Οι 10 + 1 Κανόνες για έναν ασφαλή κωδικό πρόσβασης (password)

Aπό τον Παντελή Ταμπακόπουλο,

Η Παγκόσμια Ημέρα Κωδικού Πρόσβασης (World Password Day), εορτάζεται κάθε Μάιο, την πρώτη Πέμπτη του μήνα. Ως υπενθύμιση για τη σημασία της προστασίας των κωδικών σας και αν θέλετε ασφάλεια ως προς τα προσωπικά σας δεδομένα, ώστε να μην πέσουν σε λάθος χέρια, ακολουθούν 10 + 1 βασικοί κανόνες που πρέπει να ακολουθήσετε για να δημιουργήσετε ισχυρούς κωδικούς και να αποτρέψετε οποιονδήποτε να αποκτήσει πρόσβαση στους λογαριασμούς και τις υπηρεσίες που χρησιμοποιείτε στο διαδίκτυο.

 

Κανόνας 1 : Δημιουργήστε διαφορετικούς κωδικούς πρόσβασης

Φανταστείτε ότι έχετε ένα κλειδί για όλες τις πόρτες (σπίτι, αυτοκίνητο, αποθήκη, γραφείο κ.λπ.) και αυτό βρίσκετε στην κατοχή ενός κλέφτη. Τότε ο κλέφτης θα έχει πρόσβαση στην περιουσία σας πολύ πιο εύκολα κι από ότι αυτός θα περίμενε, εάν είχατε από ένα διαφορετικό κλειδί για κάθε πόρτα. Αντίστοιχα, κάθε εφαρμογή, σύνδεση ή υπηρεσία που χρησιμοποιείτε στο διαδίκτυο πρέπει να έχει διαφορετικό κωδικό. Όταν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς σας και ο υπολογιστής ή το κινητό σας παραβιαστεί, τότε ο κοινός κωδικός πρόσβασης θα μπορούσε να αφήσει όλους τους διαδικτυακούς λογαριασμούς σας ευάλωτους σε παραβίαση.

 

Κανόνας 2: Οι μεγαλύτεροι κωδικοί πρόσβασης είναι πιο δύσκολο να σπάσουν

Οι κωδικοί πρόσβασης πρέπει να έχουν τουλάχιστον 8 χαρακτήρες. Όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο πιο δύσκολο είναι να «σπάσει». Αποφύγετε τους ιστότοπους που έχουν περιορισμό στον μέγιστο αριθμό χαρακτήρων.

 

Κανόνας 3: Μην χρησιμοποιείτε προσωπικά στοιχεία

Οι κωδικοί πρόσβασης δεν πρέπει να περιέχουν προσωπικά στοιχεία όπως  ημερομηνίες γέννησης, ονόματα μελών της οικογένειας, τηλέφωνα, κατοικίδια, ομάδες  και οτιδήποτε μπορεί να μαντέψει εύκολα κάποιος που σας γνωρίζει.

 

Κανόνας 4: Αποφύγετε τη χρήση λέξεων «λεξικού»

Οι απόπειρες παραβίασης τύπου «Brute force», είναι γνωστό ότι χρησιμοποιούν «επιθέσεις λεξικού» (dictionary attacks), ένα αυτοματοποιημένο πρόγραμμα αποκρυπτογράφησης με χιλιάδες λέξεις από λεξικά. Ένας σύνθετος κωδικός πρόσβασης, όπως τα αρχικά γράμματα από μία φράση ή ακόμη και 2-3 λέξεις συνεχόμενες (passphrase), αυξάνει τον αριθμό των πιθανών συνδυασμών καθώς και το χρόνο που απαιτείται για τη παραβίαση του.

 

Κανόνας 5: Οι κωδικοί πρόσβασης πρέπει να είναι περίπλοκοι

Θα πρέπει να περιλαμβάνουν ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών καθώς και ειδικών χαρακτήρων (πχ In$T1t0ut0) και όχι μια απλή ακολουθία αριθμών ή γραμμάτων (πχ 123456, QWERTY), για να είναι πιο δύσκολο να μαντέψει κανείς. Εάν υπάρχει εφαρμογή ελέγχου ταυτότητας μέσω δακτυλικών αποτυπωμάτων, ενεργοποιήστε την για πρόσθετη ασφάλεια.

 

Κανόνας 6: Αποφύγετε την αποθήκευση των κωδικών σας

Μην αποθηκεύετε τους κωδικούς πρόσβασης σε σημειωματάρια ή σε σημειώματα στα οποία μπορεί να έχει πρόσβαση οποιοσδήποτε. Πολύ περισσότερο μην γράφετε τους κωδικούς σας σε post tips και μην τα κολλάτε κάτω από την οθόνη του υπολογιστή,  πάνω στο πληκτρολόγιο ή στο γραφείο σας. Κρατήστε τους κάπου που θα είναι απόλυτα ασφαλείς.

 

Κανόνας 7: Κρατήστε τους κωδικούς πρόσβασης μυστικούς

Αυτό σημαίνει ότι δεν πρέπει να μοιράζεστε τα στοιχεία σύνδεσης σας με κανέναν, συμπεριλαμβανομένων των συναδέλφων, οικογένειας και φίλων. Και να έχετε υπόψη σας, ότι καμία εταιρία που προσφέρει νόμιμη υπηρεσία δεν θα σας ζητήσει να στείλετε τον κωδικό σας μέσω ηλεκτρονικού ταχυδρομείου.

 

Κανόνας 8: Χρήση ελέγχου ταυτότητας 2 παραγόντων (2FA) για την είσοδο και ερώτησης ασφαλείας για την επανάκτηση του κωδικού.

Ο έλεγχος ταυτότητας 2 παραγόντων ή σε 2 στάδια όπως λέγεται, θα πρέπει να χρησιμοποιείται για υπηρεσίες που υποστηρίζουν αυτήν τη δυνατότητα. Όταν συνδέεστε με τον κωδικό πρόσβασης σας, η υπηρεσία διαδικτύου θα σας στείλει εφάπαξ έναν κωδικό πρόσβασης (one-time password), στον καταχωρημένο αριθμό τηλεφώνου σας, τον οποίο θα πρέπει να εισαγάγετε σε συγκεκριμένο πεδίο της υπηρεσίας, για τον έλεγχο ταυτότητας.

Ενεργοποιήστε και χρησιμοποιείστε την ερώτηση ασφαλείας για την ανάκτηση του κωδικού σας, εφόσον η συγκεκριμένη υπηρεσία είναι διαθέσιμη. Μην επιλέγετε ερώτηση ασφαλείας από την προτεινόμενη λίστα (δημιουργήστε μια δικής σας ερώτηση αν είναι εφικτό) γιατί μπορεί να μαντέψει κάποιος την απάντηση εύκολα. Απαντήστε κάτι χαρακτηριστικό που θα θυμάστε μόνο εσείς και δεν θα μπορεί κάποιος να βρει πώς έχετε διατυπώσει την απάντηση.

 

Κανόνας 9: Να είστε προσεκτικοί όταν είστε συνδεδεμένοι σε δημόσια Wi-Fi και internet cafe

Τα δημόσια σημεία πρόσβασης Wi-Fi θεωρούνται μη ασφαλή και επιρρεπή σε παραβιάσεις δεδομένων. Είναι προτιμότερο όταν θέλετε να συνδεθείτε σε εμπιστευτικούς και σημαντικούς λογαριασμούς και υπηρεσίες (εταιρικούς, τράπεζα κ.λπ.), να το κάνετε από ιδιωτικό και ασφαλές (ενσύρματο και ασύρματο) δίκτυο.

 

Κανόνας 10: Συχνή ανανέωση των κωδικών σας.

Να αλλάζετε τους κωδικούς σας τουλάχιστον κάθε 3 μήνες. Κάποιες εφαρμογές έχουν ρυθμίσεις που σας υπενθυμίζουν ότι πρέπει να αλλάζετε τους κωδικούς σας συχνά. Αν  χρησιμοποιείτε Windows (Εκδόσεις Windows 10 Pro , Education και Enterprise), για παράδειγμα, μπορείτε να ρυθμίσετε την υπενθύμιση για την αλλαγή του κωδικού σας από την επιλογή «Τοπικής πολιτικής ασφαλείας».

 

Κανόνας 10 + 1: Μην αποθηκεύετε τον κωδικό σας σε προγράμματα πλοήγησης ή σε εφαρμογές.

Σημαντικό είναι να μην αποθηκεύετε τον κωδικό σας σε προγράμματα πλοήγησης στο διαδίκτυο ή σε εφαρμογές, ιδιαίτερα αν χρησιμοποιείτε έναν κοινόχρηστο υπολογιστή. Απενεργοποιήστε την λειτουργία της Αυτόματης Αποθήκευσης του Κωδικού (Αυτόματη σύνδεση), όταν πληκτρολογείτε τον κωδικό σε μια ιστοσελίδα. Μην επιλέγετε “Ναι” όταν σας ρωτάει αν θέλετε να αποθηκεύσει τον κωδικό. Ρυθμίστε το πρόγραμμα πλοήγησης να διαγράφει όλο το ιστορικό, τους ιχνηλάτες (trackers) και τα cookies μετά την έξοδο σας από αυτόν.

 

Όλοι πρέπει να γνωρίζουμε ότι η ασφάλεια στο διαδίκτυο δεν αφορά μόνο τους ειδικούς στους ηλεκτρονικούς υπολογιστές, ή τις μεγάλες εταιρείες και οργανισμούς. Αφορά όλους μας που αξιοποιούμε τις δυνατότητες της ψηφιακής τεχνολογίας. Είναι σημαντική η υιοθέτηση των κανόνων ασφαλής πλοήγησης στο διαδίκτυο και η καλλιέργεια μίας ανάλογης κουλτούρας για να παραμένουμε ασφαλείς. Όλα αυτά μπορεί να σας φαίνονται υπερβολικά, αλλά σε τελική ανάλυση δεν είναι. Άλλωστε δεν είναι καλύτερα να …φυλάτε τα ρούχα σας για να τα έχετε …όλα;».

2020-05-13T08:02:24+00:00