DPS
Drejtoria e Përgjithshme e Standardizimit
Tel/Cel: +355 4 222 62 55
E-mail: info@dps.gov.al
Adresa: Rr.: "Reshit Collaku", (pranë ILDKPKI, kati VI), Kutia Postare 98, Tiranë - Shqipëri
Main menu

Siguria kibernetike: Pse është i rëndësishëm menaxhimi i fjalëkalimeve

Parimi i aksesit sipas prioritetit është një nga masat kryesore, që zbatohet sipas standardit ISO/IEC 27001: “Përdoruesve duhet t'u sigurohet akses vetëm në rrjetin dhe shërbimet e rrjetit vetëm për detyrat, që ata janë autorizuar në mënyrë specifike t'i përdorin”.

Një standard tjetër ndërkombëtar për sigurinë kibernetike është standardi ISO/IEC 27002, i cili ofron parime praktike mbi menaxhimin e fjalëkalimeve në sistemet e IT-së, duke theksuar rëndësinë e fjalëkalimeve të sigurta dhe kohëzgjatjen e ndryshimeve të fjalëkalimeve për të mbrojtur llogaritë e përdoruesve. Ai identifikon tre fusha kryesore për menaxhimin e fjalëkalimit: krijimin dhe ndryshimin e fjalëkalimit, përgjegjësitë e përdoruesit dhe sistemet e menaxhimit të fjalëkalimit:

Përdoruesit duhet të mbajnë të fshehtë fjalëkalimet dhe të mos i ndajnë ato me të tjerët. Ata duhet të krijojnë fjalëkalime komplekse duke përdorur një përzierje karakteresh si shkronja, numra, simbole. Standardi ISO/IEC 27001 rekomandon që të zbatohet verifikimi i fjalëkalimeve me shumë faktorë. Gjithashtu, fjalëkalimet duhet të kenë afat skadence, veçanërisht pas shkeljes së rregullave të sigurisë ose ndryshimeve të punonjësve. Parimet e dhëna në standardet ndërkombëtare janë gjithmonë realiste dhe praktike. Për shembull, standardi ISO/IEC 27002 paralajmëron rrezikun që vjen nga ndryshimet e shpeshta të fjalëkalimit, të cilat mund të çojnë në fjalëkalime më të dobëta, lehtësisht të zbulueshme.

Standardo IEC 62443-3-3 është ai në të cilin gjenden shumica e parimeve për të garantuar integritetin dhe sigurinë e fjalëkalimeve. Ai përfshin udhëzime për kompleksitetin, veçantinë, ruajtjen e sigurt dhe përditësimet e rregullta të fjalëkalimeve.

Nivelet e sigurisë të detajuara në standardin IEC 62443 ndikojnë drejtpërdrejt në menaxhimin e fjalëkalimit. Sa më i lartë të jetë niveli i sigurisë, aq më të rrepta bëhen kërkesat për menaxhimin e fjalëkalimit.