9 Καλύτερες πρακτικές κωδικού πρόσβασης (για μια ασφαλή διαδικτυακή εμπειρία) |


“Αλλά, ποιος τύπος κωδικού πρόσβασης θα θεωρηθεί ασφαλής;”

Εάν το αναρωτιέστε και θέλετε επίσης να μάθετε πώς να δημιουργείτε ισχυρούς κωδικούς πρόσβασης και πώς να προστατεύετε τους κωδικούς πρόσβασης, σας καλύπτουμε με αυτόν τον σε βάθος οδηγό.

Contents

Πόσο επικίνδυνοι είναι οι κωδικοί πρόσβασης χαμηλής ασφάλειας?

Με απλά λόγια, εξαιρετικά. Οι κωδικοί πρόσβασης χαμηλής ασφάλειας είναι πολύ εύκολο να σπάσουν, με ορισμένα εργαλεία ρωγμών να μπορούν να τους σπάσουν σε δευτερόλεπτα ή ακόμα και χιλιοστά του δευτερολέπτου. Οι εγκληματίες στον κυβερνοχώρο μπορούν να αποκτήσουν πρόσβαση σε πολλά χρήματα των οικονομικών και προσωπικών σας στοιχείων εάν τα κρύψετε πίσω από έναν αδύναμο κωδικό πρόσβασης.

Ποιος τύπος κωδικού πρόσβασης θα θεωρηθεί ασφαλής?

Για να απαντήσετε καλύτερα σε αυτήν την ερώτηση, ακολουθεί μια λίστα με τον τύπο κωδικών πρόσβασης που κανονικά θα θεωρούνταν μη ασφαλείς:

  • Η ημερομηνία γέννησής σας
  • Η φυσική σας διεύθυνση
  • Το όνομα των γονέων, των φίλων, των αδελφών ή των κατοικίδιων ζώων σας
  • Το όνομα σου
  • Προφανείς κωδικοί πρόσβασης όπως «κωδικός πρόσβασης» ή «123456789»

Το είδος του κωδικού πρόσβασης που θα θεωρείται πολύ ασφαλές είναι εκείνο που ακολουθεί τις οδηγίες κωδικού πρόσβασης που θα συζητήσουμε στην επόμενη ενότητα.

9 Βέλτιστες πρακτικές με κωδικό πρόσβασης για να διατηρήσετε τα δεδομένα σας ασφαλή

Θα εξετάσουμε μια λίστα με τις βέλτιστες πρακτικές σύντομων κωδικών πρόσβασης που πρέπει πάντα να έχετε κατά νου εάν θέλετε να δημιουργήσετε έναν κωδικό πρόσβασης που δεν θα σπάσει ποτέ.

Πριν ξεκινήσουμε, πρέπει να αναφέρουμε ότι για να συγκρίνουμε τη δύναμη ορισμένων κωδικών πρόσβασης που θα προσφέρουμε ως παραδείγματα, θα χρησιμοποιούμε αυτό το διαδικτυακό εργαλείο που υπολογίζει τους χρόνους διάσπασης κωδικού πρόσβασης.

1. Μην κάνετε τον κωδικό πρόσβασής σας λεξικό λέξη

Έχοντας μια λέξη λεξικού ως κωδικό πρόσβασής σας καθιστά πολύ πιο εύκολο να θυμάστε. Ωστόσο, καθιστά επίσης πολύ πιθανό να πέσει θύμα επιθέσεων λεξικού. Εάν δεν είστε σίγουροι τι είναι μια επίθεση στο λεξικό, είναι όταν ένας εγκληματίας στον κυβερνοχώρο προσπαθεί να χρησιμοποιήσει μια σύντομη λίστα λέξεων (ονόματα κατοικίδιων, δημοφιλή ονόματα, χαρακτήρες τηλεόρασης και ταινιών κ.λπ.) για να σπάσει έναν κωδικό πρόσβασης που είναι σίγουροι ότι περιέχει ένα λεξικό λέξη.

Φυσικά, οι χάκερ θα μπορούσαν επίσης να χρησιμοποιούν πραγματικά λεξικά για να κάνουν το σπάσιμο. Δεν θα χρειαζόταν καν να πληκτρολογήσουν τις λέξεις χειροκίνητα, αφού μπορούσαν να γράψουν ένα σενάριο για να το κάνουν για αυτούς.

Σας συνιστούμε να βρείτε έναν κωδικό πρόσβασης που δεν είναι πραγματική λέξη. Όσο πιο περίπλοκο και παράξενο ακούγεται, τόσο το καλύτερο.

Και όχι, ο συνδυασμός λέξεων λεξικού δεν είναι εγγυημένος για την ενίσχυση του κωδικού πρόσβασής σας. Για παράδειγμα, το “chairchair” μπορεί να είναι κωδικός πρόσβασης 10 χαρακτήρων, αλλά θα χρειαστεί μόνο 3 μήνες χάκερ για να τον σπάσει.

2. Κάντε τον κωδικό πρόσβασής σας μακρύς

Οι σύντομοι κωδικοί πρόσβασης είναι εύκολο να θυμηθούν, αληθινοί, αλλά είναι επίσης πολύ εύκολο να σπάσουν. Μπορεί να χρειαστεί μόνο ένα λεπτό για έναν έμπειρο εγκληματία στον κυβερνοχώρο να σπάσει έναν απλό κωδικό πρόσβασης πέντε χαρακτήρων. Αν φτάσετε έως και οκτώ χαρακτήρες (η τυπική πρόταση NIST), ο χρόνος αυξάνεται σε μια δεκαετία.

Στην ιδανική περίπτωση, θα πρέπει να έχετε έναν κωδικό πρόσβασης που να υπερβαίνει τους οκτώ χαρακτήρες, ωστόσο – σας συνιστούμε να ξεπεράσετε τα 15 εάν είναι δυνατόν.

Εάν για κάποιο λόγο πρέπει να παραμείνετε σε έναν σύντομο κωδικό πρόσβασης, κάντε το μόνο σε έναν ιστότοπο που επιτρέπει διαστημικούς χαρακτήρες. Εάν εισαγάγετε ένα κάθε γράμμα / σύμβολο / αριθμό σε έναν κωδικό πρόσβασης πέντε χαρακτήρων, αυξάνετε το χρόνο ρωγμής από ένα λεπτό σε τέσσερις δεκαετίες.

3. Αναμίξτε γράμματα, αριθμούς και ειδικούς χαρακτήρες / σύμβολα

Ο συνδυασμός γραμμάτων, αριθμών και συμβόλων καθιστά τον κωδικό πρόσβασής σας πολύ πιο δύσκολο να σπάσει. Εάν επρόκειτο να χρησιμοποιήσετε έναν κωδικό πρόσβασης που αποτελείται μόνο από γράμματα ή αριθμούς, για παράδειγμα, τα εργαλεία ρωγμών θα είχαν πολύ πιο εύκολο χρόνο να το σπάσουν.

Μετά από όλα, ένας κωδικός πρόσβασης όπως «3&* Το Gjk2 # “είναι πολύ πιο δύσκολο να μαντέψει κανείς ή brute-force από έναν κωδικό πρόσβασης όπως” fhujflto “. Εάν χρησιμοποιήσουμε το ίδιο εργαλείο που συνδέσαμε παραπάνω, θα δούμε ότι ο δεύτερος κωδικός πρόσβασης μπορεί να σπάσει σε περίπου τρεις ώρες, ενώ ο πρώτος κωδικός πρόσβασης μπορεί να σπάσει σε περίπου μία δεκαετία.

4. Αναμίξτε κεφαλαία και πεζά γράμματα

Μην φοβάστε να προσθέσετε πεζά και κεφαλαία γράμματα σε τυχαία διαστήματα. Μπορεί να είναι πιο ενοχλητικό όταν πληκτρολογείτε τον κωδικό πρόσβασης με πληκτρολόγιο ή σε κινητή συσκευή, αλλά καθιστά τον κωδικό πρόσβασής σας πιο ασφαλή.

Δεν μας πιστεύετε; Ας πάρουμε τους ακόλουθους κωδικούς πρόσβασης: “sdfghjkl” και “SdFgHjKl”. Ένα εργαλείο ρωγμών θα χρειαζόταν περίπου τρεις ώρες για να σπάσει τον πρώτο κωδικό πρόσβασης και έναν μήνα για να σπάσει τον δεύτερο. Προφανώς, το δεύτερο θα μπορούσε να χρησιμοποιήσει κάποιες βελτιώσεις για να το κάνει πιο ισχυρό, αλλά το παράδειγμα δείχνει ακόμη ότι η ανάμειξη κεφαλαίων και πεζών είναι καλή ιδέα.

5. Μην χρησιμοποιείτε προφανείς αντικαταστάσεις

Όχι, η χρήση του “h0u $ 3” ​​ως κωδικού πρόσβασης αντί του “house” δεν το καθιστά πολύ δυνατό. Στην πραγματικότητα, θα χρειαζόταν μόνο ένα λεπτό για να σπάσει.

Κατά γενικό κανόνα, θα πρέπει να αποφύγετε την αντικατάσταση γραμμάτων με όμοιους αριθμούς, επειδή δεν θα χρειαστεί πολύς χρόνος για να πιάσει ένα εργαλείο ρωγμών σε αυτό που κάνετε.

6. Αντιστρέψτε μερικές λέξεις (ή όλες αυτές)

Εάν πρέπει να επιμείνετε στη χρήση λέξεων λεξικού ως κωδικών πρόσβασης, τουλάχιστον θα πρέπει να τις αντιστρέψετε. Για παράδειγμα, αντί για “δεινόσαυρος” που μπορεί να σπάσει σε λιγότερο από ένα δευτερόλεπτο, μπορείτε να δοκιμάσετε το “ruasonid”. Φυσικά, αυτό δεν είναι αρκετό, καθώς θα χρειαζόταν ακόμη ένα εργαλείο ρωγμών πέντε ώρες για να σπάσει αυτόν τον κωδικό πρόσβασης.

Λοιπόν, θα πρέπει να χρησιμοποιείτε πολλές αντίστροφες λέξεις μαζί. Η πληκτρολόγηση ολόκληρου του κωδικού πρόσβασης θα είναι πολύ ενοχλητική, αλλά η ασφάλεια θα αντισταθμιστεί. Για καλύτερα αποτελέσματα, συνδυάστε σύμβολα, αριθμούς και κεφαλαία και πεζά γράμματα.

7. Κάντε τον κωδικό πρόσβασής σας ένα αρκτικόλεξο για μια φράση

Εάν δεν θέλετε να χτυπήσετε τυχαία το πληκτρολόγιό σας για να βρείτε έναν κωδικό πρόσβασης, δοκιμάστε να σκεφτείτε μια αξέχαστη φράση – κατά προτίμηση κάτι που κάνατε συχνά. Για παράδειγμα, ας πάρουμε τη φράση “Συνήθιζα να περνάω τα καλοκαίρια μου στην Ιταλία όταν ήμουν 5.”

Για να δημιουργήσετε έναν κωδικό πρόσβασης από αυτό, απλώς πάρτε το πρώτο γράμμα κάθε λέξης. Θα μείνατε με το “IutsmsiIwIw5”.

Όχι κακό, σωστά; Υποτίθεται ότι χρειάστηκαν έξι χιλιετίες ή περισσότερα για να το σπάσει. Αλλά μπορείτε να το κάνετε ακόμα πιο δυνατό για την καταπολέμηση μελλοντικών τεχνικών διάσπασης κωδικού πρόσβασης. Προσθέστε έναν ή δύο διαστημικούς χαρακτήρες, σύμβολα ή αριθμούς και σας απομένει ένας ακόμη πιο ασφαλής κωδικός πρόσβασης.

8. Χρησιμοποιήστε το Spaces όταν είναι δυνατόν

Δεν θα σας επιτρέψουν όλοι οι ιστότοποι να συμπεριλάβετε διαστημικούς χαρακτήρες στους κωδικούς πρόσβασής σας. Αλλά αν το κάνουν, προχωρήστε και προσθέστε μερικά. Καθιστά τον κωδικό πρόσβασής σας μεγαλύτερο, οπότε όσο περισσότεροι διαστημικοί χαρακτήρες συμπεριλαμβάνετε, τόσο πιο δύσκολο θα ήταν να σπάσει ο χακερ ή το εργαλείο διάσπασης κωδικού πρόσβασης.

Μπορείτε να προσθέσετε ένα διαστημικό χαρακτήρα μετά από κάθε γράμμα, αριθμό ή σύμβολο, αν θέλετε, αλλά αρκεί γενικά να προσθέσετε μερικά λίγα γράμματα / σύμβολα / αριθμούς.

Η προσθήκη τουλάχιστον δύο διαστημικών χαρακτήρων σε έναν κωδικό πρόσβασης όπως ο “δεινόσαυρος” (έτσι ώστε να είναι “din osa ur”) θα αύξανε τον χρόνο που χρειάζεται για να το σπάσει από λιγότερο από ένα δευτερόλεπτο σε πέντε αιώνες, οπότε μην υποτιμάτε αυτήν την συμβουλή.

9. Σκεφτείτε να χρησιμοποιήσετε μια γεννήτρια κωδικού πρόσβασης

Εάν έχετε πολλούς λογαριασμούς και η δημιουργία κωδικού πρόσβασης για καθένα από αυτά είναι πάρα πολύ δουλειά, μπορείτε πάντα να δοκιμάσετε να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης. Θα δημιουργήσει έναν ασφαλή κωδικό πρόσβασης επί τόπου για εσάς, οπότε σας εξοικονομεί πολύ χρόνο.

Απλώς βεβαιωθείτε ότι χρησιμοποιείτε δημιουργούς κωδικών πρόσβασης από αξιόπιστες εταιρείες. Το τελευταίο πράγμα που θέλετε είναι να χρησιμοποιήσετε κάποια σκιερή γεννήτρια που έχει ρυθμίσει κάποιος χάκερ για να αποκτήσει πρόσβαση στους λογαριασμούς σας.

Ακολουθεί μια λίστα γεννητριών που μπορείτε να δοκιμάσετε με ασφάλεια:

  • Γεννήτρια 1Password
  • Δημιουργία κωδικών πρόσβασης του Norton
  • Δημιουργία κωδικού πρόσβασης LastPass
  • Ισχυρή γεννήτρια κωδικού πρόσβασης
  • Δημιουργία κωδικού πρόσβασης υπηρεσιών MSD
  • Ασφαλής κωδικός πρόσβασης

Πώς να προστατεύσετε τους κωδικούς πρόσβασης

Το να έχετε έναν ισχυρό κωδικό πρόσβασης είναι μια υπέροχη αρχή, αλλά δεν αρκεί να διατηρείτε τα δεδομένα σας ασφαλή. Πρέπει επίσης να προστατεύσετε τους δικούς σας κωδικούς πρόσβασης από κακόβουλο λογισμικό, ανθρώπινα λάθη και χάκερ. Ακολουθούν μερικές συμβουλές που θα σας βοηθήσουν να κάνετε ακριβώς αυτό:

1. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς

Περίπου το 59% των διαδικτυακών χρηστών χρησιμοποιούν ξανά τον ίδιο κωδικό πρόσβασης για πολλές υπηρεσίες και πλατφόρμες. Είναι βολικό, σίγουρο, αλλά είναι επίσης πολύ επικίνδυνο. Γιατί; Λοιπόν, φανταστείτε τους κωδικούς πρόσβασής σας να διακυβεύονται με κάποιο τρόπο. Εάν συμβεί αυτό, κάθε ένας από τους λογαριασμούς σας θα βρίσκεται στο έλεος των χάκερ.

Για παράδειγμα, ας υποθέσουμε ότι χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για τον λογαριασμό σας στο Facebook με αυτόν που χρησιμοποιείτε για τον λογαριασμό σας στο PayPal. Εάν κάποιος εγκληματίας στον κυβερνοχώρο διακυβεύσει ποτέ τον κωδικό πρόσβασής σας στο Facebook, θα έχει άμεση πρόσβαση στα χρήματα που έχετε στο PayPal.

Όσο “άβολο” φαίνεται, προσπαθήστε να χρησιμοποιήσετε έναν ξεχωριστό κωδικό πρόσβασης για κάθε έναν από τους διαδικτυακούς λογαριασμούς σας. Δεν χρειάζεται πραγματικά να βρείτε εντελώς διαφορετικούς κωδικούς πρόσβασης, αλλά τουλάχιστον βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασης είναι αρκετά διαφορετικοί ο ένας από τον άλλο, έτσι ώστε οι χάκερ να μην μπορούν να μαντέψουν τους υπόλοιπους εάν θα συμβιβάζονταν έναν.

2. Χρησιμοποιήστε το λογισμικό ασφαλείας και διατηρήστε το ενημερωμένο

Ένα πρόγραμμα προστασίας από ιούς / antimalware είναι απαραίτητο εάν θέλετε να περιηγηθείτε με ασφάλεια στον ιστό σήμερα – ειδικά επειδή τέτοιο λογισμικό μπορεί να διατηρήσει τη συσκευή σας ασφαλή από μολύνσεις από κακόβουλα προγράμματα (όπως spyware και keyloggers) που μπορούν να κλέψουν τους κωδικούς πρόσβασής σας.

Απλώς φροντίστε να εκτελείτε τακτικές σαρώσεις (ειδικά μετά τη λήψη νέων αρχείων), να διατηρείτε πάντα ενεργοποιημένη την προστασία ιστού και να διατηρείτε ενημερωμένο το πρόγραμμα προστασίας από ιούς / antimalware. Εάν παραλείψετε μια μόνο ενημέρωση, ενδέχεται να χάσετε ζωτικής σημασίας τροποποιήσεις και αρχεία που βοηθούν το λογισμικό να εντοπίσει και να καταπολεμήσει νέους τύπους ιών / κακόβουλου λογισμικού.

Υπάρχουν πολλοί πάροχοι λογισμικού προστασίας από ιούς / antimalware για να διαλέξετε, αλλά οι προτάσεις μας είναι Malwarebytes και ESET.

3. Χρησιμοποιήστε ένα VPN κατά την πρόσβαση σε δημόσιο WiFi (ή ανά πάσα στιγμή)

Το δημόσιο WiFi μπορεί να είναι βολικό, αλλά είναι επίσης πολύ επικίνδυνο. Πολλά δημόσια δίκτυα δεν χρησιμοποιούν καμία κρυπτογράφηση, καθιστώντας πολύ εύκολο για τους εγκληματίες στον κυβερνοχώρο (ή σχεδόν όλοι) να παρακολουθούν τις διαδικτυακές σας επικοινωνίες. Βασικά, αυτό σημαίνει ότι εάν εισαγάγετε τον κωδικό πρόσβασής σας σε έναν ιστότοπο ενώ χρησιμοποιείτε δημόσιο WiFi, υπάρχει πιθανότητα κάποιος να τον δει.

Επομένως, πρέπει να χρησιμοποιείτε πάντα ένα VPN (Virtual Private Network) όταν χρησιμοποιείτε ένα δημόσιο δίκτυο WiFi. Η υπηρεσία θα χρησιμοποιεί κρυπτογράφηση για να εξασφαλίσει όλη την κυκλοφορία σας στο Διαδίκτυο, διασφαλίζοντας ότι κανείς δεν μπορεί να την παρακολουθήσει για να κλέψει τους κωδικούς πρόσβασης.

Η μόνη εναλλακτική λύση σε αυτό είναι η χρήση του προγράμματος δεδομένων σας. Φυσικά, δεν μπορείτε πραγματικά να το χρησιμοποιήσετε 24/7 (εκτός αν μπορείτε να το κάνετε) και η σύνδεση του φορητού ή του υπολογιστή σας με το κινητό σημείο πρόσβασης στο σπίτι σας δεν είναι πολύ βολική.

“Γιατί να το κάνω όταν μπορώ να χρησιμοποιήσω το δικό μου WiFi που είναι ασφαλές;”

Λοιπόν, το πρόβλημα με τα τρέχοντα δίκτυα WiFi είναι ότι η ασφάλεια του WPA2 δεν αρκεί για την πλήρη προστασία των δεδομένων σας και της διαδικτυακής κίνησης. Γιατί; Επειδή το WPA2 είναι στην πραγματικότητα ευάλωτο στην επίθεση KRACK – μια επίθεση στον κυβερνοχώρο που μπορεί να την σπάσει. Και θα χρειαστεί λίγος χρόνος μέχρι το WPA3 να γίνει ο κανόνας, οπότε η χρήση ενός VPN όποτε συνδεθείτε είναι ένας από τους καλύτερους τρόπους για την προστασία των κωδικών πρόσβασής σας.

Ψάχνετε για ένα ασφαλές VPN?

Το CactusVPN σας έχει καλύψει. Παρέχουμε μια λύση ασφαλείας υψηλού επιπέδου για όποιον θέλει να προστατεύσει τα δεδομένα του (ειδικά τους κωδικούς πρόσβασης) κατά την περιήγησή του στον ιστό. Η υπηρεσία VPN μας διαθέτει ισχυρή, κρυπτογράφηση στρατιωτικού βαθμού (AES) και πρωτόκολλα VPN υψηλής ασφάλειας, όπως OpenVPN, SSTP, SoftEther και IKEv2.

Επιπλέον, η υπηρεσία μας λειτουργεί σε πολλές συσκευές και λειτουργικό σύστημα, οπότε θα νιώθετε πάντα ασφαλείς να πληκτρολογείτε τους κωδικούς πρόσβασής σας σε οποιαδήποτε συσκευή.

4. Μην διατηρείτε τον κωδικό πρόσβασης στη συσκευή σας

Μπορεί να είναι δελεαστικό να έχετε μόνο ένα αρχείο Word στον υπολογιστή σας με μια λίστα με όλους τους κωδικούς πρόσβασης που χρησιμοποιείτε λόγω του πόσο βολικό είναι. Αλλά αν το κάνετε αυτό, θα θέσετε σε κίνδυνο αυτούς τους κωδικούς πρόσβασης (και τα δεδομένα που προστατεύουν).

Γιατί; Λοιπόν, αν κάποιος εισβολέας είχε ποτέ πρόσβαση στη συσκευή σας (για παράδειγμα, χρησιμοποιώντας κακόβουλο λογισμικό), θα μπορούσε να έχει γρήγορη πρόσβαση στο εν λόγω αρχείο και να κλέψει όλους τους κωδικούς πρόσβασής σας.

Είναι καλύτερα να διατηρείτε απλώς τους κωδικούς πρόσβασης από τη συσκευή σας. Στην ιδανική περίπτωση, πρέπει να χρησιμοποιήσετε ένα σημειωματάριο ή κάτι τέτοιο και να γράψετε τους κωδικούς πρόσβασης εκεί. Όταν τελειώσετε, φροντίστε να το αποθηκεύσετε κάπου με ασφάλεια στο σπίτι σας (ακόμα και ένα χρηματοκιβώτιο).

Εάν αυτό ακούγεται υπερβολικά ενοχλητικό, τότε πρέπει να λάβετε υπόψη την επόμενη συμβουλή μας.

5. Χρησιμοποιήστε ένα αξιόπιστο εργαλείο διαχείρισης κωδικού πρόσβασης

Όσον αφορά τις βέλτιστες πρακτικές διαχείρισης κωδικού πρόσβασης, μια πλατφόρμα διαχείρισης κωδικών πρόσβασης είναι απαραίτητη. Βασικά, είναι μια διαδικτυακή υπηρεσία που αποθηκεύει και διαχειρίζεται όλους τους κωδικούς πρόσβασης. Θα κρυπτογραφηθούν σωστά και θα χρειαστείτε μόνο έναν κύριο κωδικό πρόσβασης για να αποκτήσετε πρόσβαση σε αυτά.

Σίγουρα πολύ πιο απλό από το να μεταφέρετε μια ολόκληρη λίστα κωδικών πρόσβασης μαζί σας.

Οι διαχειριστές κωδικών πρόσβασης είναι αρκετά απλοί στη χρήση και μπορούν να έχουν τη μορφή διαδικτυακών ή cloud υπηρεσιών, επιτραπέζιων εφαρμογών και ακόμη και φορητών μορφών. Είναι σχεδόν το καλύτερο μέρος για την αποθήκευση κωδικών πρόσβασης χωρίς να χρειάζεται να λάβετε ένα ακριβό χρηματοκιβώτιο.

Ακολουθεί μια λίστα με τις καλύτερες υπηρεσίες διαχείρισης κωδικού πρόσβασης:

  • Μπιτόντεν
  • LessPass
  • KeePass / KeePassXC
  • Κύριος κωδικός πρόσβασης
  • PSONO
  • Ασφαλής κωδικός πρόσβασης

6. Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων

Πολλές διαδικτυακές υπηρεσίες σάς επιτρέπουν σήμερα να χρησιμοποιείτε κάποια μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων (η πιο συνηθισμένη είναι έλεγχος ταυτότητας δύο παραγόντων) για την προστασία των λογαριασμών σας. Με απλά λόγια, είναι ένα επιπλέον βήμα που κάνετε όταν συνδέεστε. Αφού πληκτρολογήσετε τον κωδικό πρόσβασης, πρέπει επίσης να εισαγάγετε έναν κωδικό που σας αποστέλλεται μέσω μηνύματος κειμένου ή που δημιουργείται από μια εφαρμογή ελέγχου ταυτότητας στο τηλέφωνό σας.

Συνιστούμε ανεπιφύλακτα να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (ή οποιονδήποτε άλλο τύπο ελέγχου ταυτότητας πολλών παραγόντων) σε όλους τους λογαριασμούς σας. Δεν είναι ένας τύπος βέλτιστων πρακτικών ασφάλειας κωδικού πρόσβασης, καθώς δεν είναι μια λειτουργία που προστατεύει άμεσα τον κωδικό πρόσβασής σας, αλλά είναι ένας εξαιρετικός τρόπος για την προστασία των λογαριασμών και των δεδομένων σας εάν ο κωδικός πρόσβασής σας παραβιαστεί με κάποιο τρόπο.

7. Χρησιμοποιήστε βιομετρικά εάν είναι δυνατόν

Εάν δεν είστε εξοικειωμένοι με την ιδέα των βιομετρικών στοιχείων, αναφέρεται βασικά σε τεχνολογία που σας επιτρέπει να συνδεθείτε στη συσκευή σας, σαρώνοντας το δακτυλικό σας αποτύπωμα αντί ή ταυτόχρονα χρησιμοποιώντας έναν κωδικό πρόσβασης. Πολλοί φορητοί υπολογιστές, tablet και κινητές συσκευές έχουν αρχίσει να προσφέρουν υποστήριξη για βιομετρικά στοιχεία, οπότε θα πρέπει να το χρησιμοποιήσετε κατά τη σύνδεση.

Στην ιδανική περίπτωση, πρέπει να βασίζεστε σε βιομετρικά στοιχεία όταν βρίσκεστε σε πραγματικά πολυσύχναστα μέρη ή ταξιδεύετε στο εξωτερικό, έτσι ώστε να μην εκθέτετε κατά λάθος τον κωδικό πρόσβασής σας σε αυτές τις περιπτώσεις.

8. Ποτέ μην μοιράζεστε τον κωδικό πρόσβασής σας

Πιστεύετε ότι αυτό είναι κοινή λογική, αλλά περίπου το 95% των ατόμων μοιράζονται έως και έξι από τους κωδικούς πρόσβασης με άλλα άτομα – φίλους, οικογένεια ή συνεργάτες.

«Λοιπόν, τι είναι το κακό σε αυτό; Μοιράζεστε κωδικούς πρόσβασης με άτομα που εμπιστεύεστε. “

Αυτό είναι αλήθεια και δεν λέμε ότι ο αρραβωνιαστικός ή ο καλύτερος φίλος σας θα χρησιμοποιήσει τον κωδικό πρόσβασής σας για να αδειάσει τους λογαριασμούς σας στην τράπεζα και στο PayPal. Ωστόσο, μπορεί να είναι απρόσεκτοι (είμαστε μόνο άνθρωποι, μετά από όλα) και πληκτρολογήστε κατά λάθος τον κωδικό πρόσβασής σας σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing), σε δημόσιο υπολογιστή ή σε μια συσκευή που έχει μολυνθεί από κακόβουλο λογισμικό..

Εάν συμβεί κάτι τέτοιο, οι κωδικοί πρόσβασής σας είναι τόσο καλοί όσο και όλα τα δεδομένα του λογαριασμού σας.

Οπότε, ανεξάρτητα από το πώς θα είναι οι φίλοι και η οικογένειά σας όταν αρνείστε να μοιραστείτε τους κωδικούς πρόσβασής σας, εξακολουθεί να είναι μια καλύτερη εναλλακτική λύση για να κλέψετε τα οικονομικά και προσωπικά σας στοιχεία λόγω ενός απλού λάθους.

Ενθαρρύνετε τα άτομα που σας ζητούν να μοιραστείτε τους κωδικούς πρόσβασής σας για να εγγραφείτε λογαριασμός (ειδικά εάν υπάρχει δωρεάν δοκιμή). Μοιραστείτε μόνο κωδικούς πρόσβασης για λογαριασμούς που είναι πραγματικά διαθέσιμος ή δεν σκοπεύετε να χρησιμοποιήσετε πια (και μην μοιράζεστε έναν κωδικό πρόσβασης που μπορεί να χρησιμοποιείτε για άλλους λογαριασμούς – παρόλο που δεν πρέπει να το κάνετε όπως είπαμε ήδη. ).

9. Αλλάξτε τους κωδικούς πρόσβασης σε τακτική βάση

Μόνο το 35% των ανθρώπων δεν αλλάζει ποτέ τους κωδικούς πρόσβασης στις μέρες μας, οπότε τουλάχιστον οι αριθμοί είναι καλύτεροι από ό, τι πριν από λίγα χρόνια. Αυτό σημαίνει ότι πολλοί άνθρωποι δεν ασφαλίζουν σωστά τους κωδικούς πρόσβασης.

Ναι, γνωρίζουμε ότι η τακτική αλλαγή των κωδικών πρόσβασής σας – εκτός από τον ξεχωριστό κωδικό πρόσβασης για κάθε λογαριασμό – μπορεί να είναι πραγματικά κουραστική. Ωστόσο, είναι ένα επιπλέον βήμα ασφαλείας που διασφαλίζει περαιτέρω ότι τα δεδομένα σας θα είναι ασφαλή.

Τώρα, δεν χρειάζεται να αλλάζετε τους κωδικούς πρόσβασής σας κάθε μέρα ή εβδομάδα. Μία φορά το μήνα θα πρέπει να είναι εντάξει, ή τουλάχιστον κάθε δύο-τρεις μήνες τουλάχιστον. Και δεν χρειάζεται να δημιουργείτε νέους κωδικούς πρόσβασης από το μηδέν κάθε φορά – μερικές φορές αρκεί να αλλάξετε λίγο τους υπάρχοντες.

Φυσικά, υπάρχουν στιγμές που πρέπει απολύτως να αλλάξετε τους κωδικούς πρόσβασης και να βρείτε νέους από το μηδέν, όπως:

  • Αφού μια υπηρεσία που χρησιμοποιείτε ανέφερε παραβίαση δεδομένων.
  • Αφού χρησιμοποιήσατε έναν δημόσιο υπολογιστή.
  • Όταν δίνετε σε κάποιον άλλο πρόσβαση στον λογαριασμό σας.
  • Όταν υπάρχει ένδειξη μη εξουσιοδοτημένης πρόσβασης σε οποιονδήποτε από τους λογαριασμούς σας.
  • Όταν εντοπίζεται μόλυνση από κακόβουλο λογισμικό / ιό στη συσκευή σας.

10. Αποφύγετε μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα ηλεκτρονικού “ψαρέματος”

Το ηλεκτρονικό ψάρεμα περιλαμβάνει εγκληματίες στον κυβερνοχώρο και απατεώνες που προσπαθούν να σας εξαπατήσουν ώστε να αποκαλύψουν ευαίσθητες προσωπικές, οικονομικές και εταιρικές πληροφορίες. Συνήθως αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που μοιάζουν να αποστέλλονται από έναν πραγματικό οργανισμό, επιχείρηση ή άτομο, το οποίο θα σας ζητήσει να αποκαλύψετε ιδιωτικά ή εταιρικά δεδομένα.

Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα ενδέχεται επίσης να περιέχουν κακόβουλους συνδέσμους που σας οδηγούν σε ιστότοπους ηλεκτρονικού “ψαρέματος” που κλέβουν τους κωδικούς πρόσβασής σας ή συνημμένα μολυσμένα από κακόβουλο λογισμικό που εγκαθιστούν keyloggers στη συσκευή σας.

Το κλειδί για να διατηρήσετε τους κωδικούς πρόσβασής σας ασφαλή από το ηλεκτρονικό “ψάρεμα” είναι να αγνοήσετε τυχόν μηνύματα ηλεκτρονικού “ψαρέματος” και να μην κάνετε ποτέ κλικ σε συνδέσμους ή λήψη συνημμένων που βρίσκονται σε αυτά τα μηνύματα. Εάν συμβεί να καταλήξετε σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing), μην πληκτρολογήσετε ποτέ τον πραγματικό κωδικό πρόσβασής σας – απλώς ασυναρτησία.

Βέλτιστες πρακτικές με κωδικό πρόσβασης – Η κατώτατη γραμμή

Λοιπόν, ποιος τύπος κωδικού πρόσβασης θα θεωρείται ασφαλής; Λοιπόν, σίγουρα αυτό που ακολουθεί τις περισσότερες από αυτές τις οδηγίες κωδικού πρόσβασης:

  • Έχει περισσότερους από οκτώ χαρακτήρες (ιδανικά πάνω από 15).
  • Περιέχει γράμματα, αριθμούς, σύμβολα και διαστημικούς χαρακτήρες.
  • Αναμιγνύει τόσο πεζά όσο και κεφαλαία γράμματα.
  • Λειτουργεί ως ακρωνύμιο για μια φράση («WwttN10ya» για «Πήγαμε στην Ολλανδία πριν από 10 χρόνια».
  • Δεν περιέχει λέξεις λεξικού. Εάν ναι, περιέχει λέξεις που αντιστρέφονται.
  • Δεν περιέχει προφανείς αντικαταστάσεις (“0” αντί για “o”).
  • Δημιουργείται με μια ασφαλή, αξιόπιστη γεννήτρια κωδικών πρόσβασης.

Εκτός από τον ισχυρό κωδικό πρόσβασης, πρέπει επίσης να τον διατηρήσετε ασφαλή. Οι καλύτεροι τρόποι για να το κάνετε αυτό είναι να χρησιμοποιήσετε ένα VPN όταν είστε συνδεδεμένοι, να χρησιμοποιείτε προγράμματα προστασίας από ιούς / antimalware, να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό, να αλλάζετε συχνά κωδικούς πρόσβασης και να χρησιμοποιείτε αξιοπρεπείς πλατφόρμες διαχείρισης κωδικού πρόσβασης – για να αναφέρουμε μερικές συμβουλές.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map