BALIKAN natin ang larangan ng pagbabantay at paninigurado ng isang adres-sulatroniko (email address). Bakit nga ba kailangan ito?
Tandaan po natin na ang isang “email address” ay katumbas ng isang etiketa (label) na nagsisilbing palayaw at lugar kung paano makikilala at mapapadalhan ng mga mensahe ang isang tao.
Mahalaga na ingatan ito at ang kontrasenyas nito para hindi mapasok, manakaw, at magamit ng ibang tao ng walang pahintulot.
Kapag nakapasok na sa kanyang salaysay (account) yung magnanakaw, ano sa tingin ninyo ang una niyang gagawin? Di ba papalitan niya ang kontrasenyas (password) na nagsisilbing susi sa pintuan nito? Kung nasa kanya na ang bagong kontrasenyas at hindi na ito alam ng tunay na may-ari, maaaring hindi na makapasok pa ang may-ari sa sarili niyang bahay. Ang saklap, di ba?
Isipin ninyo, gusto ba ninyo na may papasok sa bahay ninyo para tumira doon at magpanggap na sila ang may-ari? Yung magnanakaw ng pangalan na iyon ay maaari ng maglabas-pasok sa bahay na iyon dahil nasa kanya ang susi ng pinto nito.
Maaari rin siya tumanggap ng lahat ng liham at pakete na ipapadala ng mensahero sa bahay o adres na iyon. Kung hindi malaman ng mga kaibigan ng may-ari na iba na pala ang nakatira doon sa adres o bahay na iyon, malaking perwisyo at kahihiyan ang pwedeng mangyari.
Pero hindi pa huli ang lahat.
Kung maswerte ang may-ari ng adres-sulatroniko, sana ay maagang nakapag-rehistro siya ng kanyang “cellphone number” para sa adres na iyon. Kaya pa niyang maibalik ang kontrasenyas nito sa kanyang hawak.
Magpapadala ng panandaliang kodigo (one-time access code) doon sa cellphone number na naka-rehistro tapos isusulat ng may-ari ang kodigo doon sa pook-sapot (website) ng tagapagkaloob ng serbisyo sulatroniko (email service provider) para tanggapin siya bilang tunay na may-ari ng adres-sulatroniko.
Ito ang tinatawag na “authentication” kung saan mapapatunayan ang pagkakakilanlan ng may-ari o tagapaggamit (user) ng isang salaysay. Maaari na ngayon maglagda ng panibagong kontrasenyas ang may-ari o tagapaggamit na hindi alam ng ibang tao o ng magnanakaw. Hindi na makakapasok uli ang magnanakaw sa loob ng salaysay na iyon.
Ang pagrehistro ng cellphone number ay isang paraan lang ng “two-factor authentication” (2FA), ang paraan ng pagpapatunay ng pagkakakilanlan (identity) gamit ang dalawang magkaibang bagay tulad ng username, cellphone number, PIN (personal identification number), araw ng kapanganakan, sikretong sagot sa isang tanong, pangalawang email address, “biometrics” tulad ng fingerprint o voice recording, isang physical o elektronikong susi, at marami pang iba.
Kung gagawa ka naman ng kontrasenyas, ano ba ang malakas at matibay na uri nito? Ang sabi ng iba, sapat na raw ang kontrasenyas na may haba na walong letra o numero. Ngunit ngayon, kulang na ang haba na iyan kung gamitan ng hacker ng malalakas na instrumento o software para masubukan ang lahat ng kombinasyon ng titik, numero, o simbolo.
Kailangan ay habaan na ang kontrasenyas hanggang sa labing-anim na pwesto para sa gagamitin na titik, numero, at simbolo. Kung ganoon kahaba, mas mainam kung pumili kayo ng pamagat o kataga na madaling tandaan. Halimbawa, “akoayhinditanga” (16 na titik).
Pag nakapili na, palitan ang ibang maliit na titik gamit ang malaking titik (uppercase letter), numero, o simbolo (tulad ng !, @, #, $, %, ^, &, *, atbp.). Eto ang resulta: ak0ayH!nd1TaNG4. Isulat muna iyan sa isang papel, tapos ay i-type ng paulit-ulit para hindi makalimutan. Pagkatapos ay ilipat ang kontrasenyas sa isang tarheta na nakakubli sa isang sinususiang lagayan.
Tama lang na pahirapan ninyo ang mga hacker at magnanakaw na magtatangkang agawin ang kontrasenyas ninyo. Pero huwag niyo din ipaalam ito sa iba o kalimutan.