Προσπαθώντας να θυμηθείς έναν από τους 500 κωδικούς πρόσβασης, που χρησιμοποιείς καθημερινά στο διαδίκτυο είναι μεγάλη απογοήτευση, γιατί δεν θυμάσαι ποιος πάει που. Οπότε διαλέγεις ένα ευκολάκι και μπαίνεις παντού με αυτό. Όταν όμως, διαλέγεις την ευκολία σου αντί για την ασφάλειά σου, είναι σαν να λες στους χάκερς: «Καλησπέρα σας, περάστε!».
Οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο συνεχίζουν να παροτρύνουν τους χρήστες να ενημερώνονται περισσότερο σχετικά με τις διαδικτυακές απειλές και τη σημασία της χρήσης περίπλοκων και δύσκολων –στο να τους μαντέψει κάποιος – κωδικών πρόσβασης, αλλά πολλοί χρήστες εξακολουθούν να χρησιμοποιούν κωδικούς, που δεν είναι ιδιαίτερα ασφαλείς.
Πρόσφατα η βάση δεδομένων της Yahoo παραβιάστηκε και διέρρευσαν οι πιο δημοφιλείς κωδικοί των χρηστών: «123456» και το ονοματεπώνυμό τους.
Οι δέκα πιο συνηθισμένοι κωδικοί πρόσβασης στη βάση δεδομένων της Yahoo ήταν:
- 123456
- (ονοματεπώνυμο με κεφαλαία γράμματα)
- (ονοματεπώνυμο με μικρά γράμματα)
- (e-mail)
- αβγ123
- 0123456789
- 02468
- 13579
- (ημερομηνία γέννησης)
- 123321
Το βίαιο σπάσιμο των κωδικών πρόσβασης είναι ένας από τους πιο συνηθισμένους τρόπους, με τους οποίους οι χάκερς αποκτούν πρόσβαση στους υπολογιστές. Οι χειρότεροι κωδικοί πρόσβασης του 2016 είναι οι παραπάνω με πολλούς χρήστε να χρησιμοποιούν τα ονόματα των παιδιών τους, του/της συζύγου/φίλης ή το Pin της τράπεζας. Δυστυχώς όλοι αυτοί οι κωδικοί πρόσβασης και ακόμα περισσότεροι είναι γνωστοί στους χάκερς και έχουν ενσωματωθεί σε ένα κακόβουλο λογισμικό.
Το κακόβουλο λογισμικό πρόγραμμα Conficker, το οποίο στην ακμή του το 2008 είχε μολύνει 7 εκατομμύρια υπολογιστές σε όλο τον κόσμο και συνεχίζει και σήμερα να το κάνει, χρησιμοποίησε αυτούς τους κωδικούς πρόσβασης και συνεχίζει να αποκτά πρόσβαση με τη χρήση αυτών των κωδικών πρόσβασης.
Στην υποκλοπή ονομάτων χρηστών και κωδικών πρόσβασης 33.000.000 χρηστών του Twitter, το «123456» ήταν μακράν ο πιο κοινός κωδικός πρόσβασης, σύμφωνα με κορυφαία εταιρεία ασφάλειας. Περισσότεροι από 120.000 άνθρωποι των οποίων ο λογαριασμός είχε χακαριστεί, είχαν χρησιμοποιήσει το «123456» ως κωδικό πρόσβασης στο Twitter.
Είναι απογοητευτικό ότι παρά την ενημέρωση από τους ειδικούς και τα τόσα, που γίνονται, η νοοτροπία των χρηστών δεν έχει αλλάξει ιδιαίτερα τα τελευταία χρόνια. Πολλοί από τους κωδικούς αυτούς χρησιμοποιήθηκαν το 2016 από το κακόβουλο λογισμικό Conficker και ευθύνονται σε μεγάλο βαθμό για την επιτυχία του εκείνη την χρονιά, αλλά και σήμερα.
Σήμερα, η δημιουργία ενός «δυνατού», μοναδικού κωδικού πρόσβασης για κάθε συσκευή και εφαρμογή, που χρησιμοποιείς είναι απαραίτητη για τη διασφάλιση των προσωπικών σου δεδομένων. Ένα καλό antivirus είναι απαραίτητο, αλλά δεν μπορεί να σε βοηθήσει, αν αφήνεις τους κωδικούς σου εκτεθειμένους ή χρησιμοποιείς έναν εξαιρετικά εύκολο κωδικό.
Πώς να δημιουργήσεις έναν «δυνατό» κωδικό πρόσβασης, για να είσαι ασφαλής
Υπάρχουν πολλές απόψεις σήμερα σχετικά με το τί πρέπει να περιλαμβάνει ένας καλός κωδικός πρόσβασης. Οι περισσότερες πηγές θα σου πουν ότι χρειάζεσαι τουλάχιστον 16 χαρακτήρες σε έναν μοναδικό συνδυασμό αριθμών, γραμμάτων, συμβόλων και σημείων στίξης. Για παράδειγμα, το g43h3982D219Qtt7 είναι ένας πολύ καλός κωδικός πρόσβασης κι ας μην έχει σύμβολα και σημεία στίξης. Δεν έχει καμία σημασία και είναι σχεδόν αδύνατο να τον θυμηθεί κανείς.
Δυστυχώς, ένας διαφορετικός, ισχυρός κωδικός πρόσβασης για κάθε εφαρμογή, που χρησιμοποιείς είναι κομματάκι δύσκολη υπόθεση. Έναν κωδικό της μορφής g43h3982D219Qtt7 μπορείς αν το θυμάσαι, αλλά 20 τέτοιους; Οι περισσότερες εφαρμογές κρατάνε στη μνήμη τους κωδικούς πρόσβασής σου, ώστε όταν ξαναμπείς αν μη χρειαστεί να γράψεις πάλι όλο αυτό το κατεβατό, αλλά κάτι τέτοιο πόσο ασφαλές είναι; Επίσης, πώς μπορείς να θυμάσαι ποιος κωδικός πάει πού; Το να καταγράφεις τα πάντα σε ένα excel ή ένα word είναι επίσης μεγάλο λάθος. Εύκολα οι κωδικοί μπορούν να κλαπούν με αυτό τον τρόπο. Για όσους επιθυμούν, υπάρχουν δωρεάν υπηρεσίες, που αποθηκεύουν τους κωδικούς σου τοπικά στον υπολογιστή σου. Απλώς πρέπει να θυμάσαι έναν και μόνο κωδικό για την πρόσβαση στο πρόγραμμα, που θα ’ναι ο κύριος κωδικός πρόσβασης. Τον φτιάχνεις όσο πιο «πολύπλοκο» μπορείς και προσθέτεις ένα επιπλέον επίπεδο ασφαλείας με τη χρήση ενός αρχείου-κλειδιού.
Προσπάθησε οι κωδικοί, που χρησιμοποιείς να είναι τυχαίοι
Δημιούργησε κωδικούς πρόσβασης, που μόνο εσύ θα μπορούσες να σκεφτείς. Αυτοί είναι και οι καλύτεροι δυνατοί κωδικοί πρόσβασης. Μην χρησιμοποιείς τίποτα, που να σχετίζεται με γεγονότα από τη ζωή σου, ονόματα ή τους λογαριασμούς σου στα μέσα κοινωνικής δικτύωσης.
Αν πχ ονειρεύεσαι να αγοράσεις μια Πόρσε, τα ταξιδέψεις στις Μαλδίβες και να αποκτήσεις ένα σκυλάκι Δαλματίας τί θα έλεγες για έναν κωδικό της μορφής PorMalDal6y46, με μερικούς τυχαίους χαρακτήρες να προστίθενται στο τέλος προληπτικά;
Η μέθοδος του προσωπικού αλγορίθμου
Η χρήση εύχρηστων αλγορίθμων μπορεί να προσφέρει μοναδικούς και ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό. Δες πώς γίνεται αυτό:
Ας χρησιμοποιήσουμε ως παράδειγμα την λέξη “internet” (με το πληκτρολόγιο στα αγγλικά). Πρώτα επιλέγουμε από έναν ειδικό χαρακτήρα για κάθε γράμμα της λέξης αυτής. Μπορούμε να επιλέξουμε τον χαρακτήρα του πληκτρολογίου, που βρίσκεται κολλητά πάνω δεξιά για καθένα χαρακτήρα της λέξης, που επιλέξαμε. Για το “i” θα βάλουμε το “9” (στο πληκτρολόγιο είναι ακριβώς πάνω δεξιά), για το “n” το “j” και ούτω καθεξής. Έτσι σχηματίζουμε τον κωδικό “9j645j46” ως κωδικό πρόσβασης. Στη συνέχεια μπορούμε να προσθέσουμε σε αυτό οτιδήποτε άλλο (π.χ. το όνομα μιας πόλης, ενός κατοικίδιου ζώου, ενός αγαπημένου φαγητού ή την ημερομηνία μιας επετείου).
Για τα νούμερα χρησιμοποιώντας τον ίδιο αλγόριθμο, μπορούμε να πατήσουμε το πλήκτρο Shift και τον αριθμό, που θέλουμε. (π.χ. για να γράψουμε τον αριθμό 2018 όπου «2» πατάω Shift και 2 (τα νούμερα όχι από τα πλήκτρα στην αριθμομηχανή) και θα βγει ο χαρακτήρας “@” κλπ. Έτσι θα βγει ο κωδικός “ @)!* ”. χαμηχανένα χαρακταεγαλ
Οι παραλλαγές των αλγορίθμων είναι εξαιρετικά πολλές και μπορούν να είναι όσο περίπλοκες εσύ θες. Απλά αποφάσισε ποιος θες να είναι ο δικός σου αλγόριθμος και απόλαυσε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό χωρίς να χρειάζεται να απομνημονεύεις ή να γράφεις.
Σημαντικό: Μην επαναχρησιμοποιείς παλαιούς κωδικούς πρόσβασης. Οι ιστότοποι είναι συχνά χακαρισμένοι και σε όσο περισσότερες ιστοσελίδες χρησιμοποιούν τον κωδικό σου, τόσο μεγαλύτερος είναι ο κίνδυνος, που αντιμετωπίζεις. Δημιούργησε μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό, που έχεις και η ψηφιακή σου ζωή θα είναι πιο ασφαλής.
Όπως μπορείς να δεις, το μυστικό ενός καλού κωδικού πρόσβασης είναι ότι είναι μυστικός. Κωδικοί όπως το «g43h3982D219Qtt7» σίγουρα δουλεύουν, αλλά αν έχεις μεγάλη φαντασία, οι δυνατότητες είναι απεριόριστες.
Και στις δύο περιπτώσεις, το σημαντικό είναι ότι επιλογή των κωδικών πρόσβασης να μην είναι κάποια αδιάφορη δραστηριότητα. Είναι η πρώτη σου γραμμή άμυνας από κακόβουλο λογισμικό. Για καλύτερη προστασία, χρησιμοποίησε κωδικούς, που είναι τυχαίοι και μοναδικοί.
Να έχεις μια υπέροχη ημέρα (χωρίς κακόβουλα λογισμικά)!
Πηγή: blog.emsisoft.com