Ασφάλεια κωδικού πρόσβασης: Όλα όσα πρέπει να γνωρίζετε το 2022

Οι κωδικοί πρόσβασης είναι η πρώτη σας γραμμή άμυνας ενάντια στις εξαγορές λογαριασμών. Ωστόσο, μόνο λίγοι χρήστες του Διαδικτύου γνωρίζουν πώς να τους διαχειρίζονται με ασφάλεια.

Σήμερα, οι άνθρωποι χρησιμοποιούν 40 διαφορετικές εφαρμογές κατά μέσο όρο. Πριν από δύο δεκαετίες, έπρεπε να θυμάστε μόνο μερικούς κωδικούς πρόσβασης — έναν για email, έναν άλλο για διαδικτυακά φόρουμ και ίσως έναν για μια πλατφόρμα τυχερών παιχνιδιών. Απλώς δεν υπήρχαν πολλά να κάνουμε στο Διαδίκτυο. Η κατάσταση έχει αλλάξει άρδην. Επιπλέον, τα smartphone έφεραν επανάσταση στον τρόπο με τον οποίο συνδεόμαστε στο διαδίκτυο. Οι ανοιχτές δυνατότητές τους ανανέωσαν το πρόβλημα της ασφαλούς διαχείρισης κωδικών πρόσβασης.

Δεν χρειάζεται να είστε επαγγελματίας της τεχνολογίας για να προστατεύσετε τους κωδικούς πρόσβασής σας. Παρακάτω θα βρείτε μερικά εύκολα βήματα που μπορείτε να κάνετε αυτή τη στιγμή. Αλλά πρώτα, ας ρίξουμε μια ματιά στο γιατί είναι σημαντικό.

Πίνακας περιεχομένωνκρύβω
Περιστατικά παραβίασης κωδικού πρόσβασης
Χρησιμοποιήστε ασφαλείς κωδικούς πρόσβασης
Αποκτήστε έναν διαχειριστή κωδικών πρόσβασης
Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων
συμπέρασμα

Περιστατικά παραβίασης κωδικού πρόσβασης

Το περασμένο έτος δεν ήταν μια καλή χρονιά για την ασφάλεια του κωδικού πρόσβασης. Πρώτον, σκληραγωγημένοι κυβερνοεγκληματίες χακάρισε το Colonial Pipeline’s δίκτυο υπολογιστών. Μόλυναν το σύστημα με ransomware, σταματώντας όλες τις λειτουργίες. Ανίκανη να αντιμετωπίσει την τεράστια πιθανή απώλεια εσόδων, η εταιρεία πλήρωσε λύτρα πέντε εκατομμυρίων δολαρίων. Αργότερα οι εγκληματολογικές αρχές κυβερνοασφάλειας εντόπισαν ότι η επίθεση εκμεταλλεύτηκε έναν παραβιασμένο κωδικό πρόσβασης.

Αλλά οι περιστασιακοί χρήστες του διαδικτύου θα πρέπει να προσέχουν εξίσου. Οι χάκερ αναπτύσσουν ενεργά επιθέσεις γεμίσματος διαπιστευτηρίων για να κλέψουν πολύτιμους διαδικτυακούς λογαριασμούς. Για παράδειγμα, σχεδόν 200.000 πελάτες ρούχων North Face έπεσε θύμα μιας επιτυχημένης επίθεσης με γέμιση διαπιστευτηρίων.

Αυτή η επίθεση είναι ιδιαίτερα ανησυχητική γιατί απαιτεί λίγη τεχνογνωσία hacking. Οι εγκληματίες του κυβερνοχώρου μπορούν απλώς να αναζητήσουν στον σκοτεινό ιστό διαπιστευτήρια χρήστη που διέρρευσαν. Στη συνέχεια, μπορούν να δοκιμάσουν τα ίδια διαπιστευτήρια σε άλλες υπηρεσίες. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης για το Facebook, το Spotify και το Netflix. Εάν διαρρεύσουν τα διαπιστευτήριά σας στο Facebook, τότε μπορεί να χάσετε τα άλλα δύο. Αυτή η διαδικασία είναι βελτιστοποιημένη έτσι ώστε οι χάκερ να μπορούν να στοχεύουν εκατοντάδες λογαριασμούς ταυτόχρονα.

Η απώλεια μιας συνδρομής στο Spotify μπορεί να είναι μια μικρή ενόχληση, αλλά φανταστείτε να χάσετε τον λογαριασμό σας στο Instagram με χιλιάδες ακόλουθους.

Διαβάστε επίσης: Γιατί το Spotify μου σταματάει και πώς να το διορθώσετε

Ευτυχώς, η βελτίωση της διαχείρισης κωδικών πρόσβασης είναι μια αβίαστη εργασία. Δείτε τι μπορείτε να κάνετε για να προστατέψετε τα διαδικτυακά σας διαπιστευτήρια:

Χρησιμοποιήστε ασφαλείς κωδικούς πρόσβασης

Αποφύγετε τη χρήση εύκολων κωδικών πρόσβασης για διαδικτυακούς λογαριασμούς, όπως «password» ή «123123». Απλώς διευκολύνει τους χάκερ να τα σπάσουν. Μπορούν απλώς να εξαναγκάσουν τον λογαριασμό σας μέχρι να μαντέψουν τον κωδικό πρόσβασής σας.

Ακολουθούν τέσσερις συμβουλές για το πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης:

  1. Ο κωδικός πρόσβασής σας δεν πρέπει να είναι μικρότερος από 12 χαρακτήρες.
  2. Μην συμπεριλάβετε προσωπικά στοιχεία (π.χ. όνομα ή επώνυμο, ημερομηνία γέννησης, όνομα κατοικίδιου κ.λπ.)
  3. Συμπεριλάβετε πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα.
  4. Δημιουργήστε έναν μοναδικό κωδικό πρόσβασης για κάθε υπηρεσία και ελέγξτε για διαρροές δεδομένων.

Φυσικά, το ερώτημα είναι πώς να διαχειριστείτε τόσους πολλούς διαφορετικούς κωδικούς πρόσβασης. Συνεχίστε την ανάγνωση για μια εύκολη λύση.


Αποκτήστε έναν διαχειριστή κωδικών πρόσβασης

Οι διαχειριστές κωδικών πρόσβασης αλλάζουν το παιχνίδι όσον αφορά την ασφάλεια στον κυβερνοχώρο. Ωστόσο, πολλοί χρήστες του Διαδικτύου εξακολουθούν να μην τα γνωρίζουν. Υπάρχουν διάφοροι διαχειριστές κωδικών πρόσβασης διαθέσιμοι στο διαδίκτυο που μπορείτε να δοκιμάσετε. Ωστόσο, συνιστούμε να χρησιμοποιήσετε μια αξιόπιστη υπηρεσία επί πληρωμή με πρόσθετες λειτουργίες ασφαλείας κωδικού πρόσβασης.

Τι κάνουν λοιπόν οι διαχειριστές κωδικών πρόσβασης; ΕΝΑ διαχειριστής κωδικών πρόσβασης είναι ουσιαστικά ένα κρυπτογραφημένο θησαυροφυλάκιο. Αυτό το θησαυροφυλάκιο αποθηκεύει όλους τους κωδικούς πρόσβασής σας σε ένα μέρος. Σας δίνεται ένας κύριος κωδικός πρόσβασης για πρόσβαση. Έτσι, αντί να θυμάστε δεκάδες μεγάλους κωδικούς πρόσβασης, χρειάζεται να θυμάστε μόνο έναν. Βεβαιωθείτε ότι δεν χάνετε τον κύριο κωδικό πρόσβασής σας σε καμία περίπτωση, καθώς είναι δύσκολο να ανακτήσετε.

Μπορεί να ακούγεται προβληματικό να αποθηκεύετε όλους τους κωδικούς πρόσβασης σε ένα μέρος. Αλλά οι διαχειριστές κωδικών πρόσβασης διαπρέπουν στο να τους διατηρούν ασφαλείς. Οι περισσότεροι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν την κρυπτογράφηση στρατιωτικού προτύπου AES 256-bit. Άλλοι εφαρμόζουν ακόμη και την κρυπτογράφηση XChaCha20, που χρησιμοποιείται ευρέως από εταιρείες όπως η Google και αυτοί οι αλγόριθμοι είναι σχεδόν αδύνατο να παραβιαστούν.

Μαζί με αυτό, οι καλά ανεπτυγμένοι διαχειριστές κωδικών πρόσβασης έχουν αρχιτεκτονική μηδενικής γνώσης. Σημαίνει ότι ούτε ο πάροχος υπηρεσιών δεν μπορεί να έχει πρόσβαση στο θησαυροφυλάκιό σας. Προορίζεται μόνο για χρήση από εσάς.


Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (ή MFA) θεωρείται ένας από τους καλύτερους τρόπους προστασίας των λογαριασμών σας στο διαδίκτυο. Δημοφιλείς υπηρεσίες όπως το Twitter, το Gmail και το Steam παρέχουν λειτουργίες MFA. Αντί να βασίζεται αποκλειστικά σε έναν κωδικό πρόσβασης, θα ζητήσει πρόσθετη επαλήθευση ταυτότητας. Για παράδειγμα, θα στείλει ένα μήνυμα SMS με έναν κωδικό ή ένα email για πρόσθετη επαλήθευση.

Το MFA περιπλέκει τις εξαγορές λογαριασμών. Ακόμα κι αν οι εγκληματίες του κυβερνοχώρου έχουν νόμιμο όνομα χρήστη και κωδικό πρόσβασης, δεν μπορούν να επαληθεύσουν τη σύνδεση μέσω τηλεφώνου ή email. Και η εισβολή σε smartphone ή Gmail είναι μια εντελώς διαφορετική διαδικασία. Οι περισσότεροι χάκερ θα απωθηθούν αμέσως και θα αφήσουν τον λογαριασμό σας ήσυχο.

Διαβάστε επίσης: Πώς να χρησιμοποιήσετε το Google Authenticator για τον λογαριασμό σας στο Facebook


συμπέρασμα

Αυτά τα τρία εύκολα βήματα θα βελτιώσουν σημαντικά την ασφάλειά σας στο διαδίκτυο. Με την αύξηση των εγκλημάτων στον κυβερνοχώρο, υπάρχει πάντα χώρος για προληπτικές ενέργειες για τη διατήρηση της διαδικτυακής σας ασφάλειας. Φροντίστε να ακολουθήσετε τις συμβουλές μας, όποτε είναι δυνατόν, για να επιτύχετε τη μέγιστη προστασία του λογαριασμού.