Η διαδικτυακή ζωή έχει γίνει εθισμός για κοινωνικές συναναστροφές, πληρωμή λογαριασμών, ηλεκτρονικές αγορές, πληροφορίες και επικοινωνίες και για να είμαστε πλήρως προστατευμένοι πρέπει να γνωρίζουμε πώς να επιλέγουμε ισχυρούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψουμε ή να ανακαλύψουμε.
Το επόμενο βήμα του ασφάλεια λογαριασμού στο διαδίκτυο σίγουρα θα είναι βιομετρικό έλεγχο ταυτότητας. Αντί να θυμάστε μερικούς ή ίσως και δεκάδες κωδικούς, απλά δακτυλικό αποτύπωμα, φωνητική εκτύπωση ή αναγνώριση προσώπου si σάρωση ίριδας θα αρκεί ως για έλεγχο ταυτότητας σε έναν ηλεκτρονικό λογαριασμό ή σε μια εφαρμογή. Μέχρι τότε, όμως, εξαρτόμαστε από τους κωδικούς πρόσβασης, που φυσικά είναι στόχους κυβερνοεπιθέσεων. Από τους κωδικούς πρόσβασης σε τραπεζικές εφαρμογές, τους κωδικούς πρόσβασης των λογαριασμών email έως τους κωδικούς πρόσβασης σε φόρουμ και τα κοινωνικά δίκτυα, όλα σημαίνουν χρήματα για έναν κακοπροαίρετο χάκερ.
Ξέρω καλά ότι για πολλούς χρήστες του Διαδικτύου είναι αρκετό τονίζοντας να θυμάμαι περίπλοκους κωδικούς πρόσβασης και τις περισσότερες φορές επιλέγω απλές λέξεις, αλλά η πρώτη αμφιβολία ενάντια στις κυβερνοεπιθέσεις είναι η ευαισθητοποίηση. Awareness.
Awareness μέσα προσοχή για να έχω πρόσβαση σε ιστοσελίδες με αμφισβητούμενο περιεχόμενο, ας μην ανοίξουμε συνδέσμους που εστάλησαν από φίλους ή αγνώστους στα κοινωνικά δίκτυα, WhatsApp, SMS ή email. Σύνεση σημαίνει ενημερωμένες ενημερώσεις λειτουργικών συστημάτων και τελευταίο αλλά εξίσου σημαντικό επιλέγουμε ισχυρούς κωδικούς πρόσβασης για σε απευθείας σύνδεση λογαριασμών.
Στο σημερινό άρθρο θα σταθούμε επιλογή κωδικών πρόσβασης για λογαριασμούς email, κοινωνικά δίκτυα, λογαριασμούς σε φόρουμ, ηλεκτρονικά καταστήματα και άλλες πλατφόρμες.
Καμπίνα
Πώς επιλέγουμε ισχυρούς κωδικούς πρόσβασης για τραπεζικές εφαρμογές, κοινωνικά δίκτυα και άλλους διαδικτυακούς λογαριασμούς
Μοναδικοί κωδικοί πρόσβασης για κάθε διαδικτυακό λογαριασμό
Σε primul ραντ, Δεν είναι καλή ιδέα να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς διαδικτυακούς λογαριασμούς. Για παράδειγμα, όταν δημιουργείτε έναν νέο λογαριασμό σε έναν ιστότοπο, μην επιλέγετε κωδικό πρόσβασης που χρησιμοποιείτε επίσης για email, τραπεζικές εφαρμογές ή κοινωνικά δίκτυα. Οι ιστότοποι γίνονται συχνά στόχος επιθέσεων στον κυβερνοχώρο και μεταξύ των πιο πολύτιμων πληροφοριών που αναζητούν οι χάκερ είναι οι κωδικοί πρόσβασης του λογαριασμού στον ιστότοπο του θύματος. Με την εύρεση κωδικών πρόσβασης χρήστη στον ιστότοπο, αυτός ο κωδικός πρόσβασης θα δοκιμαστεί σίγουρα σε πολλούς λογαριασμούς που σας ανήκουν.
Μεταξύ 2013 και 2016, το Yahoo! ήταν στόχος επιθέσεων στον κυβερνοχώρο και τα δεδομένα χρηστών και κωδικών πρόσβασης άνω του 1 δισεκατομμυρίου χρηστών κατέληξαν να πωληθούν σε Darknet. Καθ' όλη τη διάρκεια της ύπαρξης του Yahoo! δισεκατομμύρια λογαριασμοί παραβιάστηκαν (Wikipedia). Παρεμπιπτόντως, έχετε ακόμα μια διεύθυνση email στο @yahoo.com.
Εάν δημιουργήσετε έναν νέο λογαριασμό σε έναν ανώνυμο ιστότοπο, δεν θα γνωρίζετε με βεβαιότητα ποιος διαχειρίζεται τα δεδομένα του λογαριασμού που δημιουργήθηκε, ούτε εάν οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι ή είναι ορατές από administrator. Δημιουργείτε έναν λογαριασμό στον ιστότοπο example.com, αλλά χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης που έχετε στον λογαριασμό email σας ή σε άλλο ιστότοπο. Ένα λάθος που κάνουν πολλοί χρήστες του διαδικτύου, χωρίς να συνειδητοποιούν ότι με αυτόν τον τρόπο εκθέτουν τα διαπιστευτήριά τους σε τρίτους.
Η καλύτερη ιδέα είναι να χρησιμοποιήσετε έναν μοναδικό κωδικό πρόσβασης για κάθε μεμονωμένο λογαριασμό. Γνωρίζω ότι είναι δύσκολο να θυμάστε πολλούς κωδικούς πρόσβασης, αλλά είναι ένα από τα μέτρα ασφαλείας.
Φράση πρόσβασης – Πώς επιλέγουμε ισχυρούς κωδικούς πρόσβασης που αποτελούνται από φράσεις
Οι εκφράσεις είναι το πιο εύκολο να θυμάστε, και αυτό σχηματίζουν ισχυρούς κωδικούς πρόσβασης (φράση πρόσβασης) μέσω του μεγάλου αριθμού χαρακτήρων. Αν σε συνδυασμό με τα γράμματα χρησιμοποιήστε κάποιους αριθμούς si ειδικούς χαρακτήρες, τότε η ασφάλεια είναι εγγυημένη. "I.have.a.crazy.cat!2009". Ένας κωδικός 23 χαρακτήρων στον οποίο μπορείτε να πείτε για τη γάτα σας, με το έτος γέννησής της.
Είναι πολύ σημαντικό να έχετε έναν σύνθετο κωδικό πρόσβασης, που να αποτελείται από κεφαλαία, πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες. Οι περισσότερες εφαρμογές διάρρηξης κωδικού πρόσβασης χρησιμοποιούν τη μέθοδο Brute Force. Εν ολίγοις, είναι ένα γεννήτρια κωδικών πρόσβασης που δοκιμάζει εκατομμύρια συνδυασμούς μέχρι να φτάσει στον σωστό. Όσο περισσότερους χαρακτήρες περιέχει ο κωδικός πρόσβασης, τόσο λιγότερο πιθανό είναι να βρεθεί. Επιπλέον, πολλές διαδικτυακές υπηρεσίες δεν επιτρέπουν πλέον στους νέους χρήστες να επιλέγουν απλούς κωδικούς πρόσβασης για τους λογαριασμούς τους. Η φράση πρόσβασης αφορά τον τρόπο με τον οποίο επιλέγουμε ισχυρούς κωδικούς πρόσβασης για λογαριασμούς.
Εύκολη μαντεία κωδικών πρόσβασης
Οι πιο απλοί κωδικοί πρόσβασης είναι αυτά που περιέχουν τα ονόματα των παιδιώνη κατοικίδια, ημερομηνίες γέννησης και άλλα ονόματα που είναι στα χείλη μας καθημερινά. Αυτά είναι τα πιο εύκολα να τα θυμάστε, αλλά είναι και τα πιο εύκολα να τα μαντέψετε, αντιπροσωπεύοντας ένα πρόβλημα ασφάλειας.
Ένας σύντομος κωδικός πρόσβασης, που θεωρείται τουλάχιστον 8 χαρακτήρες, πρέπει να περιέχει πεζά και κεφαλαία γράμματα. Επιπλέον, είναι υποχρεωτικό να συμπεριληφθεί τουλάχιστον ένα ψηφίο και ένας ειδικός χαρακτήρας στον συνδυασμό. Ένα παράδειγμα τέτοιου κωδικού πρόσβασης είναι: “Myc47?22”. Κωδικός πρόσβασης που θα μπορούσε να συσχετιστεί με "My cat? 2022".
Συγγενεύων: Πώς να προστατέψετε τους κωδικούς πρόσβασης από το phishing Windows 11
Επεκτάσεις και εφαρμογές (Password Εργαλείο διαχείρισης)
Υπάρχουν αρκετές εφαρμογές που σας βοηθούν να θυμάστε κωδικούς πρόσβασης, ενώ προσφέρουν επίσης ισχυρές προτάσεις κωδικών πρόσβασης. Εφαρμογές όπως LastPass si 1 Password σας προσφέρει ορισμένα εργαλεία για να δημιουργήσετε ισχυρά διαπιστευτήρια. Αυτά αποθηκεύονται στο διαδίκτυο, έτσι ώστε με βάση έναν λογαριασμό να έχετε πρόσβαση σε αυτά από οπουδήποτε, τόσο από τον υπολογιστή σας όσο και από το smartphone ή iPhone. Επιπλέον, διαθέτουν επίσης επεκτάσεις προγράμματος περιήγησης μέσω των οποίων μπορείτε να πραγματοποιήσετε αυτόματα έλεγχο ταυτότητας με τα δεδομένα που είναι αποθηκευμένα administratorο κωδικός.
Google Password Manager είναι επίσης μια καλή λύση, ειδικά αν χρησιμοποιείτε Google Chrome. Με βάση τον λογαριασμό σας Google, έχετε πρόσβαση στα διαπιστευτήρια ελέγχου ταυτότητας από οπουδήποτε και από οποιαδήποτε συσκευή.
Κάτοχοι συσκευών Apple έχουν στο χέρι Keychain Access για Mac. Ένας διαχειριστής κωδικών πρόσβασης που συγχρονίζεται iCloud διαπιστευτήρια σε όλες τις συσκευές που έχουν ταυτοποιηθεί το ίδιο Apple ID. Έτσι αποθηκεύεται ένας κωδικός πρόσβασης Mac για το ηλεκτρονικό κατάστημα θα είναι επίσης διαθέσιμο στο iPad ή iPhone κατά την πρόσβαση με Safari. Επιπλέον, όταν δημιουργούμε έναν διαδικτυακό λογαριασμό, μας προτείνονται ισχυροί κωδικοί πρόσβασης που αποθηκεύονται αυτόματα iCloud.
Έλεγχος ταυτότητας δύο παραγόντων (2FA)
Ακόμα κι αν είναι λίγο πιο περίπλοκο για πολλούς, ο έλεγχος ταυτότητας δύο παραγόντων (Two Factor Authentication / 2FA) συνιστάται για πρόσθετη ασφάλεια.
2FA προϋποθέτει ότι, εκτός από τον κωδικό πρόσβασης, πρέπει να δημιουργηθεί ένας κωδικός (token) που αλλάζει αυτόματα κάθε λίγα δευτερόλεπτα. Ο έλεγχος ταυτότητας θα βασίζεται στον κωδικό πρόσβασης και α διακριτικό κωδικό που δημιουργούνται στην εφαρμογή.
Ως εφαρμογή για τη δημιουργία του 2FA εμείς Google Authenticator Smartphone και iPhone. Όταν ενεργοποιήσουμε τον έλεγχο ταυτότητας δύο παραγόντων, θα δημιουργηθεί ένας κωδικός QR που πρέπει να σαρώσουμε με την εφαρμογή. Μετά τη σάρωση, ο λογαριασμός θα προστεθεί αμέσως Google Authenticator.
Είναι πολύ σημαντικό πριν διαγράψετε την εφαρμογή από το τηλέφωνο ή εάν αλλάξετε τηλέφωνο, να κάνετε ένα αντίγραφο ασφαλείας των λογαριασμών στο Google Authenticator.
Για iOS και iPadOS προτείνω την εφαρμογή 2FAS Auth. Αυτό αποθηκεύει τα διαπιστευτήρια 2FA iCloud. Αν χάσεις λοιπόν iPhone ή απεγκαταστήστε την εφαρμογή, τα διαπιστευτήρια 2FA παραμένουν iCloud και θα εισαχθούν αυτόματα κατά την επανεγκατάσταση 2FAS Auth.
Ένα μέλλον χωρίς κωδικούς πρόσβασης
Apple εργάζεται σε ένα νέο σύστημα ελέγχου ταυτότητας χωρίς κωδικούς πρόσβασης, για το οποίο μιλήσαμε iHowTo.Tips.
Κλειδιά πρόσβασης περιλαμβάνει έλεγχο ταυτότητας βάσει βιομετρικής ταυτοποίησης, εξαλείφοντας εντελώς τους κωδικούς πρόσβασης.
> Είναι πολύ σημαντικό να έχετε έναν σύνθετο κωδικό πρόσβασης, που να αποτελείται από κεφαλαία, πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες
Εδώ σταμάτησα.
Θα περίμενα να εξηγήσεις τη διαφορά ανάμεσα στο «πάσοword εντροπία» και αυτούς τους γραφειοκρατικούς κανόνες πολυπλοκότητας.
Γεια σας,
Έχεις λίγο ακόμα και θα έφτανες σε αυτό που είπες. "Εύκολο να μαντέψεις κωδικούς πρόσβασης".
Όσο για τις διαφορές μεταξύ τους... για να είμαι ειλικρινής, δεν τις βλέπω πραγματικά. Οι «γραφειοκρατικοί κανόνες» που μας βαρέθηκαν έχουν καθοριστεί ακριβώς για να έχουμε έναν λιγότερο προβλέψιμο κωδικό πρόσβασης.
Ελπίζω να κάνω το βήμα όσο το δυνατόν γρηγορότερα προς τον έλεγχο ταυτότητας / βιομετρική ταυτοποίηση. Apple είναι ήδη στο σωστό δρόμο.