen e llogarive të stafit dhe ndryshimin e çdo fjalëkalimi të përbashkët kur dikush largohet nga ekipi.

Two Factor Authentication

Çfarë është vërtetimi me dy faktorë?

Sado e mirë të jetë higjiena juaj e fjalëkalimit, është shumë e zakonshme që hakerët t'i shmangin fjalëkalimet. Mbajtja e llogarive tuaja të sigurta nga disa aktorë të zakonshëm të kërcënimit në botën e sotme kërkon një shtresë tjetër mbrojtjeje. Këtu hyn në lojë vërtetimi me shumë faktorë ose me dy faktorë - i referuar si MFA ose 2FA.

Ka shumë udhëzues dhe burime të shkëlqyera që shpjegojnë vërtetimin me dy faktorë, duke përfshirë artikullin e Martin Shelton-it Two-Factor Authentication for Beginners dhe Election Cybersecurity 101 Field Guide nga Center for Democracy & Technology. Kjo pjesë huazon shumë nga të dyja këto burime për të ndihmuar në shpjegimin se pse 2FA është kaq e rëndësishme për t'u zbatuar në të gjithë parlamentin.

Me pak fjalë, 2FA forcon sigurinë e llogarisë duke kërkuar një informacion të dytë – diçka më shumë se thjesht një fjalëkalim – për të fituar qasje. Pjesa e dytë e informacionit është zakonisht diçka që keni, si një kod nga një aplikacion në telefonin tuaj ose një shenjë ose çelës fizik. Kjo pjesë e dytë e informacionit vepron si një shtresë e dytë e mbrojtjes. Nëse një haker vjedh fjalëkalimin tuaj ose fiton qasje në të, nëpërmjet një grumbullimi të fjalëkalimeve nga një shkelje e madhe e të dhënave, 2FA efektive mund t'i pengojë ata të hyjnë në llogarinë tuaj (dhe si pasojë i mban larg informacioneve private dhe të ndjeshme). Është jashtëzakonisht e rëndësishme të sigurohet që të gjithë në parlament të vendosin 2FA në llogaritë e tyre

Si mund të vendosim vërtetimin me dy faktorë?

Ekzistojnë tri metoda të zakonshme për 2FA: çelësat e sigurisë, aplikacionet e vërtetimit dhe kodet SMS për një herë.

Çelësat e sigurisë 

Çelësat e sigurisë janë opsioni më i mirë, pjesërisht nga shkaku se ata janë pothuajse plotësisht rezistentë ndaj phishing. Këta "çelësa" janë shenja harduerike (paramendoni mini disqet USB) që mund të lidhen me zinxhirin tuaj të çelësave (ose të qëndrojnë në kompjuterin tuaj) për qasje dhe ruajtje të lehtë. Kur është koha për të përdorur çelësin për të zhbllokuar një llogari të caktuar, thjesht e futni atë në pajisjen tuaj dhe e prekni fizikisht kur ju kërkohet gjatë identifikimit. Ka një gamë të gjerë modelesh që mund t'i blini në internet ($20-50 USD), duke përfshirë shumë të vlerësuarat YubiKeys. Wirecutter-i i The New York Times’ ka një udhëzues të dobishëm me disa rekomandime se cilat çelësa duhet të blini. Mbani në mend se i njëjti çelës sigurie mund të përdoret për aq llogari sa dëshironi.

Çelësat e sigurisë në botën reale

A hand holding an actual key with a key ring attached to a 2 f a device

Duke ofruar çelësa të sigurisë fizike për vërtetimin me dy faktorë për të gjithë 85,000+ punonjësit e tij, Google (një organizatë me rrezik shumë të lartë, shumë e shënjestruar) në mënyrë efektive eliminoi çfarëdo sulmi të suksesshëm phishing kundër organizatës. Ky rast tregon se sa efektivë mund të jenë çelësat e sigurisë edhe për organizatat më të rrezikuara.

Aplikacionet e vërtetimit

Opsioni i dytë më i mirë për 2FA janë aplikacionet e vërtetimit. Këto shërbime ju lejojnë të merrni një kod të përkohshëm hyrjeje me dy faktorë përmes një aplikacioni celular ose njoftimit push në telefonin tuaj të mençur. Disa opsione të njohura dhe të besuara përfshijnë Google Authenticator, Authy, dhe Duo Mobile. Aplikacionet e vërtetuesit janë gjithashtu të shkëlqyera sepse funksionojnë kur nuk keni qasje në rrjetin tuaj celular dhe janë falas për t'u përdorur për individët. Sidoqoftë, aplikacionet e vërtetuesit janë më të ndjeshëm ndaj phishing sesa çelësat e sigurisë, sepse përdoruesit mund të mashtrohen për të futur kodet e sigurisë nga një aplikacion vërtetimi në një faqe interneti të rreme. Kujdesuni që të futni kodet e hyrjes vetëm në faqet e ligjshme të internetit. Dhe mos "pranoni" njoftimet e dërguara të hyrjes nëse nuk jeni të sigurt se jeni ju ai që keni bërë kërkesën për hyrje. Është gjithashtu thelbësore që kur përdorni një aplikacion vërtetues të përgatiteni me kode rezervë (të diskutuar më poshtë) në rast se telefoni juaj humbet ose vidhet.

Kodet me SMS

Forma më pak e sigurt, por fatkeqësisht ende më e zakonshme e 2FA janë kodet e dërguara me SMS. Për shkak se SMS-të mund të përgjohen dhe numrat e telefonit mund të mashtrohen ose hakohen nëpërmjet operatorit tuaj celular, SMS lë shumë hapësirë për veprim si një metodë për të kërkuar kode 2FA. Është më mirë sesa të përdorni vetëm një fjalëkalim, por aplikacionet e vërtetimit ose një çelës sigurie fizike rekomandohen kur ekziston mundësia. Një kundërshtar i vendosur mund të ketë qasje në kodet SMS 2FA, zakonisht thjesht duke telefonuar kompaninë telefonike dhe duke shkëmbyer kartën tuaj SIM.


Kur të jeni gati të filloni të aktivizoni 2FA për të gjitha llogaritë e ndryshme të parlamentit tuaj, përdorni këtë faqe interneti (https://2fa.directory/) për të kërkuar me shpejtësi informacione dhe udhëzime për shërbime specifike (si Gmail, Office 365, Facebook, Twitter, etj.) dhe për të parë se cilat shërbime lejojnë cilat lloje të 2FA.

2FA dhe parlamentet

Parliament chambers

Sipas raporteve të lëshuara në vitin 2020, hakerët depërtuan në sistemin e postës elektronike parlamentare të Norvegjisë duke kompromentuar llogaritë e postës elektronike që u përkisnin disa zyrtarëve parlamentarë dhe madje duke shkarkuar informacione nga sistemet parlamentare. Ndërsa detajet e plota të hakimit nuk u publikuan, Norvegjia ia atribuoi ndërhyrjen APT28, një grup hakerimi i lidhur me shërbimet e sigurisë ruse. Ndërsa shumë të sofistikuara, APT28 dhe hakerët e tjerë shpesh përdorin taktika më pak komplekse si "sulmet me forcë brutale" (ku sulmuesi përdor mjete për të provuar shumë fjalëkalime me shpresën për të gjetur përfundimisht atë të duhurin) për të fituar qasje në llogari. Kjo taktikë i lejon hakerët të hamendësojnë edhe fjalëkalime të forta – siç besohej se ishte rasti në Norvegji. Lajmi i mirë? Llojet e sulmeve kanë shumë më pak gjasa të kenë sukses me vërtetimin e duhur me dy faktorë të bazuar në çelës ose aplikacion!

Çfarë ndodh nëse dikush humbet një pajisje 2FA?

Nëse përdorni çelës sigurie, trajtojeni atë në të njëjtën mënyrë që do të trajtonit çelësin për shtëpinë ose banesën tuaj, nëse keni një të tillë. Me pak fjalë, mos e humbni. Ashtu si çelësat e shtëpisë tuaj, megjithatë, është gjithmonë ide e mirë që të keni një çelës rezervë të regjistruar në llogarinë tuaj, i cili do të qëndrojë i mbyllur në një vend të sigurt (si kasaforta në shtëpi ose ndonjë kasafortë) vetëm në rast humbjeje ose vjedhjeje.

Përndryshe, duhet të krijoni kode rezervë për llogaritë që e lejojnë atë. Duhet t'i mbani këto kode të ruajtura në një vend shumë të sigurt, si menaxheri i fjalëkalimit ose një kasafortë fizike. Kode të tilla rezervë mund të prodhohen brenda cilësimeve 2FA të shumicës së sajteve (në të njëjtin vend ku aktivizoni 2FA në radhë të parë) dhe mund të veprojnë si një çelës rezervë në rast urgjence.

Fatkeqësia më e zakonshme 2FA ndodh kur njerëzit zëvendësojnë ose humbasin telefonat që përdorin për aplikacionet e vërtetimit. Nëse përdorni Google Authenticator, nuk keni fat nëse telefoni juaj është vjedhur, përveç nëse ruani kodet rezervë që krijohen në momentin që lidhni një llogari me Google Authenticator. Prandaj, nëse përdorni Google Authenticator si aplikacion 2FA, sigurohuni që të ruani kodet rezervë për të gjitha llogaritë që lidheni në një vend të sigurt.

Nëse përdorni Authy ose Duo, të dy aplikacionet kanë veçori të integruara rezervë me cilësime të forta sigurie që mund t'i aktivizoni. Nëse zgjidhni njërën nga ato aplikacione, mund t'i konfiguroni ato opsione rezervë në rast të prishjes, humbjes ose vjedhjes së pajisjes. Shihni udhëzimet e Authy-t këtu, dhe të Duo-s këtu.

Sigurohuni që të gjithë të jenë të vetëdijshëm për këta hapa pasi fillojnë të aktivizojnë 2FA në të gjitha llogaritë e tyre

Nivel i avancuar: Zbatimi i 2FA në të gjithë parlamentin tuaj

Nëse parlamenti juaj ofron llogari të postës elektronike të gjithë stafit përmes Google Workspace (i njohur më parë si GSuite) ose Microsoft 365 duke përdorur domenin tuaj (për shembull, @ndi.org), ju mund të zbatoni 2FA dhe cilësime të forta sigurie për të gjitha llogaritë. Një zbatim i tillë jo vetëm që ndihmon në mbrojtjen e këtyre llogarive, por gjithashtu vepron si mënyrë për të prezantuar dhe normalizuar 2FA për anëtarët dhe stafin tuaj, në mënyrë që ata të jenë më të kënaqur me adoptimin e tij edhe për llogaritë personale. Si administrator i Google Workspace, mund të ndiqni këto udhëzime për të zbatuar 2FA për domenin tuaj. Mund të bëni diçka të ngjashme në Microsoft 365 duke ndjekur këta hapa si administrator domeni. 


Konsideroni gjithashtu regjistrimin e llogarive të parlamentit tuaj në Advanced Protection Program (Google) ose AccountGuard (Microsoft) për të zbatuar kontrolle shtesë të sigurisë dhe për të kërkuar çelësa fizikë të sigurisë për vërtetimin me dy faktorë.

Llogaritë e sigurta

  • Kërkoni fjalëkalime të forta për të gjitha llogaritë parlamentare; inkurajoni të njëjtën gjë për llogaritë personale të anëtarëve, stafit dhe vullnetarëve.
  • Zbatoni një menaxher të besueshëm të fjalëkalimeve për parlamentin (dhe inkurajoni përdorimin edhe në jetën personale të stafit).
    • Kërkoni fjalëkalim të fortë primar dhe 2FA për të gjitha llogaritë e menaxherit të fjalëkalimeve.
    • Përkujtojuni të gjithëve që të dalin nga menaxheri i fjalëkalimeve në pajisjet e përbashkëta ose kur janë në rrezik të shtuar të vjedhjes ose konfiskimit të pajisjes.
  • Ndryshoni fjalëkalimet e përbashkëta kur stafi dhe anëtarët largohen nga parlamenti.
  • Ndani fjalëkalimet vetëm në mënyrë të sigurt, si p.sh. nëpërmjet menaxherit të fjalëkalimeve të parlamentit tuaj ose aplikacioneve të enkriptuara nga fundi në fundi.
  • Kërkoni 2FA për të gjitha llogaritë e parlamentit dhe inkurajoni stafin të krijojë 2FA për të gjitha llogaritë personale gjithashtu.
    • Nëse është e mundur, jepni çelësat e sigurisë fizike për të gjithë anëtarët dhe stafin.
    • Nëse nuk keni buxhet për çelësat e sigurisë, inkurajoni përdorimin e aplikacioneve të vërtetuesit në vend të SMS-ve ose telefonatave për 2FA.
  • Mbani trajnime të rregullta për t'u siguruar që të gjithë janë të vetëdijshëm për fjalëkalimin dhe praktikat më të mira 2FA, duke përfshirë atë që e bën një fjalëkalim të fortë dhe rëndësinë që kurrë, në çfarëdo kushte, të mos përdorin fjalëkalimet e kaluara, të pranojnë vetëm kërkesa legjitime 2FA dhe gjenerim të kodeve rezervë 2FA.