March 19, 2018

UMUHIMU NA CHANGAMOTO MBALIMBALI ZA NYWILA (PASSWORD)

Na KIZITO MPANGALA

Kila mmoja anatamani kuendeleza siri kubwa ya taarifa zake katika simu yake au tarakilishi (kompyuta) yake ili zisijulikane na wengine. Ulizni wa taarifa hizo husaidiwa na nywila (password). Nywila (password) inaweza kuwa ya haerufu tupu, namba tupu au mchanganyiko wa herufi pamoja na namba na baadhi ya alama za uandishi kama vile mkwaju (/) na kadhalika. Nywila ina umuhimu mkubwa katika ulimwengu huu wa Sayansi na Teknolojia ingawa ilianza kutumika zamani ila siyo kwa kiwango kikubwa kama ilivyo sasa.

Kabla ya kuboreshwa kwa teknolojia ya mawasiliano, zamani password ilijulikana kama “passphrases.” Kwa hiyo nywila ni ufunguo unaolinda lango la kuingilia katika kuzijua taarifa zako ili zisivamiwe na wengine (hackers). Hii ni kwa ajili ya usalama wa mawasiliano yako. Kila mmoja duniani ambaye anatumia tovuti au kurasa mbalimbali hukutana na kipengele cha kuingiza password ili apate anachokihitaji. Malengo ya nywila (password) ni:

1.      Kukupa ruhusa ya kuingia kwenye akaunti husika unayaotembelea,iwe ya kwako au ya mtu mwingine au kikundi au kampuni.

2.    Kuipa ruhusa barua pepe ifunguke ili kuona taarifa zilizomo. Baruapepe inaweza kuwa ya kwako au ya mtu mwingine kadiri ya maelewano kati yenu.

3.    Kulinda vifaa vya kielektroniki ili visitumiwe na wengine ikiwa mmiliki hapendi vitumiwe na wengine. Vifaa hivyo ni kama vile simu, tarakilishi (kompyuta), tarakilishi mpakato (laptop), ubamba (tablets) na kadhalika.

4.    Kupata mtandao (network) ikiwa itahitajika kutumia password.

5.     Kulinda tovuti ili isiingiliwe na wengine (hackers)

6.    Ulinzi wa data binafsi, za kikundi au za kampuni fulani.

Tarakilishi (kompyuta) nyingi zinaonyesha alama ya nyota (*) au nukta (.) unapoandika password yako, lakini hasara mojawapo ya kuonyesha alama hizo ni kwamba huoni herufi za nywila yako na hivyo hata ukikosea huwezi kung’amua mapema, hivyo utakuwa unarudia mara kadhaa kutokana na kukosea. Hii hupelekea wengi kuunda password dhaifu ili waikumbuke haraka na kwa urahisi. Katika hilo, kwa mfano mtu mwenye nywila (password) kama hii,PKDSC56523/TDSCX&&$$2lvEhpi$KnVn901C4Y23zsVZK1/UILbTkKIU6hA6V/
opXZ3yQUEhVxQS6/KjaO2bH7VZOOr/DTGko9LjqWOi7CrU:Ggy0:15569:0:99999:7wakati fulani atashawishika kuibadili na kuunda nyingine ambayo ni dhaifu na inaweza kuotewa na wadukuzi (hackers) kwa sababu anapoiandika inaonyesha alama ya nyota au nukta tu. Kompyuta nyingi zimeundwa kwa mfumo ambao:

1.      Hauruhusu kuonyesha nywila (password) kwenye kioo bapa (screen) lakini unapoandika password yako yenyewe inang’amua na kama umekosea inakutaarifu. Zinaruhusu alama ya nyota (*) au ya nukta (.) tu.

2.    Unaruhusu password yenye urefu maalumu. Yaani unapounda password unaambiwa iwe na herufi ngapi. Nyingi huruhusu mwisho herufi 8 au mchanganyiko wa herufi na alama, jumla ziwe 8.

3.    Unaruhusu uunde password yenye mchanganyiko wa herufi kubwa na ndogo.

Vilevile kuna sera ya nywila ambayo ina lengo la kuhakikisha kwamba password zenye nguvu, yaani zile ambazo siyo dhaifu, zinatumika ipasavyo bila kuingiliwa au kuvamiwa na wadukuzi (hackers). Sera hii mara nyingi hutumika katika taasisi au kampunu mbalimbalio ambazo kwao mtandao ni wa lazima katika utendaji wa shughuli zao za kila siku kulingana na maudhui ya kampuni au taasisi husika. Lengo kuu ni kuilinda tarakilishi (kompyuta) na taarifa zao zoet zilizomo. Hivyo, uhitaji wa nywila una uangalizi mkubwa kuliko kawaida iliyozoeleka na wengi kama vile nywila za kuingilia facebook au instagram na mitandao mingine ya kijamii.

Sera bora ya nywila ni ili inayompa nafasi mtumiaji kuunda password bora ambayo haitakuwa rahisi kukaririwa na mtu mwingine na pia haitakiwi mfumo wa kompyuta umlazimishe mtumiaji atumie nywila ya kuundiwa kutoka kwenye mfumo kwa sababu itakuwa rahisi kudukuliwa. Kutengeneza nywila imara kulingana na sera ya password ni kazi inayohitaji umakini kwa kuwa mara nyingi makosa mdogo madogo yanajitokeza na husababishwa na binadamu mwenyewe.

Baadhi ya wataalamu wa usalama wa kimitandao hupendekeza kuwa kuundwe nywila nyingi na zihifadhiwe kwenye kompyuta au simu ili mtumiaji akihitaji nywila achague kutoka katika orodha hiyo. Hii kwa nadharia ni wazo zuri sana, lakini kwa vitendo (practical) siyo pendekezo rafiki kwa watumiaji wa password kwa sababu kuna uwezekano wa password moja kutumiwa na watu zaidi ya mmoja na pia zipo nywila tata (complex password) ambazo zitahitaji muongozo kutoka kwa kiongozi wa mfumo (system administrator). Kuchagua password nzuri kunahitaji umakini na kuelimishwa. Pendekezo hili huchangia wtu engi kusahau nywila zao wanapoingia katika akaunti zao na vilevile hata wenye nywila rahisi (simple password) wanwa uwezekano wa kusahau kama hawatazitumia mara kwa mara. Inashauriwa pia kubadili nywila (password) yako pengine kila baada ya miezi sita au mitatu ili kumzubaisha mdukuzi na kwa usalama wa taarifa zako.

Sera ya nywila (password) inaweza kutofautiana kati ya kampuni moja na nyingine lakini iliyo ya jumla na ambayo ni bora ni ile inayompa ruhusa mtumiaji kuunda nywila imara kulingana na mahitaji ya kampuni au taasisi husika kama nilivyosema hapo awali. Nywila hiyo inatakiwa kuwa na lengo, mlengwa (mtumiaji) na pia sera itoe ruhusa kwa mtumiaji kuunda nywila nyingine ikiwa ile ya awali imesahauliwa au imepotea, na pia kuhakikisha kwamba nywila (password0 haipewi muda wa mwisho wa kutumika. Muda wa mwisho wa kutumika kwa nywila ni pale mtumiaji anapoamua kuibadilisha na kuunda nyingine.

Kufanikisha katika matumizi ya nywila (password), sera zake ziwe na programu maalimu kwa ajili ya kuwaelimisha watumiaji au wale ambao bado hawana nywila. Kuchagua nywila na kuwaelimisha wale wanaopata changamoto mbalimbali za nywila (password) zao na wale walioshindwa kufuata sera za nywila, yaani wale wenye nywila dhaifu. Vilevile kuwapa motisha wenye nywila imara na kupunguza uwezekano wa kubadilishwa kwa nywila ni sera ambazo ni muhimu katika teknolojia kwa sasa. Pia, kuwachochea watumiaji wabadili nywila zao mara kwa mara kunaweza kusababisha changamoto ya kuunda nywila mpya ambazo ni dhaifu, ingawa vitendo vya kubadili nywila (password) havikwepeki.

 

No comments:

Post a Comment

Maoni yako