Κωδικοί πρόσβασης – Τι να προσέξετε για να είστε ασφαλείς

Αποφύγετε μοτίβα και αριθμητικές ακολουθίες

Δεν χρειάζεται να είναι κανείς hacker για να αποκτήσει πρόσβαση στους λογαριασμούς σας αν οι κωδικοί πρόσβασης σας είναι της λογικής «123456789», «qwerty», «abc123» κλπ. Αυτοί οι κωδικοί πρόσβαση είναι οι πρώτοι που θα δοκιμάσει κάποιος που θέλει να αποκτήσει πρόσβαση στους λογαριασμούς σας και αυτό διότι ένα μεγάλο μέρος των χρηστών του διαδικτύου τους χρησιμοποιεί επειδή είναι εύκολοι και μπορεί να τους θυμάται ανά πάσα στιγμή. 

Μην χρησιμοποιείτε κοινές λέξεις ή εκφράσεις

Μια από τις ποιο γνωστές τακτικές hacking στην κατηγορία password guessing ονομάζεται επίθεση λεξικού. Αυτός ο τύπος επίθεσης χρησιμοποιεί τις ποιο κοινές λέξεις, συνδυασμό λέξεων και εκφράσεις που υπάρχουν σε λεξικά. Με αυτό το τρόπο ο hacker μαντεύει τον κωδικό σας με την βοήθεια προγραμμάτων και αλγορίθμων. Ένα παράδειγμα κοινής λέξης στην αγγλική το οποίο θα μπορούσε να μαντέψει κάποιος που θα σας έκανε την συγκεκριμένη επίθεση είναι το «passwordsecure».

Οι ημερομηνίες και τα ονόματα δεν προσφέρουν ασφάλεια

Εκατομμύρια άνθρωποι έχουν επιλέξει, έστω και μία φορά στην ζωή τους, ως κωδικό πρόσβαση της ημερομηνία γέννησης τους. Παρότι ένας κωδικός όπως ο «140580» μπορεί να σας φαίνεται ασφαλής και να τον επιλέξατε διότι γεννηθήκατε στις 14 Μάιου του 1980, στην πραγματικότητα δεν είναι καθόλου ασφαλής. Σκεφτείτε πόσοι άλλοι εκτός από εσάς γνωρίζουν την ημερομηνία γέννησής σας και  πόσο εύκολα μπορούν να την βρουν μέσα από τα social media. Το ίδιο ακριβώς ισχύει και για τα ονόματα είτε είναι το όνομα τους παιδιού σας, ενός αγαπημένου σας προσώπου, του μέρους που γεννηθήκατε κ.α.

Δώστε προσοχή στην διαδικασία εγγραφής

Κάθε φορά που κάνετε μια εγγραφή σε κάποιο μέσο κοινωνικής δικτύωσης, εφαρμογή, δημόσια υπηρεσία κτλπ, η φόρμα εγγραφής σας δίνει ορισμένες χρήσιμες συμβουλές. Τις περισσότερες φορές σας προτρέπει (ή απαιτεί) να χρησιμοποιήσετε έναν κωδικό πρόσβασης με τουλάχιστον 8 χαρακτήρες ο οποίος θα αποτελείται από έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων αλλά και αριθμούς ή και σύμβολα. Αυτό συμβαίνει για την δικιά σας ασφάλεια καθότι ένας κωδικός πρόσβασης που αποτελείται από αριθμούς ή και σύμβολα είναι πολύ ποιο ασφαλής από κάποιον που χρησιμοποιεί μόνο γράμματα.

Δημιουργήστε μοναδικούς κωδικούς πρόσβασης

Σε κάθε σας εγγραφή το ιδανικό είναι να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης. Έτσι αν κάποια στιγμή κάποιος hacker αποκτήσει πρόσβαση λόγου χάρη στο email σας δεν θα είναι σε θέση να αποκτήσει πρόσβαση και στον τραπεζικό σας λογαριασμό διότι ο κωδικός πρόσβασης θα είναι διαφορετικός.

Καταγραφή κωδικών και password managers

Με τόσους διαφορετικούς και μοναδικούς κωδικούς πρόσβασης δίκαια κάποιος θα αναρωτηθεί «πως θα θυμάμαι τόσους διαφορετικούς κωδικούς»; Μην σας αγχώνει καθόλου το ζήτημα της απομνημόνευσης των κωδικών, υπάρχουν πολλές λύσεις είτε επί πληρωμή είτε δωρεάν. Για το παραδοσιακούς ή και τους καχύποπτους υπάρχει πάντα η λύση της καταγραφής με χαρτί και μολύβι. Αν τώρα θέλετε κάτι σε παρόμοιο στυλ αλλά ποιο τεχνολογικό και εντελώς δωρεάν, μπορείτε να αποθηκεύτε τους κωδικούς πρόσβασης σας σε ένα αρχείο κειμένου. Βέβαια υπάρχει και η άλλη λύση που είναι η ποιο ολοκληρωμένη και η ποίο άρτια από όλες, ένας password manager.

Τι είναι ένας password manager και γιατί συμφέρει;

Σκεφτείτε τον password manager σαν το προσωπικό σας διαχειριστή κωδικών πρόσβασης. Αποθηκεύει με ασφάλεια όλους τους κωδικούς πρόσβασης που το δίνετε (είτε τοπικά είτε σε cloud) και κάθε φορά που τους χρειάζεστε σας τους υπενθυμίζει με μερικά μόνο κλικ. Τα πλεονεκτήματα του δεν σταματούν εκεί καθώς οι περισσότεροι password manager μπορούν να σας προτείνουν κωδικούς πρόσβασης οι οποίοι αποτελούνται από πολλούς χαρακτήρες και προσφέρουν υψηλή ασφάλεια.

Επιπλέον ενέργειες για περισσότερη ασφάλεια

Η χρήση ενός password manager και ενός κωδικού πρόσβασης που αποτελείται από αρκετούς χαρακτήρες είναι μια πρακτική που προσφέρει ασφάλεια αλλά όχι την μέγιστη δυνατή. Για να επιτύχετε την μέγιστη δυνατή ασφάλεια υπάρχουν ακόμα μερικά πράγματα που μπορείτε να κάνετε.

Πιστοποίηση δύο σημείων – Two Factor Authentication (2FA)

Η πιστοποίηση δύο σημείων (2FA) χρησιμοποιείται πλέον από πολλές εφαρμογές, email και τράπεζες. Αποτελεί ένα πολύ δυνατό εργαλείο που προσφέρει ακόμα ένα επίπεδο ασφαλείας. Στην ουσία όταν κάνετε κάπου έγγραφή εκτός από όνομα χρήστη και κωδικό πρόσβασης η εφαρμογή ή ιστοσελίδα στην οποία κάνατε την εγγραφή θα σας ρωτήσει αν θέλετε να ενεργοποιήσετε την πιστοποίηση δυο σημείων. Συνήθως θα χρειαστεί να καταχωρήσετε έναν κωδικό αποτελούμενο από 6 ψηφία και το κινητό ή το email σας. Αυτό ήταν, κάθε φορά που θα πραγματοποιείτε σύνδεση στην συγκεκριμένη εφαρμογή ή ιστοσελίδα θα καταχωρείτε το όνομα χρήστη τον κωδικό πρόσβασης και θα λαμβάνετε στον κινητό σας με sms ή στο email σας έναν κωδικό το οποίο θα πρέπει να καταχωρήσετε. Ο κωδικός που λαμβάνετε έχει μικρή διάρκεια συνήθως μερικά λεπτά και αν δεν τον καταχωρήσετε σωστά θα λάβετε νέο κωδικό. Το πλεονέκτημα της ταυτοποίησης δύο σημείων είναι ότι ακόμα και αν κάποιος hacker καταφέρει και βρει τον κωδικό πρόσβασης σας δεν θα μπορέσει να αποκτήσει πρόσβαση στον λογαριασμό σας καθότι θα χρειάζεται και τον κωδικό ταυτοποίησης δύο σημείων.