Στις μέρες μας το να πληκτρολογούμε κωδικούς στις διάφορες διαδικτυακές πλατφόρμες και υπηρεσίες θεωρείται ένα δεδομένα στοιχείο της καθημερινότητάς μας. Είναι συχνό να επιλέγουμε απλούς και εύκολους κωδικούς, ώστε να μη χάνουμε χρόνο προσπαθώντας να τους θυμηθούμε την ώρα της σύνδεσης. Αυτό είναι ένα μόνο παράδειγμα από τα λάθη που κάνουμε στην προσπάθεια να διαφυλάξουμε τη διαδικτυακή μας ταυτότητα.
Ανακύκλωση κωδικών
Αποτελεί ένα από τα συχνότερα λάθη που παρατηρούνται και ο λόγος είναι απλός. Είναι πολύ βολικό να δημιουργούμε έναν βασικό κωδικό, συνήθως εύκολο στην απομνημόνευση, τον οποίο χρησιμοποιούμε αν όχι σε όλες, στις περισσότερες διαδικτυακές υπηρεσίες.
Το κυριότερο πρόβλημα με την ανακύκλωση ενός κωδικού είναι όταν ειδικά σχεδιασμένα λογισμικά προγράμματα των χάκερ (τα λεγόμενα bots) επιχειρούν να συνδεθούν σε λογαριασμούς κάνοντας χρήση ήδη κλεμμένων κωδικών από διαφορετικές πλατφόρμες. Δηλαδή, κλέβουν στοιχεία σύνδεσης από έναν ιστότοπο και τα χρησιμοποιούν για σύνδεση σε έναν διαφορετικό, καθιστώντας την ποικιλία στους κωδικούς μας την ασφαλέστερη επιλογή.
Δημιουργία απλών κωδικών
Πολλά από τα προβλήματα ασφαλείας ξεκινούν με τη δημιουργία του κωδικού. Παρά την αυξανόμενη αναφορά για κυβερνοεγκλήματα, είναι πολλοί εκείνοι που επιλέγουν πολύ απλούς κωδικούς με τους πιο συνηθισμένους για το 2021 τους 12345 και password, σύμφωνα με τα τελευταία στατιστικά. Πέρα από τη δημιουργία πολύ απλών κωδικών, ένα λάθος που γίνεται επίσης συχνά είναι ο κωδικός να περιέχει πληροφορίες της προσωπικής μας ζωής, τις οποίες θα μπορούσε κάποιος να μαντέψει εύκολα, όπως ονόματα (του ίδιου του ατόμου, του/της συζύγου της κτλ.) ή ημερομηνίες γενεθλίων.
Καταγραφή κωδικών
Μία άλλη τακτική για να μη χάσουμε ποτέ τους κωδικούς μας είναι να τους γράφουμε, είτε κανονικά σε ένα χαρτί είτε ηλεκτρονικά σε έγγραφο στον υπολογιστή ή το κινητό μας. Εννοείται πως το να έχει κανείς τους κωδικούς του γραμμένους σε ένα χαρτί στο σπίτι του δεν είναι το ίδιο ριψοκίνδυνο σε σχέση με την ύπαρξη ενός αντίστοιχου ηλεκτρονικού αρχείου. Παρόλα αυτά δεν πρέπει να γράφονται αυτούσιοι και οι σημειώσεις μας να αφορούν υπαινιγμούς ή βοηθήματα ώστε να τους θυμόμαστε εύκολα αν τους ξεχάσουμε.
Από την άλλη, η καταγραφή των κωδικών σε έγγραφο στον υπολογιστή ή στο κινητό ενέχει μόνο κινδύνους. Αν κάποιος χακάρει τη συσκευή μας, σχεδόν αυτόματα αποκτά πρόσβαση και στους λογαριασμούς μας, εφόσον θα έχει διαθέσιμα όλα τα στοιχεία σύνδεσης. Αντίστοιχα, υπάρχουν κακόβουλα λογισμικά που εάν εισβάλλουν στη συσκευή μας, μπορούν να βρουν και να κοινοποιήσουν περαιτέρω το αρχείο με τους κωδικούς μας πριν καν το καταλάβουμε.
Κοινή χρήση κωδικών
Το να δίνουμε τον κωδικό μας σε ένα στενό μας πρόσωπο για να χρησιμοποιήσει μια πλατφόρμα streaming είναι ένα συχνό και σχετικά ακίνδυνο φαινόμενο. Τι γίνεται όμως όταν το μοίρασμα κωδικών αφορά λογαριασμούς email, κοινωνικής δικτύωσης ή ιστοσελίδων e-shopping; Στις περιπτώσεις αυτές, η ασφάλεια του εκάστοτε λογαριασμού περιορίζεται σημαντικά γιατί ποτέ δεν μπορούμε να είμαστε βέβαιοι για τον τρόπο που κάποιος θα τον αξιοποιήσει.
Είναι μεγάλο επίσης το ρίσκο σε περίπτωση που μοιραστούμε αυτούσιο τον κωδικό μέσω ηλεκτρονικού μηνύματος. Όπως αναφέρθηκε ήδη, το να υπάρχει ο κωδικός μας καταγεγραμμένος σε μία συσκευή και στην προκειμένη περίπτωση μέσα σε μία ηλεκτρονική συνομιλία, γίνεται πολύ εύκολη η εύρεση του σε περίπτωση χακαρίσματος ή ύπαρξης κακόβουλου λογισμικού.
Απρόσεκτη αλλαγή κωδικών
Σε πολλές περιπτώσεις οι ίδιες οι διαδικτυακές υπηρεσίες αναγκάζουν τους χρήστες να αλλάξουν τους κωδικούς τους ανά μερικούς μήνες για λόγους ασφάλειας. Έχει αποδειχθεί όμως ότι, όταν υποχρεώνεται κανείς να αλλάζει τακτικά τον κωδικό του, τότε το κάνει με πιο αφελή τρόπο χωρίς ιδιαίτερη σκέψη. Ενδεικτικά παραδείγματα τέτοιων αλλαγών είναι η αύξηση των θαυμαστικών στο τέλος, η μετακίνηση των αριθμών από το τέλος στην αρχή του κωδικού και η αντικατάσταση ενός γράμματος με ένα παρόμοιο σύμβολο (π.χ. το α ως @).
Αυτές οι μετατροπές μπορεί να είναι εύκολες για τη μνήμη μας αλλά το ίδιο ισχύει και για έναν χάκερ, εφόσον από τη στιγμή που ανακαλύψουν ένα κωδικό, η εύρεση ενός ελάχιστα παραλλαγμένου δεν είναι δύσκολη.
Μήπως ήρθε η ώρα να ξανασκεφτείτε τους κωδικούς σας;
Πηγές:
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.