Ιδιαίτερα εξοικειωμένοι με τη δημιουργία πολλών, αλλά και ισχυρών password, καλούνται να είναι σήμερα οι χρήστες του Διαδικτύου, καθώς η συχνότητα των παραβιάσεων και των μαζικών κλοπών προσωπικών δεδομένων αυξάνεται διαρκώς. Ακόμη και σήμερα, ωστόσο, μεγάλο ποσοστό χρηστών δεν έχει κατανοήσει τη σημασία δημιουργίας ασφαλών password. Σύμφωνα με πρόσφατα στοιχεία από το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο του Ηνωμένου Βασιλείου, πάνω από 23,2 εκατ. παραβιασμένοι λογαριασμοί χρησιμοποιούσαν τον κωδικό πρόσβασης “123456”, ενώ 7,7 εκατ. χρήστες χρησιμοποιούσαν τον κωδικό “123456789”.
Με αφορμή την Παγκόσμια Ημέρα Κωδικών (World Password Day), που φέτος γιορτάζεται στις 2 Μαΐου, η ESET συμβουλεύει τους χρήστες να αναλογιστούν τις συνέπειες που μπορεί να έχει στην ασφάλεια τους, ένας ακατάλληλος κωδικός πρόσβασης. “Η διαδικασία αυτή μπορεί να είναι κουραστική, αλλά οι συνέπειες της χρήσης πολύ απλών κωδικών ή του ίδιου κωδικού για πρόσβαση σε πολλούς λογαριασμούς, μπορεί να δημιουργήσει σοβαρούς κινδύνους στην ασφάλεια. Οπωσδήποτε, πλέον, οι τεχνολογίες πιστοποίησης διπλού ή πολλαπλού παράγοντα (2FA/MFA) ενισχύουν σημαντικά την προστασία, ωστόσο, η ανάγκη για μοναδικούς και ισχυρούς κωδικούς δεν σταματά να αποτελεί προτεραιότητα για την ασφάλεια των λογαριασμών”, αναφέρει η εταιρεία.
Πρώτα βήματα
Σύμφωνα με την ESET, το πρώτο βήμα για τη δημιουργία ασφαλών κωδικών είναι να αποφεύγουν οι χρήστες να χρησιμοποιούν μόνο μία λέξη και ειδικά αγγλική και να προτιμούν τη χρήση μίας φράσης ή μιας σειράς λέξεων, που δεν είναι εύκολο να φανταστεί κάποιος ή κανονικά δεν θα εμφανίζονταν η μία δίπλα στην άλλη σε μια πρόταση. Καθώς η αποφυγή λέξεων που υπάρχουν στο λεξικό θα αυξήσει τη δύναμη του κωδικού, μία καλή ιδέα είναι να χρησιμοποιήσουν οι χρήστες λέξεις, που έχουν επινοήσει οι ίδιοι. Επίσης σημαντικό – σύμφωνα με την εταιρεία – είναι οι χρήστες να θυμούνται ότι οι κωδικοί είναι προσωπικοί, δεν αποκαλύπτονται και ότι για κάθε λογαριασμό απαιτείται ένας μοναδικός κωδικός πρόσβασης. Για τους χρήστες, που δυσκολεύονται να θυμηθούν ένα σύνθετο κωδικό, η ESET προτείνει τη χρήση ενός αξιόπιστου password manager.
Γενικά, ο κύριος κανόνας είναι ότι όσο μεγαλύτερος ο κωδικός πρόσβασης, τόσο πιο ασφαλής. Μπορούν, επίσης να χρησιμοποιηθούν ειδικοί χαρακτήρες, που αν μάλιστα παρεμβάλλονται σε διαφορετικά σημεία, αναμεμειγμένα με τους κανονικούς χαρακτήρες και όχι μόνο στο τέλος, ο κωδικός γίνεται πιο ισχυρός.
“Η χρήση προσωπικών δεδομένων ως password είναι επίσης μία συνήθης πρακτική, που μπορεί να θέσει σε κίνδυνο την ασφάλεια, καθώς, στην περίπτωση αυτή, οι κωδικοί πρόσβασης μπορεί να μοιάζουν με το όνομα χρήστη”, αναφέρουν οι ειδικοί της εταιρείας.
Όπως προσθέτουν, αν ένας κυβερνοεγκληματίας έχει καταφέρει να κλέψει τα προσωπικά στοιχεία του χρήστη (είτε από το Facebook, είτε από άλλο τρόπο), θα είναι ακόμα ευκολότερο για αυτόν να μαντέψει και τον κωδικό πρόσβασης. Προς αυτήν την κατεύθυνση, η ESET συμβουλεύει τους χρήστες να αλλάζουν τακτικά τους κωδικούς πρόσβασης, έχοντας στο μυαλό τους ότι όσο πιο σημαντικά τα δεδομένα που προστατεύονται, τόσο πιο συχνά πρέπει να αλλάζουν τα password.
Πηγή: sepe.gr