Τα "Πρέπει" και τα "Μη" των κωδικών πρόσβασης - Marian Merritt

15/08/2015 15:45

Υπήρξαν κάποιες ειδήσεις με μεγάλη δημοσιότητα για ιστοσελίδες που υπέστησαν hacking και από τις οποίες εκατομμύρια λογαριασμοί χρηστών και κωδικοί πρόσβασης αναρτήθηκαν δημοσίως. Μπορείτε να φανταστείτε να ήσασταν ένας από τους χρήστες που επηρεάστηκαν; Πιθανότατα χρειάστηκε να αλλάξουν βιαστικά τα στοιχεία εισόδου τους και να βεβαιωθούν ότι δεν χρησιμοποιούν τον ίδιο συνδυασμό διεύθυνσης e-mail και κωδικού πρόσβασης σε άλλες ιστοσελίδες. Το πιθανότερο είναι ότι αυτά τα άτομα, όπως και πολλά άλλα, όντως χρησιμοποιούσαν τον ίδιο κωδικό πρόσβασης και σε άλλους λογαριασμούς. Πολλά άτομα, όχι μόνο χρησιμοποιούν τον ίδιο κωδικό σε όλο το web, αλλά επιλέγουν και αδύναμους και απλούστατους κωδικούς πρόσβασης.

Ορίστε ένας κατάλογος με μερικές από τις πιο συνηθισμένες επιλογές κωδικού πρόσβασης για εκατομμύρια χρήστες υπολογιστών:

  • password
  • 123456
  • qwerty
  • 111111
  • monkey

Ψηφιακά κλειδιά

Οι κωδικοί πρόσβασης είναι τα ψηφιακά κλειδιά για το δίκτυο ή τους φίλους μας, τους συναδέλφους μας στη δουλειά, ακόμα και για τις τραπεζικές μας υπηρεσίες και τις υπηρεσίες πληρωμών. Θέλουμε να κρατήσουμε τους κωδικούς πρόσβασης απόρρητους, για να προστατέψουμε τις προσωπικές μας ζωές. Εδώ περιλαμβάνονται και οι οικονομικές μας πληροφορίες. Αν και κάποιοι κυβερνοεγκληματίεςίσως θέλουν να διεισδύσουν στους λογαριασμούς μας κοινωνικής δικτύωσης ή e-mail, οι περισσότεροι θέλουν το οικονομικό όφελος που μπορεί να προσφέρει η διείσδυση σε τραπεζικούς λογαριασμούς.

 

Οι δύο πιο σημαντικοί κωδικοί πρόσβασης είναι για τους λογαριασμούς σας e-mail και κοινωνικής δικτύωσης. Αν κάποιος αποκτήσει πρόσβαση στο λογαριασμό σας e-mail, θα μπορούσε να χρησιμοποιήσει τη σύνδεση "Ξεχάσατε τον κωδικό πρόσβασης;" σε άλλες ιστοσελίδες που χρησιμοποιείτε, όπως σε ιστοσελίδες online αγορών ή τραπεζών. Αν ένας χάκερ μπει στο κοινωνικό σας δίκτυο, έχει τη δυνατότητα να εξαπατήσει τους φίλους σας στέλνοντας συνδέσεις σε επικίνδυνες ιστοσελίδες ή αναρτώντας παραπλανητικά μηνύματα με τα οποία θα ζητά χρήματα. Το συμπέρασμα είναι ότι ένας καλός κωδικός πρόσβασης μπορεί να είναι το μοναδικό που σας προστατεύει από έναν κυβερνοεγκληματία.

Πρέπει και Μη

Ένας καλός κωδικός πρόσβασης είναι ένας κωδικός που μπορείτε να θυμάστε αλλά ένας χάκερ δεν μπορεί να μαντέψει ή να σπάσει με τη βοήθεια εργαλείων λογισμικού. Ένας καλός κωδικός πρόσβασης είναι μοναδικός και περίπλοκος. Ακολουθούν μερικά πρέπει και μη για τη δημιουργία και συντήρηση ισχυρών κωδικών πρόσβασης:

Πρέπει να χρησιμοποιείτε συνδυασμό κεφαλαίων και πεζών γραμμάτων, συμβόλων και αριθμών.

Πρέπει να φροντίζετε οι κωδικοί πρόσβασής σας να έχουν μήκος τουλάχιστον οκτώ χαρακτήρων. Όσο περισσότερους χαρακτήρες περιέχουν οι κωδικοί πρόσβασής σας, τόσο πιο δύσκολο θα είναι να τους μαντέψει κανείς.

Πρέπει να προσπαθήσετε να κάνετε τους κωδικούς πρόσβασής σας με όσο γίνεται λιγότερο νόημα και όσο γίνεται πιο τυχαίους.

Πρέπει να δημιουργείτε διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό.

Πρέπει να αλλάζετε τους κωδικούς πρόσβασής σας τακτικά.

 

Μην χρησιμοποιείτε ονόματα ή αριθμούς που σχετίζονται με εσάς, όπως μια ημερομηνία γέννησης ή ένα παρατσούκλι.

Μην χρησιμοποιείτε το όνομα χρήστη ή το όνομα σύνδεσής σας με οποιαδήποτε μορφή.

Μην χρησιμοποιείτε ένα παράγωγο του ονόματός σας, το όνομα ενός συγγενούς ή το όνομα ενός κατοικιδίου.

Μην χρησιμοποιείτε μια μεμονωμένη λέξη σε οποιαδήποτε γλώσσα. Οι χάκερ διαθέτουν εργαλεία που βασίζονται σε λεξικά και μπορούν να σπάσουν αυτούς τους τύπους κωδικών.

Μην χρησιμοποιείτε "123456", τη λέξη "password" ή οποιοδήποτε άλλο από τα άλλα παραπάνω παραδείγματα κακών κωδικών πρόσβασης.

Μην απαντάτε "ναι" όταν σας γίνεται ερώτηση αν θέλετε να αποθηκεύσετε τον κωδικό πρόσβασής σας στο πρόγραμμα περιήγησης ενός υπολογιστή. Προτιμήστε να βασιστείτε σε έναν ισχυρό κωδικό πρόσβασης που θα θυμάστε από μνήμης ή που θα έχετε φυλαγμένο σε ένα αξιόπιστο πρόγραμμα διαχείρισης κωδικών πρόσβασης. Το Norton Internet Security και το λογισμικό ασφαλείας Norton 360περιλαμβάνουν και τα δύο το Norton Identity Safe, το οποίο αποθηκεύει τους κωδικούς πρόσβασής σας με ασφάλεια και τους συμπληρώνει online σε κρυπτογραφημένη μορφή.

Μην σημειώνετε ποτέ τους κωδικούς πρόσβασής σας και ποτέ μην τους δίνετε σε οποιονδήποτε.

Καλύτεροι κωδικοί πρόσβασης

Ξεκινήστε με τη δημιουργία μιας φράσης που θα προσαρμόσετε για κάθε ιστοσελίδα που χρησιμοποιείτε. Για παράδειγμα, μια πιθανή φράση είναι "I want to go to England." Στη συνέχεια, μετατρέψτε τη φράση σε συντομογραφία, χρησιμοποιώντας το πρώτο γράμμα κάθε λέξης και μετατρέποντας τη λέξη "to" στον αριθμό "2." Το αποτέλεσμα θα είναι η βασική φράση κωδικού πρόσβασης: iw2g2e. Τέλος, προσθέστε το πρώτο και το τελευταίο γράμμα της ιστοσελίδας στη νέα σας φράση κωδικού πρόσβασης. Για παράδειγμα, αν θέλετε να δημιουργήσετε έναν κωδικό πρόσβασης για την ιστοσελίδα Symantec.com, η νέος σας μοναδικός και πολύπλοκος κωδικός πρόσβασης είναι Siw2g2ec!

Πηγη https://gr.norton.com/dos-donts-passwords/article