Απλοί κανόνες για ασφάλεια στα passwords

Οι κωδικοί πρόσβασης (passwords) μας απασχολούν καθημερινά. Κάθε νέα εφαρμογή  που θέλουμε να εγκαταστήσουμε, κάθε νέα υπηρεσία που θέλουμε να εγγραφούμε, όλες απαιτούν δημιουργία λογαριασμού και είσοδο με όνομα και κωδικό. Πού να τα θυμόμαστε όλα αυτά τα στοιχεία σε δεκάδες εφαρμογές – υπηρεσίες που κάνουμε εγγραφή;

Μια τελείως λάθος πρακτική είναι να ξεπεράσουμε το πρόβλημα δίνοντας κωδικούς που θα τους θυμόμαστε εύκολα. Αυτή την αδυναμία εκμεταλλεύονται οι χάκερ και ανακαλύπτουν εύκολα τους κωδικούς μας.

Σε αυτό το άρθρο, θα σας δώσουμε απλούς κανόνες που αν τους ακολουθήσετε, θα νιώθετε ότι οι κωδικοί σας είναι ασφαλείς και ότι δεν θα πέσετε τόσο εύκολα θύματα hacking.

12 κανόνες για ασφαλείς κωδικούς

  1. Οι κωδικοί πρόσβασης (passwords) πρέπει να είναι σύνθετοι, δύσκολοι στην απομνημόνευση, ώστε να μη είναι εφικτό να τους μαντέψει ένας πιθανός χάκερ.
  2. Προτείνεται ο κάθε κωδικός να έχει το ελάχιστο 8 χαρακτήρες, καλύτερα θα είναι όμως να έχει 12 ή περισσότερους χαρακτήρες. Όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο πιο ασφαλής είναι.
  3. Οι χαρακτήρες του κωδικού θα πρέπει να προκύπτουν από το συνδυασμό γραμμάτων, ψηφίων και συμβόλων. Ένας κωδικός πρόσβασης που συνδυάζει κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα είναι πολύ πιο ασφαλής από έναν κωδικό που αποτελείται μόνο από γράμματα ή αριθμούς.
  4. Δεν προτείνεται η χρήση προσωπικών πληροφοριών στους κωδικούς: Οι χάκερ μπορούν εύκολα να μαντέψουν τον κωδικό πρόσβασης εάν βασίζεται σε προσωπικά στοιχεία, όπως το όνομα, η διεύθυνση, η ημερομηνία γέννησης, το ΑΦΜ, το τηλέφωνο, ή αντίστοιχα στοιχεία μελών της οικογένειας.
  5. Αποφύγετε τις λέξεις που υπάρχουν σε λεξικά, προσπαθήστε να χρησιμοποιήσετε τυχαίους χαρακτήρες.  Οι χάκερ χρησιμοποιούν συχνά αυτοματοποιημένα εργαλεία για να μαντέψουν τους κωδικούς πρόσβασης δοκιμάζοντας λέξεις ή συνδυασμούς λέξεων που υπάρχουν σε λεξικά.
  6. Μην γράφετε κάπου πρόχειρα τους κωδικούς σας: Αν γράφετε τους κωδικούς σας σε εύκολα προσβάσιμο μέρος, όπως λ.χ. ένα αυτοκόλλητο σημείωμα στην οθόνη του υπολογιστή σας, είναι μια επικίνδυνη πρακτική. Αν κάπου καταγράφονται οι κωδικοί, λ.χ. σε κάποιο έγγραφο – αρχείο, τότε η πρόσβαση στο αρχείο αυτό θα πρέπει να είναι περιορισμένη.
  7. Χρησιμοποιήστε έναν διαχειριστή κωδικών (password manager) για να αποθηκεύσετε με ασφάλεια τους κωδικούς σας. Ένας διαχειριστής κωδικών πρόσβασης μπορεί να σας βοηθήσει να δημιουργήσετε και να αποθηκεύσετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας. Με αυτόν τον τρόπο, δεν χρειάζεται να θυμάστε όλους τους κωδικούς σας. Υπάρχει βέβαια και η περίπτωση να χακαριστεί ο διαχειριστής κωδικών και να έχει ο χάκερ όλους τους κωδικούς σας μπροστά του .. οπότε προσοχή στην επιλογή σας!
  8. Ο κωδικός δεν πρέπει να αποκαλύπτεται σε οποιονδήποτε, ακόμα και σε συνεργάτες που θεωρούνται έμπιστοι.
  9. Δεν προτείνεται η συνεχής χρήση του ίδιου κωδικού. Οι χρήστες πρέπει να αλλάζουν τον κωδικό σε τακτά χρονικά διαστήματα, λ.χ. μια φορά το χρόνο.
  10. Δεν προτείνεται η χρήση του ίδιου κωδικού πρόσβασης για όλους τους λογαριασμούς: Η επαναχρησιμοποίηση του ίδιου κωδικού σε πολλούς λογαριασμούς αυξάνει τον κίνδυνο να παραβιαστούν όλοι οι λογαριασμοί εάν έστω και ένας από αυτούς παραβιαστεί.
  11. Δεν προτείνεται ο διαμοιρασμός του κωδικού με άλλους χρήστες, εκτός αν ο λογαριασμός στον οποίο αντιστοιχεί ο κωδικός είναι κοινός.
  12. Οι κωδικοί ασφάλειας δεν θα πρέπει να αναφέρονται
    • σε μηνύματα επικοινωνίας (λ.χ. sms ή e-mail)
    • κατά τη διάρκεια τηλεφωνικών συνομιλιών.

Συμπερασματικά, η τήρηση αυτών των απλών κανόνων μπορεί να σας βοηθήσει να δημιουργήσετε ισχυρούς, ασφαλείς κωδικούς πρόσβασης και να διατηρήσετε τους διαδικτυακούς λογαριασμούς σας ασφαλείς από ενδεχόμενη επίθεση χάκερ. Ο κωδικός σας είναι η πρώτη γραμμή άμυνας έναντι των απειλών στον κυβερνοχώρο. Φροντίστε να τον διατηρείτε ισχυρό και μοναδικό.

Μπορείτε να χρησιμοποιήσετε μια αξιόπιστη υπηρεσία όπως το Have I Been Pwned (https://haveibeenpwned.com) για να ελέγξετε εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει εμπλακεί σε τυχόν παραβιάσεις δεδομένων. Εάν ο κωδικός πρόσβασής σας έχει εκτεθεί σε παραβίαση δεδομένων, είναι σημαντικό να τον αλλάξετε αμέσως.

Δείτε επίσης και το σχετικό άρθρο με απλούς κανόνες για να διατηρήσετε ασφαλή τον ιστότοπό σας

Και αν θέλετε .. ελέγξτε πόσο ισχυρός είναι ο κωδικός σας, εδώ ή εδώ.

Share:

hacker

Συνεργαστείτε μαζί μας

Μέχρι 1 MB σε μορφή pdf