Οι καλύτερες συμβουλές για την ασφάλεια των κωδικών πρόσβασης περιλαμβάνουν την επιλογή μεγάλου μήκους, σύνθετων και μοναδικών κωδικών πρόσβασης, την αποφυγή φύλαξης ή αποθήκευση τους σε τοποθεσίες που είναι εύκολο να παραβιαστούν και τη χρήση ενός προγράμματος διαχείρισης κωδικών πρόσβασης.
Δυστυχώς, στη συντριπτική πλειοψηφία τους, οι άνθρωποι δεν ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια των κωδικών πρόσβασης. Σύμφωνα με την πρόσφατη έκθεση για τη διαχείριση των κωδικών πρόσβασης της Keeper Security για το 2023 (Password Management Report 2023), μόνο το 25% των ανθρώπων χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς τους. Αυτό σημαίνει ότι το 75% των ανθρώπων δεν ακολουθούν τις βέλτιστες πρακτικές κωδικών πρόσβασης.
Στην έκθεση της Keeper Security αποκαλύφθηκε ότι ένας στους τρεις ανθρώπους παγκοσμίως αισθάνεται υπερβολική επιβάρυνση από τη διαχείριση των κωδικών πρόσβασης. Αν ανήκετε σε αυτή την ομάδα ατόμων, συνεχίστε να διαβάζετε για να μάθετε τις καλύτερες πέντε συμβουλές της Keeper Security για να κάνετε την ασφάλεια των κωδικών πρόσβασης σας απλή υπόθεση και να διατηρήσετε τους λογαριασμούς σας ασφαλείς και μακριά από τους κυβερνοεγκληματίες.
Οι πέντε καλύτερες συμβουλές για την ασφάλεια κωδικών πρόσβασης
Ακολουθούν οι πέντε καλύτερες συμβουλές ασφαλείας για τους κωδικούς πρόσβασης.
1.Δημιουργήστε τυχαιοποιημένους, μεγάλου μήκους κωδικούς πρόσβασης
Για να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, είναι απαραίτητο να αποφύγετε όλα αυτά τα λάθη που καθιστούν απλή υπόθεση το «σπάσιμο» του μέσω των κοινών τεχνικών διάρρηξης ή παραβίασης κωδικών πρόσβασης. Οι σύντομοι -μικρού μήκους- κωδικοί πρόσβασης μπορούν να «σπάσουν» από ρομπότ μέσα σε λίγα δευτερόλεπτα. Οι «επιθέσεις λεξικού» μπορούν να μαντέψουν κωδικούς πρόσβασης που περιέχουν λέξεις που βρίσκονται στο λεξικό. Μέσω στοχευμένων επιθέσεων, οι κυβερνοεγκληματίες μπορούν να βρουν προσωπικές πληροφορίες σε μέσα κοινωνικής δικτύωσης -όπως το όνομα του σκύλου σας- και να τις χρησιμοποιήσουν για να μαντέψουν τον κωδικό πρόσβασής σας.
Το μήκος είναι πιο σημαντικό από την πολυπλοκότητα σύμφωνα με το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST). Είναι πιο δύσκολο να «σπάσει» ένας κωδικός πρόσβασης 20 χαρακτήρων ακόμα κι αν περιλαμβάνει λέξεις λεξικού παρά ένας κωδικός πρόσβασης που είναι εντελώς τυχαίος αλλά αποτελείται από 6 χαρακτήρες. Η δημιουργία ωστόσο ενός κωδικού πρόσβασης που έχει και μεγάλο μήκος και διακρίνεται για την πολυπλοκότητα του είναι η ασφαλέστερη μέθοδος.
Κάθε κωδικός πρόσβασης θα πρέπει να:
- Διαθέτει τουλάχιστον 12 χαρακτήρες
- Διαθέτει κεφαλαία και μικρά γράμματα
- Διαθέτει σύμβολα
- Διαθέτει αριθμούς
- Μην διαθέτει λέξεις λεξικού
- Μην περιλαμβάνει προσωπικά δεδομένα, όπως έτος γέννησης ή όνομα κατοικίδιου
- Να μην περιλαμβάνει διαδοχικούς αριθμούς, όπως 1234
- Να μην περιλαμβάνει επαναλαμβανόμενους αριθμούς, όπως 8888
- Να μην περιλαμβάνει μοτίβα πληκτρολογίου, όπως QWERTY
Παράδειγμα ισχυρού κωδικού πρόσβασης (μην τον χρησιμοποιήσετε, δεν είναι πλέον ασφαλής επειδή είναι δημόσιος):
- BMOu#L8xc8ijX,#m>uzf
Παραδείγματα αδύναμων κωδικών πρόσβασης:
- 7b>iCQ (πολύ σύντομος)
- Blue17Freed!Dry (περιλαμβάνει λέξεις λεξικού)
- KK8*K?Nr3456 (περιλαμβάνει διαδοχικούς αριθμούς)
Πως να θυμάστε τους κωδικούς πρόσβασης σας
Οι ισχυροί κωδικοί πρόσβασης είναι δύσκολοι στην απομνημόνευση τους ωστόσο μπορείτε να κάνετε ευκολότερη τη διαδικασία αξιοποιώντας ορισμένες μνημονικές τεχνικές, όπως η χρήση του πρώτου γράμματος κάθε λέξης από ένα αγαπημένο απόσπασμα κειμένου μαζί με αριθμούς και γράμματα (για παράδειγμα το «It was the best of times, it was the worst of times» γίνεται «iwtBot%72#iwtwot»).
Θα μπορούσατε επίσης να χρησιμοποιήσετε λέξεις με αριθμούς και σύμβολα αντί για γράμματα (το «dog bone» για παράδειγμα γίνεται «D0G#!B0N398»).
Ο ευκολότερος τρόπος για να θυμάστε τους κωδικούς πρόσβασης σας παρόλα αυτά, είναι να χρησιμοποιήσετε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης, το οποίο μπορείτε να χρησιμοποιήσετε και για να τους φυλάξετε/ αποθηκεύσετε σε ένα ψηφιακό θησαυροφυλάκιο με κρυπτογράφηση μηδενικής γνώσης. Ο διαχειριστής κωδικών πρόσβασης είναι ένα είδος λογισμικού που αποθηκεύει με ασφάλεια τους κωδικούς πρόσβασής σας και σας επιτρέπει να έχετε πρόσβαση σε αυτούς από οποιαδήποτε συσκευή.
2.Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης
Ένας από τους πιο συνηθισμένους τρόπους παραβίασης είναι μέσω επιθέσεων πλήρωσης-διαπιστευτηρίων. Αυτό συμβαίνει όταν κλαπεί ένα σύνολο διαπιστευτηρίων και ένας κυβερνοεγκληματίας ξεκινήσει να τους δοκιμάζει για να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς.
Για παράδειγμα, αν από μια διαρροή δεδομένων εκτεθεί ο κωδικός πρόσβασης του λογαριασμού ηλεκτρονικού ταχυδρομείου σας (email), ένας κυβερνοεγκληματίας θα μπορούσε να επιχειρήσει να χρησιμοποιήσει τα ίδια διαπιστευτήρια για να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς σας, όπως στον λογαριασμό e-banking σας και ούτω καθεξής. Αν ωστόσο χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας, τότε μόνο ένας λογαριασμός μπορεί να παραβιαστεί.
Αξίζει να επισημάνουμε ότι οι κυβερνοεγκληματίες έχουν την ικανότητα συχνά να μαντεύουν παρόμοιους κωδικούς πρόσβασης σε επιθέσεις πλήρωσης διαπιστευτηρίων. Για παράδειγμα, αν ο παραβιασμένος κωδικός πρόσβασης ήταν το «weakpassword8» μπορεί να δοκιμάσουν το «weakpassword9» στη συνέχεια. Η επιλογή να αλλάζετε ελαφρώς έναν κωδικό πρόσβασης για κάθε λογαριασμό σας δεν είναι ασφαλής ούτε αποτελεσματικός τρόπος για να αποτρέψετε κάποια παραβίαση, ακόμα κι αν πρόκειται για έναν μακρύ και πολύπλοκο κωδικό πρόσβασης.
3.Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένα σημαντικό πρόσθετο επίπεδο ασφάλειας καθώς προστατεύει τον λογαριασμό σας σε περίπτωση παραβίασης δεδομένων. Το MFA αποτελεί μία δεύτερη μέθοδο ταυτοποίησης πέρα από την εισαγωγή του κωδικού πρόσβασης σας για να αποκτήσετε πρόσβαση σε έναν λογαριασμό.
Υπάρχει μια ποικιλία επιλογών MFA, όπως η δημιουργία κωδικού σε μια εφαρμογή ελέγχου ταυτότητας, η λήψη κωδικού μέσω μηνύματος SMS ή οι απαντήσεις σε ορισμένες ερωτήσεις ασφαλείας. Συνήθως, οι πάροχοι λογαριασμών σας παρέχουν τη δυνατότητα απαίτησης MFA μόνο εφόσον επιχειρήσετε να συνδεθείτε στον λογαριασμό σας από μία συσκευή που δεν είναι η προσωπική, κύρια συσκευή σας.
Οι παραβιάσεις δεδομένων είναι συχνές, επομένως είναι εύκολο να παραβιαστεί ένας από τους κωδικούς πρόσβασής σας. Αν ωστόσο έχετε ενεργοποιήσει το MFA, τότε θα είναι πολύ πιο δύσκολο για έναν κυβερνοεγκληματία ακόμα και με τον κλεμμένο κωδικό πρόσβασής σας να αποκτήσει πρόσβαση στον λογαριασμό σας.
4.Αποθηκεύστε και μοιραστείτε τους κωδικούς πρόσβασής σας με ασφάλεια
Η αντιμετώπιση του ζητήματος της δημιουργίας μεγάλου μήκους, πολύπλοκων κωδικών πρόσβασης για τους λογαριασμούς σας δεν πρόκειται να σας προστατεύσει αν δεν τους φυλάτε/ αποθηκεύετε με ασφάλεια.
Οι μέρες που διατηρούσατε όλους τους κωδικούς πρόσβασης στις σημειώσεις του τηλεφώνου σας και την αποστολή τους σε άλλους μέσω κειμένου έχουν περάσει ανεπιστρεπτί. Έγγραφα, κείμενα, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες κοινότυπες τοποθεσίες για τη διατήρηση/ φύλαξη των κωδικών πρόσβασης πλέον παραβιάζονται εύκολα από τους κυβερνοεγκληματίες.
Η τεχνολογία έχει λύσει το πρόβλημα της ασφαλούς αποθήκευσης κωδικών πρόσβασης με τους διαχειριστές κωδικών πρόσβασης. Ο κύριος κωδικός πρόσβασης είναι ο μόνος κωδικός πρόσβασης που πρέπει να θυμάστε για να αποκτήσετε πρόσβαση σε όλους τους κωδικούς πρόσβασης σας.
Πως να αποθηκεύσετε τον κύριο κωδικό πρόσβασης σας
Θα πρέπει να απομνημονεύσετε τον κύριο κωδικό πρόσβασής σας και να μην τον μοιραστείτε με κανέναν. Αν πρέπει οπωσδήποτε να τον γράψετε κάπου, γράψτε τον σε ένα φυσικό κομμάτι χαρτί και κρύψτε το σε ένα ασφαλές μέρος, μακριά από τα βλέμματα.
Πως να μοιράζεστε με ασφάλεια κωδικούς πρόσβασης
Οι διαχειριστές κωδικών πρόσβασης διευκολύνουν και την ασφαλή κοινή χρήση των κωδικών πρόσβασης σας –για παράδειγμα, αν θέλετε να μοιραστείτε έναν κωδικό πρόσβασης Hulu με άλλα μέλη της οικογένειας σας, ο διαχειριστής κωδικών πρόσβασης μπορεί να τον κοινοποιήσει ενώ παράλληλα τον διατηρεί ασφαλή και κρυπτογραφημένο.
Διαχειριστές κωδικών πρόσβασης σε προγράμματα περιήγησης (browsers)
Είναι σημαντικό να σημειωθεί ότι οι ασφαλείς διαχειριστές κωδικών πρόσβασης δεν είναι το ίδιο πράγμα με τους διαχειριστές κωδικών πρόσβασης που βρίσκονται στα προγράμματα περιήγησης (browsers). Οι διαχειριστές κωδικών πρόσβασης στα προγράμματα περιήγησης είναι εύκολο να παραβιαστούν και οι κωδικοί πρόσβασής σας δεν είναι αποθηκευμένοι με ασφάλεια. Συνιστούμε να απενεργοποιήσετε τον διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησής σας.
5.Αυτοματοποιήστε τα πάντα με έναν διαχειριστή κωδικών πρόσβασης
Ένας διαχειριστής κωδικών πρόσβασης όπως ο Keeper Password Manager απλοποιεί τη διαχείριση των κωδικών πρόσβασης ενώ προσφέρει το υψηλότερο επίπεδο ασφάλειας για όλους τους λογαριασμούς σας. Οι διαχειριστές κωδικών πρόσβασης μπορούν:
- Δημιουργούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης
- Αποθηκεύουν κωδικούς πρόσβασης με την καλύτερη κρυπτογράφηση
- Συμπληρώνουν αυτόματα τα διαπιστευτήριά σας όταν συνδέεστε
- Αποθηκεύουν κωδικούς 2FA, ώστε να μην χρειάζεται να χρησιμοποιείτε πολλαπλές συσκευές κατά τη σύνδεση σε έναν λογαριασμό σας
- Αποθηκεύουν με ασφάλεια άλλους τύπους πληροφοριών, όπως εμπιστευτικά αρχεία και φωτογραφίες ταυτότητας
- Σαρώνουν τον Σκοτεινό Ιστό για παραβιασμένους κωδικούς πρόσβασης και σας ειδοποιούν άμεσα να αλλάξετε τυχόν διαπιστευτήρια που έχουν επηρεαστεί
Γιατί η κακή διαχείριση κωδικών πρόσβασης σας βάζει σε κίνδυνο
Οι κωδικοί πρόσβασης είναι εκείνοι που βρίσκονται ανάμεσα στους κυβερνοεγκληματίες και τα πολύτιμα εμπιστευτικά δεδομένα σας. Η επαναχρησιμοποίηση κωδικών πρόσβασης, η χρήση αδύναμων κωδικών πρόσβασης και άλλες κακές συνήθειες θα διευκολύνουν έναν κυβερνοεγκληματία να παραβιάσει τους λογαριασμούς σας εφόσον αποτελέσετε στόχο του.
Αν οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση στα δεδομένα σας, θα μπορούσαν να καταλάβουν τον λογαριασμό σας, να κλέψουν χρήματα από τον τραπεζικό σας λογαριασμό σας ή ακόμα και να κλέψουν την ταυτότητα σας για να την χρησιμοποιήσουν για κακόβουλους σκοπούς. Τέτοιου είδους συμβάντα αποδεικνύονται δαπανηρά και χρονοβόρα στην αποκατάσταση τους.
Διατηρήστε τους λογαριασμούς σας προστατευμένους
Η χρήση στρατηγικών για την επιλογή ισχυρών κωδικών πρόσβασης και την ασφαλή αποθήκευση/ φύλαξη τους είναι κάτι που θα βοηθήσει να διατηρήσετε τους λογαριασμούς σας προστατευμένους. Το Keeper Password Manager είναι ο απλούστερος τρόπος για να βελτιώσετε την ασφάλεια των λογαριασμών σας. Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών από σήμερα κιόλας για να διαπιστώσετε πως μπορεί να προστατεύσει τη ψηφιακή σας ζωή.
Πηγή: Keeper Security