Γράφει ο Γιάννης Πινακουλάκης, Μηχανικός Λογισμικού
Καθημερινά χρησιμοποιούμε πολλές διαδικτυακές υπηρεσίες, πολλές από τις οποίες είναι προσωπικές και για τις οποίες χρησιμοποιούμε κωδικούς ασφαλείας. Σχεδόν όλες οι υπηρεσίες που χρησιμοποιούμε έχουν κενά ασφαλείας, άλλοτε γνωστά και άλλοτε άγνωστα. Πολύ συχνά hackers βρίσκουν κενά ασφαλείας σε συστήματα σε διαδικτυακές υπηρεσίες και υποκλέπτουν κωδικούς πρόσβασης. Κάθε χρόνο οργανισμοί (εταιρείες ή μη) ανακοινώνουν τέτοια συμβάντα και προτρέπουν τους χρήστες να αλλάξουν τον κωδικό τους άμεσα. Η προτροπή είναι με διάφορους τρόπους όπως με ενημερωτικά e-mail ή ακόμα και ειδοποιήσεις στο κινητό.
Δυστυχώς μελέτες έχουν δείξει ότι οι περισσότεροι χρήστες δεν αλλάζουν τον κωδικό πρόσβασης στις παραβιασμένες υπηρεσίες. Μόνο το ένα τρίτο των χρηστών αλλάζουν τον κωδικο τους και όταν το κάνουν συνήθως χρησιμοποιούν είτε ίδιας ισχύος είτε χαμηλότερης ισχύος κωδικό από τον προηγούμενο.
Αυτό δυστυχώς είναι πολύ κακή πρακτική στην ψηφιακή εποχή που ζούμε. Ανάλογης σοβαρότητας συμβάν στον κανονικό κόσμο θα ήταν να χάσουμε τα κλειδιά του σπιτιού μας και να μην αλλάξουμε κλειδαριά. Οι κωδικοί μας σε ηλεκτρονικές υπηρεσίες είναι τα κλειδιά μας (ή κομμάτια αυτών) για την εισοδο μας σε έναν ψηφιακό κόσμο και πρέπει να φροντίζουμε για την ασφάλεια τους.
Σε περίπτωση που αντιληφθούμε τέτοιο συμβάν σε μια από τις υπηρεσίες που χρησιμοποιούμε πρέπει οπωσδήποτε να αλλάξουμε τον κωδικό ασφαλείας μας.
Μερικοί κανόνες για ασφαλή κωδικό είναι:
- Μην χρησιμοποιείτε χαμηλής ισχύος κωδικούς πάνω από 10 χαρακτήρες π.χ. kvd9eo.
- Μην χρησιμοποιείτε προσωπικές πληροφορίες (όπως ονόματα, ημερομηνίες, ονόματα ομάδων, ονόματα ζώων κλπ.) π.χ. despoina1990, lassie1.
- Μην χρησιμοποιείτε απλές λέξεις ή αναμενόμενες σειρές χαρακτήρων (π.χ. Kalimera1, 12345pass).
- Μην χρησιμοποιείτε μόνο ένα είδος χαρακτήρων, οπως μόνο μικρά γράμματα, μόνο αριθμούς π.χ. kfqtaus.
- Μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό.
- Χρησιμοποιούμε πολύπλοκους κωδικούς με συνδυασμό κεφαλαίων και μικρών γραμμάτων, αριθμων και συμβόλων.
- Μπορείτε να συνδυάσετε λέξεις σε διαφορετικές γλώσσες, οπως συνδυασμό ελληνικών και αγγλικών χαρακτήρων μαζί με αριθμούς και σύμβολα. Φροντίστε ο συνδυασμός των λέξεων να μην έχει κάποια συσχέτιση, π.χ. “PORTOκαλ! D3ux” είναι ένας καλός κωδικός, περιέχει ελληνικούς και λατινικούς χαρακτήρες, αριθμούς, σύμβολα και ένα κενό ενδιάμεσα. Δυστυχώς πολλές υπηρεσίες δεν δέχονται κωδικούς με μη-λατινικούς χαρακτήρες, αλλά δεν χάνουμε τίποτα να δοκιμάζουμε.
- Χρησιμοποιούμε υπηρεσίες πιστοποίησης 2 παραγόντων, οπως google authenticator, SMS, κλπ.
Είναι σημαντικό να αλλάζουμε τους κωδικους μας σε συχνα διαστήματα.
Πηγές
https://techxplore.com/news/2020-05-breach-users-rarely-passwords-theyre.html
https://www.ieee-security.org/TC/SPW2020/ConPro/papers/bhagavatula-conpro20.pdf
https://en.wikipedia.org/wiki/List_of_data_breaches
Ονομάζομαι Κέλλυ Ιωάννου. Είμαι Υπ. Διδάκτωρ Ψηφιακής Εγκληματολογίας και Τrauma Coach. Ως Διευθύντρια του CSI Institute, υποστηρίζω θερμά το όραμα του Ινστιτούτου που προάγει εκπαιδευτικούς και κοινωφελείς σκοπούς όπως την πρόληψη και την αντιμετώπιση θεμάτων ασφαλείας στο διαδίκτυο. Διαθέτω κλινική εμπειρία στον τομέα του Hλεκτρονικού Τραύματος (εξαρτήσεις από διαδίκτυο/ διαδικτυακούς εκβιασμούς, εκφοβισμούς, παρενοχλήσεις κ.ο.κ) και είμαι ιδρύτρια του Traumahelp, του μοναδικού κέντρου στην Ελλάδα για τη θεραπεία και την αποκατάσταση του ηλεκτρονικού τραύματος.