Πώς να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης. Ένας απλός οδηγός

Οι κωδικοί πρόσβασης είναι πανταχού παρόν μέρος της ψηφιακής μας ζωής, διατηρώντας τα πάντα από τους λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης έως τις ηλεκτρονικές τραπεζικές μας λεπτομέρειες ασφαλείς από εγκληματίες στον κυβερνοχώρο.


Αλλά ακριβώς πόσο αποτελεσματικός είναι ο κωδικός πρόσβασής σας στη διατήρηση της ασφάλειας και των πολύτιμων στοιχείων σας?

Το απλό γεγονός είναι ότι ο μέσος κωδικός πρόσβασης οκτώ χαρακτήρων, ακόμη και αυτοί που περιέχουν κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα, μπορούν να σπάσουν σε λιγότερο από έξι ώρες με τη σωστή ρύθμιση υλικού.

Μια πρόσφατη μελέτη από την εταιρεία cybersecurity BitDefender αποκάλυψε ότι περίπου το 75% των ανθρώπων χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε σχεδόν όλους τους λογαριασμούς τους. Μόλις σπάσει αυτός ο κωδικός πρόσβασης, οι εγκληματίες έχουν πλέον πρόσβαση σε κάθε πτυχή του ψηφιακού σας κόσμου. Σχετικά με το χρόνο που αρχίζουμε να προστατεύουμε καλύτερα τα προσωπικά μας στοιχεία. Παρακάτω μπορείτε να μάθετε τα πάντα σχετικά με τους κωδικούς πρόσβασης, συμπεριλαμβανομένου του τρόπου δημιουργίας αυτών που πραγματικά θα σας προστατεύσουν!

Πώς προστατεύετε τον εαυτό σας?

Λοιπόν, το πρώτο βήμα είναι η λήψη μέτρων για την ενίσχυση της ασφάλειας του κωδικού πρόσβασης. Η εξέδρα υλικού που χρησιμοποιήθηκε για να σπάσει τους κωδικούς πρόσβασης σε έξι ώρες περιελάμβανε ένα δαπανηρό σύμπλεγμα 25 μονάδων επεξεργασίας γραφικών (GPU) ικανών να δοκιμάσουν 350 δισεκατομμύρια μαντέψεις κωδικού πρόσβασης ανά δευτερόλεπτο.

Είναι πολύ απίθανο ο μέσος εγκληματίας στον κυβερνοχώρο σας να φέρει αυτό το επίπεδο πολυπλοκότητας στις προσπάθειές τους να σπάσουν τους κωδικούς πρόσβασής σας. Αντ ‘αυτού, θα επιδιώκουν να εκμεταλλεύονται εύκολα μαντέψιμους κωδικούς μίας λέξης. Μια άλλη τακτική είναι απλά να σας ξεγελάσει για να αποκαλύψετε τον κωδικό πρόσβασής σας.

Ένας καλός τρόπος για να θυμάστε τη βασική ασφάλεια κωδικού πρόσβασης είναι ότι οι κωδικοί πρόσβασης είναι σαν το εσώρουχό σας. Πρέπει να τα αλλάζετε σε τακτική βάση, δεν πρέπει να τα μοιράζεστε και δεν πρέπει να τα αφήνετε για να δουν το ευρύ κοινό.

Αυτό μπορεί να ακούγεται πραγματικά, πολύ προφανές, αλλά θα εκπλαγείτε πόσοι άνθρωποι δεν ακολουθούν καν αυτούς τους βασικούς κανόνες (για τους κωδικούς πρόσβασης, δεν σχολιάζουμε τις συνήθειες των εσωρούχων τους). Η έλλειψη προσπάθειας που έκαναν οι περισσότεροι άνθρωποι στη δημιουργία ενός ασφαλούς κωδικού πρόσβασης είχε ως αποτέλεσμα η Microsoft να κάνει βήματα το 2016 για τη μαύρη λίστα των πιο προφανών κωδικών πρόσβασης, όπως «κωδικός πρόσβασης», «θεός» και «επισκέπτης» σε μια προσπάθεια να σώσει άτομα από τον εαυτό τους.

Θυμηθείτε, για το 75% των ανθρώπων, εάν χρησιμοποιούν τον «κωδικό πρόσβασης» για το email τους, πιθανότατα το χρησιμοποιούν για τον λογαριασμό τους στο Facebook, το LinkedIn τους, τα εικονικά ιδιωτικά δίκτυά τους (VPN) και ένα πλήθος άλλων πραγμάτων που οι περισσότεροι από εμάς δεν κάνουν ». Θέλω ένας ξένος να στριφογυρίζει.

Λοιπόν, πώς δημιουργείτε έναν ασφαλή κωδικό πρόσβασης; Σε αυτό το άρθρο, θα δούμε πώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να σπάσουν τον κωδικό πρόσβασής σας και τι μπορείτε να κάνετε για να κάνετε τη δουλειά τους όσο το δυνατόν πιο σκληρή. Θα διερευνήσουμε πώς να δημιουργήσουμε έναν ασφαλή κωδικό πρόσβασης και πώς να τον θυμόμαστε χωρίς να τον γράψουμε πουθενά.

Πώς γίνεται παραβίαση ενός κωδικού πρόσβασης?

ΧάκερΑυτό μπορεί να είναι ένα πικρό χάπι για κατάποση, αλλά οι περισσότεροι από εμάς δεν είναι αρκετά σημαντικοί για τους χάκερ για να επενδύσουν σημαντικό χρόνο και προσπάθεια όταν πρόκειται για τη διάσπαση των προσωπικών μας κωδικών πρόσβασης. Είναι αμφίβολο ότι οποιοσδήποτε εγκληματίας στον κυβερνοχώρο πρόκειται να επενδύσει χιλιάδες δολάρια στην κατασκευή της εξέδρας που απαιτείται για να σπάσει έναν καλοφτιαγμένο κωδικό πρόσβασης χωρίς να γνωρίζει ότι θα υπάρξει κάποια απόδοση της επένδυσής τους.

Αλλά αυτό δεν σημαίνει ότι είστε ασφαλείς!

Οι χάκερ έχουν μια σειρά δοκιμασμένων, χαμηλών προσπαθειών, μεθόδων απόκτησης του κωδικού πρόσβασής σας χωρίς σημαντική επένδυση. Αυτές οι τεχνικές βασίζονται σε άτομα που επαναχρησιμοποιούν κωδικούς πρόσβασης, χρησιμοποιούν σύντομους και ανασφαλείς κωδικούς πρόσβασης και δεν τηρούν τις βασικές αρχές της ασφάλειας του Διαδικτύου. Ας ρίξουμε μια ματιά σε μερικές από τις πιο συνηθισμένες τεχνικές διάσπασης κωδικού πρόσβασης και πώς μπορείτε να προστατευτείτε από αυτές.

Αγορά κωδικών πρόσβασης

Η αγορά και πώληση κωδικών πρόσβασης μέσω του σκοτεινού ιστού είναι μια αρκετά επικερδής επιχείρηση για εγκληματίες στον κυβερνοχώρο. Συνήθως ξεκινά με μια ομάδα να βρει το δρόμο της μέσω της ασφάλειας ενός ιστότοπου ή ενός οργανισμού και να έχει πρόσβαση στα στοιχεία σύνδεσης των πελατών τους. Το 2016, οι λεπτομέρειες 117 εκατομμυρίων χρηστών του LinkedIn διατέθηκαν προς πώληση από χάκερ και παρόμοιες παραβιάσεις έχουν δει τις λεπτομέρειες των χρηστών από το Twitter, το Facebook, ακόμη και τον τεχνολογικό γίγαντα Sony, να εμφανίζονται στον Ιστό.

Προφανώς, δεν μπορείτε να κάνετε πολλά για έναν ιστότοπο που χρησιμοποιείτε για παραβίαση, αλλά μπορείτε να λάβετε μέτρα για να ελαχιστοποιήσετε τις επιπτώσεις. Γενικά, θα ενημερωθείτε αρκετά γρήγορα για την παραβίαση ασφαλείας και θα μπορείτε να αλλάξετε τον κωδικό πρόσβασής σας για αυτόν τον ιστότοπο. Εάν έχετε κάνει το λογικό και δεν έχετε ξαναχρησιμοποιήσει τους κωδικούς πρόσβασης, τότε το πρόβλημα επιλύεται.

Εάν είστε ένα από το 75% των ατόμων που βρήκε το BitDefender ότι χρησιμοποιούσε κοινόχρηστους κωδικούς πρόσβασης, θα πρέπει να ξεκινήσετε τη μακρά και οδυνηρή διαδικασία αλλαγής κάθε ενός από τους κωδικούς πρόσβασής σας και να ελπίζετε ότι οι χάκερ δεν θα φτάσουν σε κάτι ζωτικό πριν είχες την ευκαιρία.

Βίαιη επίθεση

Μια βίαια επίθεση χρησιμοποιεί έναν υπολογιστή, ή πιο συχνά ομάδες υπολογιστών, για να δοκιμάσει συστηματικά ομάδες αριθμών, γραμμάτων και συμβόλων σε μια προσπάθεια να μαντέψει τον κωδικό πρόσβασής σας. Ενώ υπάρχουν εξέδρες εκεί έξω που είναι πολύ αποτελεσματικές σε αυτό, είναι πιο πιθανό οι χάκερ να χρησιμοποιούν απλώς μια τυπική επιφάνεια εργασίας με αυτοματοποιημένο λογισμικό για να στοχεύουν άτομα που εξακολουθούν να πιστεύουν ότι “θεός” ή “1234” είναι αρκετά καλοί κωδικοί πρόσβασης.

Οποιοσδήποτε κωδικός πρόσβασης μήκους κάτω των 9-12 χαρακτήρων είναι ευάλωτος στο να σπάσει από μια επίθεση brute force, οπότε αν θέλετε να κάνετε τον κωδικό πρόσβασής σας όσο το δυνατόν ασφαλέστερος, το μήκος είναι το κλειδί.

Λεξικό επίθεση

Μια επίθεση στο λεξικό μοιάζει πολύ με μια επίθεση ωμής βίας, εκτός από το ότι αντί να χρησιμοποιεί έναν τυχαίο συνδυασμό συμβόλων, το αυτοματοποιημένο λογισμικό χρησιμοποιεί λέξεις σε κοινή χρήση ως εικασίες. Το «λεξικό» που χρησιμοποιείται από το λογισμικό μπορεί να κυμαίνεται από πολυπλοκότητα από ένα τυπικό αγγλικό λεξικό σε ένα που περιλαμβάνει εισαγωγικά ταινιών, λίστες κωδικών πρόσβασης που χρησιμοποιούνται συνήθως ή ακόμη και προσωπικές πληροφορίες που συλλέγονται για εσάς από τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης.

Οι επιθέσεις στο λεξικό τείνουν να είναι πιο αποτελεσματικές από την ωμή επιβολή ενός κωδικού πρόσβασης για τον απλό λόγο που οι άνθρωποι αρέσουν σε μοτίβα. Τείνουμε να κάνουμε τους κωδικούς πρόσβασης εξατομικευμένους ώστε να είναι εύκολο να θυμηθούν. Μια τυχαία επιλογή λέξεων, αριθμών, συμβόλων, με τυχαίες αλλαγές σε περίπτωση, θα καταστήσει σχεδόν αδύνατο για μια επίθεση λεξικού να μαντέψει σωστά τον κωδικό πρόσβασής σας.

Ηλεκτρονικό ψάρεμα

Phishing Fishhook με κωδικό πρόσβασηςΑντί να προσπαθούν να μαντέψουν τον κωδικό πρόσβασής σας, οι εγκληματίες στον κυβερνοχώρο θα μπορούσαν να χρησιμοποιήσουν μια τεχνική που ονομάζεται “ηλεκτρονικό” ψάρεμα (phishing) που χρησιμοποιεί την κοινωνική χειραγώγηση για να σας εξαπατήσει να παραδώσετε τον κωδικό πρόσβασης και τα στοιχεία σύνδεσής σας.

Αυτή η τεχνική γενικά περιλαμβάνει τους χάκερ που προσποιούνται ότι είναι πάροχος υπηρεσιών, συχνά εταιρεία τράπεζας ή πιστωτικής κάρτας, και επικοινωνούν μαζί σας μέσω τηλεφώνου ή email. Θα σας ενημερώσουν ότι έχει συμβεί κάτι πολύ θετικό ή αρνητικό στον λογαριασμό σας, όπως κλοπή των χρημάτων σας ή οφειλόμενη σημαντική επιστροφή χρημάτων. Στη συνέχεια, σας ζητούν είτε να συνδεθείτε χρησιμοποιώντας έναν σύνδεσμο που παρέχεται σε ένα email ή να δώσετε πληροφορίες ασφαλείας μέσω τηλεφώνου προτού προχωρήσουν.

Ενώ όλοι γνωρίζουμε τις αδέξιες απάτες ηλεκτρονικού ταχυδρομείου «Νιγηριανός Πρίγκιπας», το απλό γεγονός είναι ότι το ηλεκτρονικό ψάρεμα (phishing) έχει γίνει ένας εξελιγμένος και αποτελεσματικός τρόπος για να πάρει τα προσωπικά στοιχεία των ανθρώπων. Οι επικοινωνίες από εγκληματίες στον κυβερνοχώρο έχουν προχωρήσει αρκετά ώστε συχνά να μην διακρίνονται από το πραγματικό.

Ο καλύτερος τρόπος για να προστατευτείτε από τις απάτες ηλεκτρονικού ψαρέματος είναι να είστε προσεκτικοί και δύσπιστοι. Εάν λάβετε μια ύποπτη τηλεφωνική κλήση, προσφέρετε να τηλεφωνήσετε ξανά στον συνηθισμένο αριθμό που χρησιμοποιείτε για να επικοινωνήσετε με αυτόν τον οργανισμό. Καμία πραγματική εταιρεία δεν θα έχει πρόβλημα με την κλήση τους. Επίσης, δεν θα σας ζητήσουν τον κωδικό πρόσβασής σας, επομένως αγνοήστε και διαγράψτε τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να ακολουθήσετε έναν σύνδεσμο και στη συνέχεια να συνδεθείτε, ανεξάρτητα από το πόσο επίσημο φαίνεται το email ή η ιστοσελίδα.

Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης

Τώρα που κατανοούμε τις τεχνικές που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο για να σπάσουν ή να αποκτήσουν τον κωδικό πρόσβασής σας, υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να δημιουργήσετε έναν κωδικό πρόσβασης που είναι ανθεκτικός σε αυτές τις μεθόδους.

Κάντε τον κωδικό πρόσβασής σας μεγαλύτερο

Οι περισσότερες βίαιες επιθέσεις βασίζονται στο ότι έχετε έναν σύντομο κωδικό πρόσβασης που δεν θα χρειαζόταν έναν υπολογιστή, εκτελώντας αυτοματοποιημένο λογισμικό, σημαντικό χρονικό διάστημα για να σπάσετε. Όσο μεγαλύτερος είναι ο κωδικός πρόσβασής σας, τόσο λιγότερο πιθανό είναι να το μαντέψει επιτυχώς μια επίθεση με βίαια δύναμη.

Οι περισσότεροι χάκερ δεν θα ξοδέψουν πολύ χρόνο προσπαθώντας να μαντέψουν έναν κωδικό πρόσβασης, αναζητούν φρούτα με χαμηλή ένταση και πιθανότατα θα προχωρήσουν εάν ο κωδικός πρόσβασής σας καθυστερεί πολύ.

Κάντε το πιο περίπλοκο

Όσο πιο περίπλοκος είναι ο κωδικός πρόσβασής σας, τόσο λιγότερο πιθανό είναι ότι οποιοδήποτε αυτοματοποιημένο σύστημα θα το μαντέψει σωστά χωρίς να ξοδέψει αδικαιολόγητα μεγάλο χρόνο σε αυτόν. Κατά τη δημιουργία κωδικού πρόσβασης, πασπαλίστε τον με κεφαλαία γράμματα, πεζά γράμματα, αριθμούς και σύμβολα.

Προσπαθήστε να κάνετε αυτές τις προσθήκες όσο το δυνατόν πιο τυχαίες. Η απλή αντικατάσταση ενός «α» με «@» ή η προσθήκη ενός θαυμαστικού στο τέλος του κωδικού πρόσβασής σας είναι μια συνήθης τεχνική που οι hackers θα λάβουν υπόψη κατά την προσπάθεια πρόσβασης στους λογαριασμούς σας.

Βεβαιωθείτε ότι είναι μοναδικό

Ίσως θα θέλατε να αφήσετε ένα εφεδρικό κλειδί στο σπίτι σας με έναν αξιόπιστο φίλο, αλλά πιθανότατα δεν τρέχετε γύρω από την πόλη να μοιράζεστε ένα όποτε αγοράζετε κάτι, σωστά?

Λοιπόν, εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για κάθε διαδικτυακό λογαριασμό που κατέχετε, αυτό είναι ακριβώς αυτό που κάνετε. Παραδίδοντας αποτελεσματικά τα ψηφιακά κλειδιά σε ολόκληρο τον διαδικτυακό σας κόσμο σε όποιον μαντέψει αυτόν τον κωδικό πρόσβασης. Το να βεβαιωθείτε ότι έχετε έναν μοναδικό κωδικό πρόσβασης για κάθε διαδικτυακό λογαριασμό ενδέχεται να μην είναι βολικό, αλλά είναι πολύ πιο ασφαλές.

Εάν δεν είστε πεπεισμένοι, δοκιμάστε να μεταβείτε στον ιστότοπο Have I Been Pwned. Διευθύνεται από τον ερευνητή ασφαλείας Troy Hunt, ο ιστότοπος αναζητά τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας μεταξύ μιας λίστας με περισσότερους από 5 δισεκατομμύρια λογαριασμούς που έχουν κλέψει ή καταχωρήσει τους κωδικούς πρόσβασης στο διαδίκτυο. Υπάρχει επίσης μια λειτουργία όπου μπορείτε να ελέγξετε έναν πιθανό ή υπάρχοντα κωδικό πρόσβασης για να δείτε εάν έχει καταχωρηθεί στο διαδίκτυο.

Αλλάξτε τακτικά

Θυμάστε τι είπαμε στην αρχή αυτού του άρθρου; Οι κωδικοί πρόσβασης είναι σαν εσώρουχα, πρέπει να τους αλλάζετε τακτικά. Κανένα σύστημα ή κωδικός πρόσβασης δεν είναι απολύτως ασφαλές, επομένως υπάρχει μια καλή πιθανότητα κάποια στιγμή τα στοιχεία σύνδεσής σας για τουλάχιστον έναν από τους λογαριασμούς σας να αποκαλυφθούν στο διαδίκτυο. Ο καλύτερος τρόπος για να διασφαλίσετε ότι οι λογαριασμοί σας παραμένουν ασφαλείς είναι να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας. Η Microsoft συνιστά να αλλάζετε όλους τους κωδικούς πρόσβασης του λογαριασμού σας κάθε 72 ημέρες.

Λογισμικό / φράση πρόσβασης

Ενώ μια τυχαία σειρά λέξεων, αριθμών και συμβόλων μπορεί να είναι ένας πολύ ασφαλής κωδικός πρόσβασης, σίγουρα δεν είναι εύκολο να το θυμάστε. Μια αρκετά τυχαία επιλογή λέξεων, από την άλλη πλευρά, είναι πολύ πιο εύκολο για τον ανθρώπινο εγκέφαλο να θυμάται και είναι εξίσου ασφαλές.

Γνωστό ως diceware επειδή μπορεί να δημιουργηθεί κυλώντας πέντε ζάρια έξι όψεων σε έναν πίνακα τυχαίων λέξεων, χρησιμοποιώντας μια φράση πρόσβασης που οδηγεί σε έναν κωδικό πρόσβασης που είναι αρκετά μακρύς για να αποτρέψει μια επίθεση ωμής δύναμης και αρκετά εξελιγμένο για να σταματήσει τις επιθέσεις στο λεξικό.

Μια τυχαία δημιουργημένη φράση πρόσβασης diceware μπορεί να μοιάζει με αυτό:

gustybarracksupremeattractorunfunded

Εάν προσπαθείτε να θυμηθείτε τις φράσεις πρόσβασης που δημιουργούνται τυχαία, μπορείτε να χρησιμοποιήσετε μια γνωστή φράση, παράθεση ή στίχο τραγουδιού και, στη συνέχεια, να αντικαταστήσετε μία ή περισσότερες από τις λέξεις. Καταλήγοντας με κάτι σαν:

Σόου μεθυσιολογία ή sayhellotomyoutboardoverlay

Οι μη τυχαίες φράσεις πρόσβασης δεν είναι τόσο ασφαλείς όσο αυτές που δημιουργούνται τυχαία, αλλά ακόμη και ο πιο ασφαλής κωδικός πρόσβασης δεν είναι πολύ χρήσιμη αν απλά δεν μπορείτε να το θυμηθείτε. Για περισσότερες πληροφορίες σχετικά με το Diceware, πίνακες χαρτιού και μια γεννήτρια τυχαίας φράσης πρόσβασης κατευθυνθείτε στο Dicewear.org.

Πώς να εγγράψετε τους κωδικούς πρόσβασης με ασφάλεια

Φορητός υπολογιστής με κωδικό πρόσβασηςΕίναι απολύτως δυνατό να θυμάστε μία ή δύο τυχαία συνθηματικές φράσεις που αλλάζουν σε τακτική βάση, αλλά πόσοι από εμάς έχουμε μόνο έναν ή δύο λογαριασμούς; Μια πρόσφατη μελέτη από τη Microsoft έδειξε ότι ο μέσος άνθρωπος έχει μεταξύ δώδεκα και είκοσι πέντε διαδικτυακούς λογαριασμούς, ενώ μια αναφορά από την εταιρεία διαχείρισης κωδικών πρόσβασης LastPass σημείωσε ότι ο μέσος υπάλληλος της επιχείρησης έχει 191 κωδικούς πρόσβασης για παρακολούθηση.

Εάν η καταγραφή αυτών των κωδικών πρόσβασης, είτε ψηφιακά είτε σε χαρτί, είναι ένα μεγάλο όχι, τότε πώς θα θυμάστε αυτόν τον όγκο τυχαίων λέξεων που αλλάζουν σε τακτική βάση; Μια επιλογή είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.

Διαχειριστές κωδικών πρόσβασης

Οι διαχειριστές κωδικών πρόσβασης δημιουργούν μια εξαιρετικά κρυπτογραφημένη κύρια βάση δεδομένων όλων των κωδικών πρόσβασης. Αυτό σας επιτρέπει να έχετε πρόσβαση σε αυτά στον υπολογιστή σας ή να τα μεταφέρετε μαζί σας σε μια μονάδα flash. Η πρόσβαση στη βάση δεδομένων γίνεται με έναν μόνο «κύριο κωδικό πρόσβασης».

Τα πλεονεκτήματα

Το πλεονέκτημα της χρήσης ενός διαχειριστή κωδικών πρόσβασης είναι ότι χρειάζεται πολλή προσπάθεια για να βεβαιωθείτε ότι ο διαδικτυακός σας κόσμος παραμένει ασφαλής. Το πιο ενημερωμένο λογισμικό διαχείρισης κωδικών πρόσβασης μπορεί να ρυθμιστεί για να ενημερώνει τους κωδικούς πρόσβασης ή τις φράσεις πρόσβασης σε τακτική βάση. Αυτό σας παρέχει ένα πραγματικά τυχαίο σύνολο κωδικών πρόσβασης χωρίς να χρειάζεται να τους δημιουργήσετε μόνοι σας.

Τα μειονεκτήματα

Ωστόσο, οι διαχειριστές κωδικών πρόσβασης δεν έχουν το μειονέκτημά τους. Ενώ η κρυπτογράφηση της βάσης δεδομένων κωδικού πρόσβασης καθιστά σχεδόν αδύνατο να εισέλθει, αυτό δεν σημαίνει ότι είναι απολύτως ασφαλές. Το άνοιγμα της βάσης δεδομένων σας σε έναν υπολογιστή που έχει μολυνθεί από κακόβουλο λογισμικό, για παράδειγμα, μπορεί να σημαίνει ότι η λίστα κωδικών πρόσβασης είναι ευάλωτη, επομένως είναι σημαντικό να τη χρησιμοποιείτε μόνο σε συστήματα που εμπιστεύεστε.

Τα περισσότερα προγράμματα διαχείρισης κωδικών πρόσβασης δεν διατηρούν ένα ηλεκτρονικό αντίγραφο ασφαλείας του αρχείου κωδικού πρόσβασης για λόγους ασφαλείας. Αυτό σημαίνει ότι εάν χάσετε ή διαγράψετε το αντίγραφο, τότε θα χάσετε την πρόσβαση στους λογαριασμούς σας, επομένως είναι καλύτερο να διατηρείτε ένα ασφαλές αντίγραφο ασφαλείας κάπου ασφαλές.

Δεδομένου ότι η βάση δεδομένων κωδικού πρόσβασης διαθέτει έναν κύριο κωδικό πρόσβασης που σας επιτρέπει να έχετε πρόσβαση, είναι εξαιρετικά σημαντικό να είναι ασφαλές και να αλλάζετε τακτικά. Εάν ξεχάσετε τον κωδικό πρόσβασής σας, θα κλειδωθείτε μόνιμα από τη βάση δεδομένων σας.

Τελικές σκέψεις

Όπως μπορείτε αναμφίβολα να δείτε από τις έρευνες και τις έρευνες που έχουμε αναφέρει σε αυτό το άρθρο, οι περισσότεροι άνθρωποι δεν λαμβάνουν τα απαραίτητα μέτρα για να διατηρήσουν τους κωδικούς πρόσβασης ασφαλείς. Παρά την αυξανόμενη απειλή του εγκλήματος στον κυβερνοχώρο, οι άνθρωποι συνεχίζουν να χρησιμοποιούν σύντομους, γενικούς κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν με αυτοματοποιημένο λογισμικό.

Εάν όλα αυτά που καταλήγουν να μαντέψουν οι χάκερ είναι ο κωδικός πρόσβασής σας στο Netflix, τότε δεν είναι το τέλος του κόσμου. Ωστόσο, όπως έχουμε αναφέρει, περίπου τα τρία τέταρτα από εμάς είμαστε στην ευχάριστη θέση να χρησιμοποιήσουμε τον ίδιο κωδικό πρόσβασης για το Netflix όπως και για τους λογαριασμούς Paypal ή Amazon, θέτοντας σε κίνδυνο τα οικονομικά μας στοιχεία.

Σε μια εποχή που η Microsoft έπρεπε να απαγορεύσει τον «κωδικό πρόσβασης» ως κωδικό πρόσβασης για να σώσει άτομα από τον εαυτό τους, η ύπαρξη ενός ισχυρού κωδικού πρόσβασης διατηρεί τον διαδικτυακό σας κόσμο πολύ πιο ασφαλή από τη συντριπτική πλειοψηφία των άλλων. Τώρα που καταλαβαίνουμε περισσότερα σχετικά με τον τρόπο με τον οποίο οι χάκερ προσπαθούν να σπάσουν τους κωδικούς πρόσβασης, μπορούμε να λάβουμε μέτρα για να κάνουμε τη δουλειά τους όσο το δυνατόν πιο σκληρή.

Ένας σωστά ασφαλής κωδικός πρόσβασης είναι μεγαλύτερος από την παράδοση 8-12 χαρακτήρες, ιδανικά είναι 16 χαρακτήρες ή περισσότεροι. Αυτό το καθιστά εξαιρετικά χρονοβόρο για τις βίαιες επιθέσεις να μαντέψουν τον κωδικό πρόσβασής σας και πολύ πιο πιθανό οι εισβολείς να προχωρήσουν σε κάποιον με μικρότερο κωδικό πρόσβασης.

Κάνοντας τον κωδικό πρόσβασής σας περίπλοκο και τυχαίο, εμποδίζετε τις επιθέσεις λεξικών να το μαντέψουν. Ακόμα και το πιο περιεκτικό λεξικό δεν μπορεί να αντιπροσωπεύει μια πραγματικά τυχαία επιλογή γραμμάτων, αριθμών, συμβόλων και πεζών.

Εάν αγωνίζεστε να θυμηθείτε τυχαίες σειρές χαρακτήρων, τότε μια φράση πρόσβασης με πέντε έως οκτώ λέξεις Diceware μπορεί να είναι περισσότερο το στυλ σας. Μπορείτε να δημιουργήσετε τυχαία μία ή απλά να εισαγάγετε τυχαίες λέξεις σε γνωστές φράσεις ή εισαγωγικά για να σας βοηθήσουμε να το θυμηθείτε.

Εάν ανησυχείτε για τον τεράστιο αριθμό κωδικών πρόσβασης ή φράσεων πρόσβασης που πρέπει να θυμάστε, τότε ίσως αξίζει να επενδύσετε σε έναν διαχειριστή κωδικών πρόσβασης. Παίρνουν πολλή ένταση για να παραμείνουν ασφαλείς στο διαδίκτυο παρέχοντας σας μια ασφαλή κεντρική βάση δεδομένων όλων των κωδικών πρόσβασης. Απλώς μην ξεχάσετε ή διαγράψετε τον κύριο κωδικό πρόσβασης, διαφορετικά θα περάσετε ένα βαρετό απόγευμα για να επαναφέρετε όλους τους λογαριασμούς σας.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me