Η επιλογή του κλειδιού πρόσβασης στα διαδικτυακά προφίλ σας πρέπει να είναι ακριβής και τίποτα δεν πρέπει να αφήνεται στην τύχη. Μάθετε πώς να δημιουργείτε ασφαλείς κωδικούς πρόσβασης.
Βεβαιωθείτε ότι χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης. Μια προειδοποίηση που συναντάμε αρκετά συχνά κάθε φορά που θέλουμε να δημιουργήσουμε έναν νέο λογαριασμό για μια διαδικτυακή υπηρεσία: είτε πρόκειται για μια διεύθυνση e-mail, ένα προφίλ σε ένα κοινωνικό δίκτυο ή κάτι άλλο, θα πρέπει να εξετάσουμε προσεκτικά τον κωδικό πρόσβασης συμβολοσειρά που χρησιμοποιούνται για την υπεράσπιση της ιδιωτικής ζωής κάποιου. Ο κωδικός πρόσβασης, στην πραγματικότητα, δεν αντιπροσωπεύει απλώς το κλειδί πρόσβασης στον λογαριασμό ή το προφίλ σας: είναι ένα προπύργιο ασφαλείας που έχει σχεδιαστεί για την προστασία δεδομένων και πληροφοριών που θα μπορούσαν να δελεάσουν τους χάκερ και τους πειρατές υπολογιστών κάθε είδους.
Για αυτόν τον λόγο λαμβάνετε μια προειδοποίηση όπως η αρχική κάθε φορά που πρόκειται να δημιουργήσετε έναν διαδικτυακό λογαριασμό: η δημιουργία ενός ασφαλούς κωδικού πρόσβασης είναι απαραίτητη για να αποθαρρύνετε τους αρχάριους χάκερ και να παρακάμψετε τις αυτόματες επιθέσεις που πραγματοποιούνται χρησιμοποιώντας τη μέθοδο επίθεσης λεξικού.
Απλές συμβουλές για τη δημιουργία ασφαλών κωδικών πρόσβασης
Ένα καλό σημείο εκκίνησης για τη δημιουργία ενός ασφαλούς κωδικού πρόσβασης αντιπροσωπεύεται από ορισμένες κλασικές, αλλά ακόμα έγκυρες, συμβουλές.
Μακρύς κωδικός πρόσβασης. Ένας καλός κωδικός πρόσβασης είναι, κατά κανόνα, μακρύς. Αν και δεν υπάρχει συμφωνία για το ελάχιστο μήκος, πολλοί συνιστούν τη δημιουργία κωδικού πρόσβασης τουλάχιστον 12-14 χαρακτήρων, έτσι ώστε να δυσκολεύει τη ζωή του χάκερ που βρίσκεται στο καθήκον.
Μικτός κωδικός πρόσβασης. Εκτός από μεγάλος, ο κωδικός πρόσβασης πρέπει να περιέχει έναν αρκετά περίπλοκο αλφαριθμητικό συνδυασμό. Δεν πρέπει να αποτελείται μόνο από πεζά γράμματα, αλλά πρέπει επίσης να έχει κεφαλαία γράμματα, ψηφία και ειδικούς χαρακτήρες. Έτσι, ακόμα κι αν οι χάκερ χρησιμοποιούσαν σενάρια ή λογισμικό για την αποκρυπτογράφηση κωδικών πρόσβασης, ο απαιτούμενος χρόνος θα μπορούσε να αυξηθεί επ’ αόριστον.
Τίποτα αληθινό. Για να αποτρέψετε τους χάκερ από το να πραγματοποιήσουν επιθέσεις σε λεξικό (ή παρόμοιες), είναι σημαντικό ο κωδικός πρόσβασης – ή η φράση πρόσβασης – να μην είναι πραγματική λέξη, ειδικά αν είναι απλή (όπως “σπίτι”, “άλογο” ή όνομα ). Το ίδιο ισχύει και για τις μικρές σειρές λέξεων: αν η φράση είναι πολύ προφανής, θα είναι ευκολότερο να μαντέψει κανείς
Κανένα προφανές υποκατάστατο. Αν και είναι αρκετά συνηθισμένο να χρησιμοποιούνται αριθμοί αντί για γράμματα (το “0” αντί για το “o”, το “7” αντί για το “t”, το “3” αντί για το “e”, το “4” αντί για το του “A”, “1” αντί για “i” και ούτω καθεξής), δεν χρειάζεται να καταφύγουμε σε υπερβολικά προφανή υποκατάστατα: η γραφή “c4s4” δεν θα είναι τόσο διαφορετική από τη γραφή “σπίτι”
Προηγμένα κόλπα για τη δημιουργία ασφαλών κωδικών πρόσβασης
Εκτός από τους απλούς κανόνες (κοινή λογική θα μπορούσαμε να πούμε) που μόλις παρατέθηκαν, υπάρχουν και άλλες συμβουλές που πρέπει να έχετε κατά νου όταν θέλετε να δημιουργήσετε έναν απρόσβλητο κωδικό πρόσβασης για να αποφύγετε την κλοπή ταυτότητας στο διαδίκτυο.
Πάντα διαφορετικά. Ακόμα κι αν απαιτεί σημαντική προσπάθεια μνήμης, ο κωδικός πρόσβασης πρέπει να είναι μοναδικός. Αυτό σημαίνει ότι ο χρήστης θα πρέπει να επιλέξει διαφορετικό για κάθε λογαριασμό που έχει: έναν κωδικό πρόσβασης για το Facebook, έναν για κάθε λογαριασμό email, έναν για το Twitter, έναν για το Amazon, έναν για το PayPal, έναν για το eBay και ούτω καθεξής. Με αυτόν τον τρόπο θα αποφύγουμε τη σειριακή κλοπή διαδικτυακών προφίλ: ακόμα κι αν ένας χάκερ έχει στην κατοχή του έναν από τους κωδικούς πρόσβασής σας, δεν θα μπορεί να τον χρησιμοποιήσει για πρόσβαση σε άλλα προφίλ
Αλλαγή εποχής. Μερικοί άνθρωποι, σε αυτή την περίπτωση, λένε ότι οι κωδικοί πρόσβασης είναι σαν τα εσώρουχα. Πρέπει να αλλάζει συχνά (όχι καθημερινά, αλλά με συγκεκριμένη συχνότητα). δεν πρέπει να μοιράζεται με κανέναν. Δεν πρέπει να αφήνεται έξω από το σπίτι και να είναι εύκολα προσβάσιμο στα αδιάκριτα βλέμματα (στην περίπτωση των κωδικών πρόσβασης, μην το σημειώνετε σε σημειώσεις post-it κολλημένες στην οθόνη). Εν ολίγοις, ένας καλός κωδικός πρόσβασης πρέπει να είναι (και να παραμένει) ένα μυστήριο για όλους τους άλλους.
Συνθηματικές φράσεις. Τα τελευταία χρόνια έχει γίνει όλο και πιο συνηθισμένο να χρησιμοποιούνται φράσεις πρόσβασης αντί για κωδικούς πρόσβασης. Όπως υποδηλώνει ο όρος, είναι ένα σύνολο λέξεων που σχηματίζουν μια σύντομη φράση (συνήθως είκοσι χαρακτήρες ή περισσότερους) που χρησιμοποιούνται για την προστασία των πιο σημαντικών και ευαίσθητων λογαριασμών και του οικιακού δικτύου Wi-Fi. Υπάρχουν δύο πτυχές που πρέπει να ληφθούν υπόψη κατά τη δημιουργία μιας φράσης πρόσβασης: μήκος και πολυπλοκότητα. Στην πρώτη περίπτωση, όπως αναφέρθηκε, η συμβολοσειρά πρέπει να περιέχει περισσότερους από είκοσι χαρακτήρες. Στη δεύτερη περίπτωση, οι λέξεις που χρησιμοποιούνται πρέπει να είναι τυχαίες και άσχετες και να μην σχηματίζουν προτάσεις με νόημα για την αποφυγή επιθέσεων στο λεξικό (το “ilmiobellissimogattorosso” δεν είναι εξαιρετικά ασφαλής κωδικός πρόσβασης, παρά το μήκος του)
Τεχνολογία για διάσωση
Εάν όλα αυτά δεν είναι αρκετά για τη δημιουργία ασφαλών κωδικών πρόσβασης (ή θεωρείτε τις προτάσεις πολύ περίπλοκες) μπορείτε να καταφύγετε στην τεχνολογία. Η περιήγηση στο Διαδίκτυο είναι κάθε άλλο παρά δύσκολο να βρείτε εργαλεία για τη δημιουργία πολύπλοκων κωδικών πρόσβασης ή για να σας βοηθήσουν να τους θυμάστε.
Ιστότοποι για τη δημιουργία ασφαλών κωδικών πρόσβασης. Εάν δεν έχετε ιδέες για τη δημιουργία ασφαλών κωδικών πρόσβασης, μπορείτε να απευθυνθείτε στον Ιστό: πύλες όπως το Identity Safe by Norton, το LastPass, το Password Generator και το Random.org σάς επιτρέπουν να δημιουργείτε τυχαίες σειρές αλφαριθμητικών χαρακτήρων για χρήση με τους διαδικτυακούς σας λογαριασμούς. Ο τρόπος με τον οποίο λειτουργεί είναι αρκετά απλός: ο χρήστης πρέπει να υποδείξει ποιες παραμέτρους πρέπει να σέβεται (μόνο πεζά ή κεφαλαία γράμματα, αν θα χρησιμοποιήσει αριθμούς ή όχι, εάν θα χρησιμοποιήσει σημεία στίξης και ειδικούς χαρακτήρες και το μήκος του κωδικού πρόσβασης) και να περιμένει τους αλγόριθμους της πύλης κάνουν τη δουλειά τους. Μέσα σε λίγα δευτερόλεπτα θα έχετε έναν ολοκαίνουργιο, ασφαλή κωδικό πρόσβασης. Ωστόσο, για να δημιουργήσετε απρόσβλητες φράσεις πρόσβασης, μπορείτε να χρησιμοποιήσετε τη μέθοδο diceware: το μόνο που χρειάζεστε είναι ένα καλούπι έξι όψεων και μια λίστα λέξεων με δυνατότητα λήψης από αυτήν την πύλη. Ρίχνεις τα ζάρια (φυσικά, όχι εικονικά) πέντε φορές και σημειώνεις τους αριθμούς: ο αριθμός που λαμβάνεται θα αντιστοιχεί σε μία από τις λέξεις της λίστας. επαναλαμβάνοντας την πράξη για τον αριθμό των λέξεων που θα αποτελέσουν τη φράση πρόσβασης και τέλος.
Διαχειριστές κωδικών πρόσβασης για τη διαχείριση τους. Το ελάττωμα αυτής της μεθόδου, ωστόσο, έγκειται στην απόλυτη τυχαιότητα των κωδικών πρόσβασης που δημιουργήθηκαν: εάν η μνήμη σας αποτύχει, διατρέχετε τον κίνδυνο να μην μπορείτε πλέον να έχετε πρόσβαση στο email ή το προφίλ σας στο Facebook. Για να αποφύγετε καταστροφές αυτού του είδους, συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης: πρόκειται για προγράμματα που αποθηκεύουν τα διαπιστευτήρια πρόσβασης σε υπηρεσίες web σε ένα είδος εικονικού χρηματοκιβωτίου, καθιστώντας τα διαθέσιμα στον χρήστη αμέσως μόλις τα χρειαστεί. Οι διαχειριστές κωδικών πρόσβασης διαθέτουν επίσης εργαλεία μέσα τους για τη δημιουργία ασφαλών κωδικών πρόσβασης και τον προσδιορισμό της δυσκολίας αποκρυπτογράφησης τους. Σε αντίθεση με τους διαχειριστές κωδικών πρόσβασης που περιλαμβάνονται στα διάφορα προγράμματα περιήγησης, τα εργαλεία που αναπτύσσονται από τρίτες εταιρείες είναι γενικά πιο ασφαλή και ανεξάρτητα από τη λειτουργία του προγράμματος περιήγησης: ακόμα κι αν κάποιος καταφέρει να εισέλθει στον υπολογιστή μας, θα πρέπει να ξεπεράσει τις άμυνες του “εξωτερικού “διαχειριστής κωδικών πρόσβασης.
Τα εργαλεία για να τα δοκιμάσετε. Εάν θέλετε να πάρετε μια ιδέα για το πόσο περίπλοκοι είναι οι κωδικοί πρόσβασης που χρησιμοποιούμε ήδη, μπορείτε πάντα να χρησιμοποιείτε ηλεκτρονικά εργαλεία για να ελέγχετε το επίπεδο δυσκολίας τους. Εάν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, θα αρκεί να χρησιμοποιήσετε τα εργαλεία που διαθέτει ήδη. Εναλλακτικά, μπορείτε να συνδεθείτε σε πύλες όπως το Microsoft password checker, Password Meter, How safe is my password και Kaspersky Secure password checker, να εισαγάγετε τον κωδικό πρόσβασης και να περιμένετε την απάντηση
Έλεγχος ταυτότητας δύο παραγόντων. Εάν πιστεύετε ότι οι κωδικοί πρόσβασης και οι φράσεις πρόσβασης δεν είναι επαρκώς ασφαλείς, μπορείτε να βασιστείτε στον έλεγχο ταυτότητας δύο παραγόντων. Αυτή η τεχνική περιλαμβάνει τη χρήση ενός δεύτερου κωδικού, μοναδικού και χρονισμένου, που θα χρησιμοποιηθεί σε συνδυασμό με τον κωδικό πρόσβασης για την πρόσβαση στα διαδικτυακά σας προφίλ. Ο εξαψήφιος κωδικός (που μπορεί να χρησιμοποιηθεί με Gmail, Facebook, Dropbox, Microsoft, iCloud και πολλές άλλες διαδικτυακές υπηρεσίες) μπορεί να δημιουργηθεί με μία από τις εφαρμογές που είναι διαθέσιμες στα διάφορα καταστήματα ή να ληφθεί μέσω SMS στον αριθμό τηλεφώνου σας. Με αυτόν τον τρόπο, ακόμα κι αν κάποιος ανακάλυπτε τον κωδικό πρόσβασης, θα έπρεπε επίσης να έχει το κινητό μας στα χέρια του για να έχει πρόσβαση στον λογαριασμό
Είστε βέβαιοι ότι προστατεύετε πραγματικά τα δεδομένα και τις συνδεδεμένες συσκευές σας στο διαδίκτυο; Κατεβάστε το δωρεάν ebook μας για να μάθετε τα κόλπα και τις συμβουλές για να αυξήσετε την ασφάλειά σας στο διαδίκτυο.
