Οι κωδικοί ασφαλείας είναι αυτοί που μας διασφαλίζουν την ιδιωτικότητα και την προστασία μας στο διαδίκτυο. Οι εύκολοι κωδικοί μας βοηθούν στο να τους θυμόμαστε καλύτερα, όμως όσο εύκολοι είναι τόσο πιο εύκολα μπορούμε να πέσουμε θύματα χακαρίσματος. Για αυτό πρέπει να αρχίσουμε να αντιλαμβανόμαστε πόσο σημαντική είναι η δημιουργία ενός ισχυρού κωδικού ασφαλείας στους λογαριασμούς μας.
Το σημαντικότερο κομμάτι της δημιουργίας λογαριασμού αποτελεί η δημιουργία κωδικού πρόσβασης. Ο κωδικός αποτελεί το “κλειδί” για την είσοδο στο λογαριασμό μας (ebanking, Facebook, Instagram κλπ.), καθώς η διεύθυνση ηλεκτρονικού ταχυδρομείου (που συνήθως χρησιμοποιείται ως username) είναι κοινή γνώση. Συνεπώς, η διαδικασία εύρεσης του κατάλληλου κωδικού δεν πρέπει να χαρακτηρίζεται από βαρεμάρα και ταχύτητα, αλλά από συνειδητές επιλογές.
Ας δούμε με μία γρήγορη ματιά κάποιους από τους χειρότερους – αδύναμους κωδικούς για το 2021: 123456, password, password123, qwerty, Iloveyou, 111111, abc123 και για τους οπαδούς αθλημάτων σειρών, συγκροτημάτων: pokemon, naruto, liverpool, metallica, arsenal κλπ. Αυτοί οι κωδικοί θεωρούνται αδύναμοι. Όπως επίσης αδύναμοι θεωρούνται κωδικοί όπως ο αριθμός τηλεφώνου μας, το όνομα μας, η ημερομηνία γέννησης και γενικά πληροφορίες για εμάς που τις ξέρουν πολλά άτομα.
Συμβουλές για να δημιουργήσετε έναν ισχυρό κωδικό και να μην φοβάστε για τυχόν παραβιάσεις:
- Εκτενής κωδικός: όσο μεγαλύτερο είναι το μήκος του κωδικού, τόσο δυσκολότερο έργο είναι για τους χάκερς. Καθώς, όποια μέθοδο και να χρησιμοποιούν για την αποκωδικοποίηση, μεγαλύτερος αριθμός γραμμάτων σημαίνει περισσότερη ώρα και δυσκολότερη υποκλοπή.
- Αποφύγετε το προφανές. Δεν χρησιμοποιούμε αδύναμους κωδικούς όπως είδαμε παραπάνω, ούτε κωδικούς που περιλαμβάνουν προσωπικές πληροφορίες.
- Πρέπει να περιέχει σύμβολα, νούμερα, γράμματα κεφαλαία και μικρά.
- Όσο πιο τυχαίος ο κωδικός τόσο το καλύτερο.
- Δεν χρειάζεται να βγάζει νόημα. Όση λιγότερη λογική έχει ο κωδικός μας, τόσο δυσκολότερη η αποκωδικοποίηση, καθώς δεν μπορούν να ανιχνευτούν μοτίβα ή γραμματικές εκφράσεις.
- Μην χρησιμοποιείται λέξεις που υπάρχουν στο λεξικό, (ακόμα και αν η λέξη είναι τυχαία επιλογή) διότι έχουμε μηδενική προστασία απέναντι σε έναν απλό οικιακό υπολογιστή, ο οποίος μπορεί να δοκιμάσει πάνω από 650 διαφορετικούς κωδικούς ανά δευτερόλεπτο. Άρα, σε μερικές ώρες μπορεί να δοκιμάσει όλες τις λέξεις που περιλαμβάνονται στο λεξικό, με όλες τους τις κλήσεις.
- Πολλοί σκέφτεστε σαν λύση την αντικατάσταση γραμμάτων με αριθμούς. Λάθος. Μην ξεχνάμε πως οι χάκερς ήταν οι πρώτοι που αντικατέστησαν γράμματα με αριθμούς και σύμβολα. Έχουν προβλέψει επομένως, στα προγράμματα εύρεσης κωδικών τέτοιου είδους κόλπα, ή και ακόμα πιο προχωρημένα, όπως το να αντικαταστήσουμε κάθε γράμμα στο πληκτρολόγιο με αυτό που βρίσκεται δεξιά του.
- Προσοχή επίσης στους περίπλοκους κωδικούς. Παράδειγμα: SW@#IO123rt00#@578. Περίπλοκος κωδικός που κανένας δεν θα τον μαντέψει, όμως ούτε κάποιος θα τον θυμάται, επίσης δεν θα μπορούσε να το πληκτρολογήσει κάποιος σωστά με την πρώτη. Το πιθανότερο είναι να τον έχει σε ένα αρχείο στον υπολογιστή και να τον κάνει αντιγραφή-επικόλληση. Όμως, όταν κάνουμε αντιγραφή τον κωδικό, μένει αποθηκευμένος στο clipboard μέχρι να αντιγράψουμε κάτι άλλο. Εκτός από όλες τις εφαρμογές στον υπολογιστή, υπάρχουν και ιστοσελίδες που μπορούν να διαβάσουν το clipboard.
- Μην αποθηκεύεται τους κωδικούς σας στις ηλεκτρονικές συσκευές σας!
- ΌΧΙ στους ίδιους κωδικούς για όλους τους λογαριασμούς. Όσο ισχυρός και αν είναι ο κωδικός δεν τον χρησιμοποιούμε για όλους τους λογαριασμούς μας. Σκεφτείτε να είχατε 100 σπίτια, τα οποία όλα θα άνοιγαν με το ίδιο κλειδί, τι θα γινόταν αν χάνατε αυτό το κλειδί; Θα έπρεπε να αλλάξετε τις κλειδαριές σε όλα τα σπίτια! Επομένως, αν σας χακαριστεί ένας λογαριασμός είναι επικίνδυνο να σας χακάρουν και τους υπόλοιπους.
- Απενεργοποιήστε την αυτόματη συμπλήρωση για ονόματα χρηστών και κωδικούς πρόσβασης.
- Δεν πρέπει να γνωρίζουν τους κωδικούς σας άλλοι. Όσο κοντινό και αν είναι ένα πρόσωπο, δεν πρέπει να του αποκαλύψουμε μια τέτοια προσωπική πληροφορία.
- Ενεργοποιήστε την επαλήθευση των δύο κινήσεων (2 Factor Authentication). Η επαλήθευση των δύο κινήσεων απαιτεί από όποιον την έχει ενεργοποιήσει πέρα από τον κωδικό του, να πληκτρολογήσει και τον αριθμό ο οποίος θα του σταλεί σε μήνυμα στο κινητό που έχει δηλώσει.
- Πρέπει να ανανεώνονται συχνά οι κωδικοί. Όσο πιο ευαίσθητη είναι η πληροφορία μέσα στον λογαριασμό (π.χ. τραπεζικός λογαριασμός), τόσο πιο συχνά είναι ανάγκη να τον αλλάζουμε.
- Μην μοιράζεστε τους κωδικούς σας μέσω των μέσων κοινωνικής δικτύωσης.
Δυστυχώς, όσο περίπλοκο και ισχυρό κωδικό κι αν έχουμε, υπάρχουν πολλές απειλές για τους λογαριασμούς μας, ξεκινώντας από τα κακόβουλα λογισμικά που μπορούν να διαβάσουν τους κωδικούς μας καθώς τους πληκτρολογούμε φτάνοντας σε επιθέσεις phishing και κοινωνικής μηχανικής. Όμως, με ένα ισχυρό κωδικό έχουμε έστω, ένα μέρος της ψηφιακής μας ζωής προστατευμένο, και θα χρειαστεί κάποιος αρκετή προσπάθεια για να παραβιάσει τους λογαριασμούς μας.
Πηγή: ictplus.gr
Ονομάζομαι Ελένη Καρανάνου και είμαι φοιτήτρια στο τμήμα Κοινωνιολογίας του Παντείου πανεπιστημίου. Εθελοντικά είμαι μέλος στην προσβάσιμη πολυτροπική ηλεκτρονική βιβλιοθήκη για έντυπό- ανάπηρους αναγνώστες (AMELib) και είμαι μέλος του εργαστηρίου αστεακής εγκληματολογίας. Αυτόν τον καιρό πραγματοποιώ την πρακτική μου στο CSIi.