Password ni neno la siri ambalo huweza hutumika kumtambulisha mtumiaji,tumekuwa tukitumia password kwenye huduma mbalimbali kama online banking,e mail au kuyalinda mafile.
Mazingatio ya Password
Tumeshuhudia mara nyingi watu wakilalamika kutapeliwa,pesa kuibiwa ama kumbukumbu ama ushahidi kufutwa na kumuingiza muhusika kwenye hatia, jinsi kasi ya teknolojia inavyokwenda kwa nyumbani ni dhahiri kuwa tumefungua milango ya uvamizi kwenye hii anga ya teknolojia ya mawasiliano,kuna baadhi yetu wanaweza kujiuliza,mimi natumia e mail kwa ajili ya kuchat na rafiki zangu tu sasa huyo hacker atafaidikaje? Hakuna taarifa isiyo namaana au umuhimu,kumbuka kuwa kwa kujua taarifa za Mr A ambazo yeye anadhani hazina umuhimu zinaweza kusaidia kupata taarifa za Mrs B ambazo ni muhimu kwake,mf naweza kupitia address book yako na kupata contants list ambapo nitapata taarifa za Mrs B na kufanikisha agenda yangu,hii ni hatua ya kwanza ambayo hackers hutumia,wanatakiwa kukusanya kumbukumbu za kutosha zitakazowasaidia kufanikisha avamizi,hivyo kila taarifa ina umuhimu.
Katika dunia ya leo,masuala ya usalama wa ketnolojia ya mawasiliano ni moja kati ya challange kubwa ambapo hakuna njia dhabiti ya kukulinda kwa 100% muda wote,hii ni kutokana na ukuaji wa teknolojia,kwenye teknolojia ya leo hii kuna program nyingi ambazo zinaweza kuotea au kukokotoa password ndani ya sekunde bila mtumiaji kuwa na elimu kubwa ya masuala ya programming au hacking, hivyo best practice zinaweza kukusaidia kuwa salama,
Jambo la muhimu ni kujaribu kutumia password ngumu ambazo hacker(mvamizi) hawezi kuzikokotoa kiurahisi,hebu tuangalie je ni jinsi gani unaweza kujiweka katika mazingira ya usalama
1. Usitumie maneno yenye uhusiano na taarifa zako
Hili ni suala la msingi kuepuka kutumia maneno ambayo yapo kwenye information zako,mfano siku yako ya kuzaliwa,anuani yako ya mtaa au majina ya familia yako ama watoto wako,kuna baadhi ya website huzuia mtu kutumia neno lolote ambalo lipo kwenye muungano wa jina lake kamili,kwa mfano mtunzi anaitwa Kilongwe Upazi,amezaliwa mwaka 1956 hushauriwi kutumia password kama kiloupazi1956,kuna baadhi ya website ukiweka password kama hii huwa inakataa,yahoo ni mfano mmojawapo.
Tukumbuke kuwa siku hizi ukienda online unaweza kupata taarifa kamili za mtu,wavamizi kabla ya kuanza mashambulizi hufanya utafiti juu ya taarifa na kumbukumbu muhimu za mhusika zitakazowasaidia kufikia lengo.
2 . Usitumie maneno yenye maana
Hapa ninamaanisha usitumie maneno yenye kuleta maana,kwa mfano hatushauri mtu atumie maneno kama kilimanjaro au afroit kuwa ni password,siku hizi kuna software nyingi ambazo zinatumia kamusi kukokotoa na kuotea passwords.
Unashauriwa kutumia mchanganyiko wa herufi na namba,kwa mfano unaweza kutumia password kama 10AfroIt_bab@kubwa,ingawa ni ngumu kukumbuka password kama hii lakini unajiweka kwenye mazingira ya usalama,kuna baadhi ya website zinamlazimisha mtumiaji kutumia password ngumu kama hizi, Kipindi tunaanza AfroIT Froums,tulikuwa na hii option ila watu walilalamika hivyo tukaamua kuiondoa,Cisco.co ni mfano mmojawapo ambao wanatumia mtindo huu.
3. Usitumie phrase fupi , maarufu au zilizomo kwenye vitabu vitakatifu
Phrase ni njia mbadala ya password ambayo kwenye baadhi ya website hutumika kama password, yenyewe inaweza kuwa ni mstari wa maneno ukujimuisha nafasi na vitu vingine,faida ya phrase ni kuwa ni vigumu kusahau kwa mfano unaweza kutumia badala ya kutumia password kama @!)(&#%^ ambayo ni ngumu kuotea ila ni rahisi kuisahau unaweza kutumia passphrase kama “Ninaipenda website ya AfroIT kutokana na makeke yake”, kwenye baadhi ya website huchukua herufi ya kwanza toka kila neno na kuunda password, mara nyingi password phrase inakuwa ni ndefu kuanzia herufi 20-30, passphrase yenye maneno mengi kama hii ni ngumu sana kuokokotoa hivyo hukuweka kwenye nafasi nzuri kiusalama, kwa mfano passphrase iliyotumika kwenye mfano inaweza kutoa password kama Naknmy ambayo haipatikaniki kwenye kamusi yoyote,tatizo kubwa la passphrase ni kuwa inaonekana pindi uandikapo hivyo kama kuna mtu anakuangalia anaweza kuikariri kiurahisi kulinganisha na password.Kumbuka kwa kutumia phrase ambazo ni maarufu toka vitabu vitakatifu,mvamizi anaweza kukusoma nini unapenda au misemo gani unaipenda na kuotea hii misemo.
4. Jenga mazingira ya kubadili password mara kwa mara
Hii nimuhimu kwa kwani kwa kutumia passphrase unaweza kuwa salama kidogo ila tatizo ni kuwa website nyingi hazitumiii passphrase,pia huwezi kutumia passphrase kwenye kompyuta yako,hivyo unashauri kubadili password yako mara kwa mara pia usirudie password ya awali.Chukulia mfano wiki iliyopita uliwahi kutumia kompyuta ya rafiki yako ambayo inahifadhi kumbukumbu.Bila kuwa makini unaweza kujikuta anatumia password yako bila wewe kujua.Kwa kubadili password unajiweka kwenye mazingira mazuri zaidi.Kwani pindi ubadilipo password basi hataweza tena kutumia password ya zamani.Kuna baadhi ya website kama Hotmail huitaji mtumiaji kubadili password kila baada ya muda kadhaa ili kuhakikisha usalama zaidi.
5. Tenganisha matumizi yako
Inashauri kutenganisha matumizi ya kumbukumbu unazotumia online,haswaa emails na password,jenga mazoea ya kutumia e mails na password fulani kwenye website fulani ambazo sio za maana(haziaminiki) na nyingine kwa zile unazoziamini,kwa kufanya hivyo hautashambuliwa na mavamizi kiurahisi,mfano mzuri ni wale wanaokuja na mitandao badnia inayofanana na mitandao husika,kwa mfano si wengi wetu tumekuwa wahanga wa Yahoo Bandia.Ila kitu cha msingi hakikisha unakumbuka hizi kumbukumbu kwani pindi zinapokuwa nyingi ndipo matatizo ya kusahau huja.Kama una password na ID nyingi ambapo unaogopa kama zitakuwa tofauti unaweza kusahau,basi nimeandika makala hapa inayoelezea jinsi gani unaweza kupambana na hili.
6. Usikubali amri(Command) ambayo huielewi
Watumiaji wengi sana wa kompyuta wamekuwa wakivamiwa kwa sababu ya kutosoma kuelewa nini anachokubali,kuna watu wa aina mbili,wale wa Yes yes na wale wa Close close,labda tujiulize ni wangapi tunasoma Privacy Police kabla ya kubofya Accept au OK?,utakuta mtu anatumia kompyuta ya public halafu Mozila au Internet ecplorer inamuuliza je unataka kukumbuka password yako,yeye bila kusoma bonyeza yes,hivyo kila kitu kinabaki kwenye kompyuta,wavamizi huweza kuweka software ambayo ndani ya sekunde inakusanya kila kitu.
Njia na kanuni nilizoelezea hapo juu zinaweza kuwa na matumizi au manufaa pindi wewe kama mtumiaji wa kompyuta ukajijengea mazoea ya kujua nini unafanya.Biinafsi nimesha sahau mara yangu ya mwisho kuvamiwa na virusi.Hii ni kutokana na matumizi thabiti au kutobonyezabonyeza yesyes.
0 comments:
Post a Comment