Γνωρίζατε ότι η 7η Μαΐου είναι η Παγκόσμια Ημέρα Κωδικού πρόσβασης; Έχουμε ετοιμάσει έναν γρήγορο, πρακτικό οδηγό για τον τρόπο δημιουργίας και διαχείρισης κωδικών πρόσβασης.
Ένας ισχυρός κωδικός πρόσβασης είναι ένας από τους πιο σημαντικούς και απλούς τρόπους για να παραμείνετε ασφαλείς στο διαδίκτυο σήμερα. Δυστυχώς, πολλοί άνθρωποι εξακολουθούν να υποτιμούν την αξιοπιστία των κωδικών πρόσβασης, κάτι που διευκολύνει πολύ τους εισβολείς.
Μιλώντας για την Παγκόσμια Ημέρα Κωδικού πρόσβασης, είναι μια πρωτοβουλία της Intel που υποστηρίζεται από άλλες μεγάλες εταιρείες του κλάδου, όπως: Microsoft, Apple, Google, Samsung και άλλες. Αυτή η πρωτοβουλία έχει σχεδιαστεί για να βοηθήσει τους ανθρώπους να συνειδητοποιήσουν τη σημασία μιας από τις πιο συχνά επαναλαμβανόμενες ενέργειες - τον ορισμό ενός κωδικού πρόσβασης που πληροί τα κριτήρια ασφαλείας στο Διαδίκτυο. Είναι αδύνατο να παρέχεται έλεγχος ταυτότητας δύο παραγόντων παντού, επομένως ένας ισχυρός κωδικός πρόσβασης είναι συχνά η μόνη εγγύηση για την ασφάλεια των δεδομένων. Δυστυχώς, παρά τις επανειλημμένες προειδοποιήσεις από ειδικούς στον κυβερνοχώρο, πολλοί άνθρωποι εξακολουθούν να υποτιμούν την απειλή μέχρι να συμβεί κάτι κακό, φυσικά.
Για να μην συμβεί αυτό το κακό, θα προσπαθήσουμε να δώσουμε μερικές απλές συμβουλές που θα σας βοηθήσουν να εξασφαλίσετε τη διαμονή σας στο Διαδίκτυο, αλλά και να δυσκολέψουν τη ζωή των εγκληματιών του κυβερνοχώρου.
Δημιουργήστε διαφορετικούς κωδικούς πρόσβασης σε κάθε ιστότοπο
Εάν υπήρχε μια λίστα παραβιάσεων ασφάλειας, το ίδιο σύνολο συνδέσεων + κωδικών πρόσβασης σε κάθε ιστότοπο θα ήταν σίγουρα στις 3 πρώτες θέσεις μιας τέτοιας λίστας. Γιατί; Λοιπόν, σε περίπτωση διαρροής από οποιονδήποτε από αυτούς τους ιστότοπους, το πρώτο πράγμα που θα κάνουν οι χάκερ είναι να ελέγξουν αν το σύνολο ταιριάζει με άλλους ιστότοπους ή οικονομικές υπηρεσίες όπως το PayPal.
Επιπλέον, για το λόγο αυτό, ορισμένες εταιρείες (π.χ. Microsoft) δεν συνιστούμε την αλλαγή του κωδικού πρόσβασης μετά την εγκατάστασή του. Γιατί; Επειδή με μεγάλο αριθμό λογαριασμών στους οποίους πρέπει να αλλάξουμε τον κωδικό πρόσβασης, υπάρχει ο κίνδυνος να καταλήξετε να χρησιμοποιήσετε ένα συγκεκριμένο μοτίβο (για παράδειγμα, να προσθέσετε έναν διαφορετικό αριθμό στον κωδικό πρόσβασης). Σε αυτή την περίπτωση, οι πιθανοί κλέφτες θα μπορούν να το αποκρυπτογραφήσουν πολύ εύκολα. Ένας ισχυρός, μοναδικός κωδικός πρόσβασης θα σας προστατεύει συνεχώς.
Τίθεται το ερώτημα: τι είναι ένας ισχυρός κωδικός πρόσβασης; Από αυτή την άποψη, υπάρχουν πολλοί οδηγοί στο δίκτυο. Τα περισσότερα από αυτά τονίζουν τις ίδιες τιμές - τη χρήση κεφαλαίων και πεζών γραμμάτων, αριθμών, ειδικών χαρακτήρων, καθώς και τη δημιουργία κωδικού πρόσβασης κατάλληλου μήκους. Πώς ξέρουμε όμως ότι η φράση που δημιουργήσαμε είναι αρκετά περίπλοκη; Μπορούμε να το ελέγξουμε πριν ορίσουμε κωδικό πρόσβασης χάρη σε υπηρεσίες όπως howsecureismypassword.net. Και αν έχετε πρόγραμμα περιήγησης Chrome, τότε με τη βοήθεια της επέκτασης Password Checkup το μπορώ το κάνουμε για εσάς προσδιορίζοντας την αξιοπιστία του επιλεγμένου κωδικού πρόσβασης. Σύμφωνα με ερευνητές κυβερνοασφάλειας, 9 στους 10 χρήστες παγκοσμίως έχουν κωδικό πρόσβασης που μπορεί να σπάσει σε λιγότερο από 6 ώρες. Εάν κερδίσετε ένα τέτοιο αποτέλεσμα, τότε θα είναι πολύ καλό για εσάς.
Από την άλλη πλευρά, αν δεν νιώθετε αρκετά σίγουροι για να βρείτε μια σύνθετη επιλογή κωδικού πρόσβασης, χρησιμοποιήστε την επόμενη συμβουλή μας.
Δημιουργήστε κωδικούς πρόσβασης, όχι να τους δημιουργήσετε
Προγράμματα που σας επιτρέπουν να δημιουργήσετε έναν ισχυρό και ασφαλή κωδικό πρόσβασης, όπως το LastPass, είναι επί του παρόντος δωρεάν και χρειάζονται κυριολεκτικά δευτερόλεπτα για να χρησιμοποιηθούν. Τα ειδικά βοηθητικά προγράμματα σάς επιτρέπουν να δημιουργήσετε όσους κωδικούς πρόσβασης θέλετε και να τους προσαρμόσετε, για παράδειγμα, ανάλογα με το αν είναι εύκολο να προφέρονται ή να αποθηκεύονται. Φυσικά, για να είναι πιο εύκολο να θυμάστε τους κωδικούς πρόσβασης.
Ωστόσο, δεν θα χρειαστεί να θυμάστε τους κωδικούς πρόσβασης εάν ακολουθήσετε τις συμβουλές στην επόμενη ενότητα. Και συνιστούμε ανεπιφύλακτα να χρησιμοποιείτε κωδικούς πρόσβασης που είναι αδύνατο να θυμάστε.
Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης
Οι χρήστες και οι ειδικοί έχουν μερικές φορές διαφορετικές απόψεις σχετικά με τους διαχειριστές κωδικών πρόσβασης. Κάποιος τηλεφωνεί για να προσπαθήσει να τα χρησιμοποιήσει λιγότερο, καθώς είναι επίσης ευάλωτα σε επιθέσεις χάκερ, κάτι που έχει αναφερθεί περισσότερες από μία φορές писали γνωστές πηγές. Άλλοι, αντίθετα, λένε ότι η χρήση τους είναι ασφαλής και διευκολύνει την αποθήκευση κωδικών πρόσβασης εάν έχετε πολλούς λογαριασμούς σε διαφορετικούς ιστότοπους. Παρά αυτές τις διαφορές απόψεων, συνιστούμε να τα χρησιμοποιείτε.
Χάρη σε έναν τέτοιο διαχειριστή, δεν χρειάζεται να θυμόμαστε δεκάδες, αν όχι εκατοντάδες συνδυασμούς γραμμάτων και αριθμών, αλλά μόνο έναν πολύ αξιόπιστο κωδικό πρόσβασης για τον ίδιο τον διαχειριστή. Οι συνάδελφοί μου έχουν προετοιμαστεί για εσάς ενδιαφέρον υλικό για τα 10 καλύτερα προγράμματα για την αποθήκευση κωδικών πρόσβασης. Είμαι βέβαιος ότι θα μπορείτε να επιλέξετε το πιο βολικό και εύχρηστο βοηθητικό πρόγραμμα.
Θα πρέπει επίσης να αναφέρεται εδώ η αυτόματη συμπλήρωση κωδικού πρόσβασης. Στην περίπτωση των επιτραπέζιων υπολογιστών που χρησιμοποιούμε στο σπίτι, αυτή είναι μια σχετικά ασφαλής μέθοδος. Ωστόσο, εάν χρησιμοποιείτε φορητό υπολογιστή ή τηλέφωνο, να θυμάστε ότι αυτές οι συσκευές είναι εύκολο να κλέψουν. Εάν έχετε ενεργοποιημένη την αυτόματη συμπλήρωση, θα δώσετε επίσης στον κλέφτη πρόσβαση σε όλους τους λογαριασμούς σας.
Για τους ανθρώπους που εκτιμούν την ευκολία, είναι ιδιαίτερα ωραίο που δεν χρειάζεστε καν ξεχωριστό πρόγραμμα διαχείρισης κωδικών πρόσβασης αυτές τις μέρες, επειδή αυτή η λειτουργία εντοπίζεται όλο και περισσότερο στα προγράμματα περιήγησης ιστού. Η Mozilla το παρουσίασε πρόσφατα ως χαρακτηριστικό Firefox Lockwise, και εμφανίστηκε πρόσφατα στον Chrome ένα νέο είδος μάνατζερ κωδικούς πρόσβασης Δεν υπάρχει λοιπόν καμία δικαιολογία για να μην χρησιμοποιήσετε έναν τέτοιο διαχειριστή.
Ποτέ μην στέλνετε τον κωδικό πρόσβασής σας μέσω των μέσων κοινωνικής δικτύωσης
Δεν είναι μυστικό ότι μερικές φορές οι ίδιοι οι χρήστες παραβιάζουν τους κανόνες ασφαλείας. Επιπλέον, συχνά ρισκάρουν σκόπιμα. Μερικές φορές όμως δεν καταλαβαίνουμε ότι κάποιες πράξεις είναι επικίνδυνες και φταίμε μόνο εμείς οι ίδιοι. Οι ειδικοί στον τομέα της κυβερνοασφάλειας συχνά προειδοποιούν να είστε προσεκτικοί όταν χρησιμοποιείτε κοινωνικά δίκτυα και συνομιλίες. Για παράδειγμα, σε Facebook Οι χρήστες του Messenger συχνά στέλνουν σαρώσεις ταυτοτήτων, εμπιστευτικά έγγραφα από την εργασία τους, καθώς και στοιχεία σύνδεσης και κωδικούς πρόσβασης για εταιρικούς λογαριασμούς, ηλεκτρονικές τραπεζικές συναλλαγές ή άλλες πύλες.
Αυτός είναι ο λόγος που τα κοινωνικά δίκτυα είναι τόσο κοινός στόχος για επιθέσεις χάκερ. Αξίζει να αναφέρουμε ορισμένα προφανή πράγματα, για παράδειγμα, ότι δεν πρέπει να αποθηκεύετε κωδικούς πρόσβασης είτε σε ηλεκτρονική μορφή (για παράδειγμα, σε μορφή αρχείου cloud) είτε σε φυσική μορφή (όπως κάνουν συνήθως μερικές κυρίες επισυνάπτοντας κάρτες κωδικών πρόσβασης στην οθόνη ). Και δεν χρειάζεται να στέλνετε κωδικούς πρόσβασης μέσω messenger σε ρητή μορφή ή σε αρχεία, ακόμα κι αν εμπιστεύεστε τον συνομιλητή σας. Εάν συμβεί να χρειαστεί να στείλετε τον κωδικό πρόσβασης σε κάποιον, τότε μην ξεχάσετε να τον αλλάξετε αμέσως ή να ζητήσετε από τον συνομιλητή σας να το κάνει (αν σας δοθεί πρόσβαση). Ακόμα κι αν εμπιστεύεστε το άτομο στο οποίο στείλατε τα διαπιστευτήρια, αυτές οι πληροφορίες μπορούν εύκολα να πέσουν στα χέρια εγκληματιών.
Ελέγχετε κατά διαστήματα τις διαρροές κωδικών πρόσβασης, αλλάζετε τους κωδικούς πρόσβασης περιοδικά
Κλοπή κωδικών πρόσβασης, διαρροές από διακομιστές κοινωνικών δικτύων και ιστοτόπων. Αυτό συμβαίνει τακτικά. Θυμηθείτε τουλάχιστον το πρόσφατο σκάνδαλο με Facebook, όταν οι λογαριασμοί και οι κωδικοί πρόσβασης εκατοντάδων χιλιάδων χρηστών διέρρευσαν στο Διαδίκτυο. Είτε πρόκειται για μια βάση δεδομένων δημόσιου μητρώου είτε για το αγαπημένο σας πανεπιστήμιο, κανένα από αυτά δεν είναι 100 τοις εκατό απρόσβλητο σε επιθέσεις ή ανθρώπινο λάθος. Επομένως, από καιρό σε καιρό αξίζει να το παρακολουθείτε Έχετε κάνει δημόσια τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης του λογαριασμού σας;
Για να το κάνετε αυτό, θα πρέπει να χρησιμοποιήσετε εργαλεία που συγκρίνουν τη σύνδεσή σας με γνωστές περιπτώσεις διαρροών. Τέτοια εργαλεία είναι διαθέσιμα στον πόρο Haveibeenpwned.com. Μερικές φορές ειδήσεις και δεδομένα σχετικά με διαρροές κωδικού πρόσβασης είναι επίσης εύκολο να εντοπιστούν στο Google Chrome ή σε άλλο πρόγραμμα περιήγησης.
Αποτελέσματα
Φυσικά, η παραπάνω λίστα είναι μόνο τα βασικά για το πώς μπορείτε να φροντίσετε την ασφάλειά σας στο διαδίκτυο. Καθώς σήμερα είναι η Παγκόσμια Ημέρα Κωδικού πρόσβασης, θα ήθελα να σας ρωτήσω πώς προστατεύετε την ασφάλειά σας στο διαδίκτυο και πόσο ισχυρός και ασφαλής είναι ο κωδικός πρόσβασής σας. Τι θα προσθέτατε στην παραπάνω λίστα; Μοιραστείτε τις σκέψεις σας στα σχόλια!