Οι περισσότεροι από εμάς έχουμε λογαριασμούς σε διάφορες διαδικτυακές υπηρεσίες και μέσα κοινωνικής δικτύωσης. Αυτό σημαίνει ότι πρέπει να χρησιμοποιούμε διάφορα ονόματα χρήστη και κωδικούς πρόσβασης καθημερινά. Πιθανότατα, ένας σταθερός κωδικός πρόσβασης για όλες τις υπηρεσίες θα βοηθούσε να μπαίνουμε γρήγορα σε κάθε λογαριασμό, χωρίς να υπάρχει κίνδυνος να τον ξεχάσουμε, αλλά αυτό δεν είναι καθόλου ασφαλές.
Ας δούμε ποιες άλλες συνήθειες σχετικά με τους κωδικούς πρόσβασης θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλειά σας:
Χρήση προσωπικών στοιχείων σε κωδικούς πρόσβασης
Για να θυμάστε τον κωδικό πρόσβασής σας μπορεί να πέσετε στην παγίδα να χρησιμοποιήσετε κάποια προσωπικά στοιχεία, όπως ονόματα, γενέθλια κλπ. Ωστόσο, αυτό είναι ένα από τα χειρότερα πράγματα που μπορείτε να κάνετε. Πολλές από αυτές τις «προσωπικές» πληροφορίες δεν είναι τόσο προσωπικές. Δεν θα ήταν δύσκολο για κάποιον που θέλει να παραβιάσει τον λογαριασμό σας, να βρει τα γενέθλιά σας, το μεσαίο όνομα, το όνομα του παιδιού ή του κατοικίδιου σας. Αυτό ισχύει ακόμη και για τα ονόματα διάσημων προσώπων. Οποιοσδήποτε κωδικός πρόσβασης που είναι πραγματική λέξη, όνομα ή οτιδήποτε άλλο υπάρχει στον κόσμο, είναι πιο εύκολο να σπάσει με λογισμικό.
Δείτε επίσης: Χιλιάδες admin portals χρησιμοποιούν το “admin” ως κωδικό πρόσβασης
Χρήση σειρών γραμμάτων ή αριθμών στο πληκτρολόγιο
Ακόμη και φαινομενικά «τυχαίες» σειρές γραμμάτων ή αριθμών (γράμματα, αριθμοί και σύμβολα που βρίσκονται το ένα δίπλα στο άλλο σε ένα πληκτρολόγιο) μπορούν εύκολα να εντοπιστούν. Το λεγόμενο “Keyboard Walking” είναι μια πολύ συνηθισμένη μορφή δημιουργίας κωδικών πρόσβασης.
Χρήση των ίδιων κωδικών πρόσβασης σε όλους τους λογαριασμούς
Η χρήση του ίδιου κωδικoύ πρόσβασης σε διαφορετικούς λογαριασμούς είναι μια πολύ επικίνδυνη συνήθεια. Εάν κάποιος σπάσει τον κωδικό πρόσβασής σας σε ένα λογαριασμό, θα δοκιμάσει τον ίδιο κωδικό πρόσβασης και σε άλλους λογαριασμούς. Επομένως, χρησιμοποιώντας το ίδιο password, κάνετε πολύ εύκολο για έναν hacker να μπει σε όλους σας λογαριασμούς σας με ελάχιστη προσπάθεια.
Μη ασφαλής αποθήκευση κωδικoύ πρόσβασης
Πέρα από τη δημιουργία ενός ισχυρού κωδικού πρόσβασης (τυχαία γράμματα, σύμβολα και αριθμοί), σημαντική είναι και η ασφαλής αποθήκευση του κωδικού.
Αυτό που δεν πρέπει να κάνετε είναι να τα βάλετε σε ένα υπολογιστικό φύλλο, να τα στείλετε μέσω email στον εαυτό σας ή να τα διατηρήσετε σε ένα αρχείο κειμένου. Αν κάποιος μπει σε αυτούς τους «ασφαλείς» αποθηκευτικούς χώρους, θα έχει ουσιαστικά πρόσβαση σε όλους τους λογαριασμούς σας.
Δείτε επίσης: WhatsApp: Εύρεση κλειδωμένων συνομιλιών με μυστικό κωδικό
Παράλειψη ελέγχου ταυτότητας πολλαπλών παραγόντων
Όλο και περισσότερες υπηρεσίες υποστηρίζουν διάφορες μορφές ελέγχου ταυτότητας πολλαπλών παραγόντων. Ένας απλός συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης είναι το πρώτο επίπεδο άμυνας. Η προσθήκη ενός επιπλέον επιπέδου ασφαλείας με τη χρήση ενός extra κωδικού είναι απαραίτητη για την ενίσχυση της ασφάλειας των λογαριασμών σας.
Δεν χρησιμοποιείτε Password Generator ή Manager
Υπάρχουν δύο πράγματα που μπορεί να μην χρησιμοποιείτε και τα οποία μπορούν να βελτιώσουν δραστικά τους κωδικoύς πρόσβασής σας. Το πρώτο είναι ένας password generator, δηλαδή ένα εργαλείο που δημιουργεί κωδικούς πρόσβασης. Αυτοί οι κωδικοί είναι πολύ πιο ασφαλείς από οτιδήποτε μπορείτε να σκεφτείτε εσείς.
Και επειδή δεν θα μπορείτε να θυμάστε αυτούς τους κωδικούς, μπορείτε να χρησιμοποιήσετε το δεύτερο χρήσιμο εργαλείο: έναν password manager για να παρακολουθεί και να διαχειρίζεται τους κωδικούς σας.
Δεν αλλάζετε ποτέ τους κωδικoύς πρόσβασης
Η χρήση μη ασφαλών κωδικών πρόσβασης είναι αρκετά κακή, αλλά η χρήση τους για χρόνια είναι ακόμα χειρότερη. Η τακτική αλλαγή των κωδικών πρόσβασής σας είναι απαραίτητη. Εάν ένας ιστότοπος σας λέει ότι έχει συμβεί παραβίαση δεδομένων, θα πρέπει να αφιερώσετε οπωσδήποτε χρόνο για να αλλάξετε τον κωδικό πρόσβασής σας. Μπορείτε επίσης να χρησιμοποιήσετε το “Have I Been Pwned?” για να δείτε αν οι πληροφορίες σας έχουν διαρρεύσει.
Δείτε επίσης: Proton Pass: Τώρα μπορείτε να μοιραστείτε passwords με ασφάλεια
Χρήση κωδικών πρόσβασης αντί για passkeys
Το θέμα με τους κωδικoύς πρόσβασης είναι ότι τα περισσότερα προβλήματα οφείλονται στους ανθρώπους που τους δημιουργούν. Πλέον, πολλές υπηρεσίες υποστηρίζουν τα passkeys. Τα passkeys επιτρέπουν στους χρήστες να αποκτούν πρόσβαση σε ιστότοπους και υπηρεσίες χωρίς να πληκτρολογούν ονόματα χρήστη και κωδικούς πρόσβασης. Αν και μπορεί να χρησιμοποιήσει βιομετρικό έλεγχο ταυτότητας για την επαλήθευση της ταυτότητας του χρήστη, αυτή η μέθοδος δεν είναι ακριβώς ίδια με την τρέχουσα τεχνολογία σύνδεσης που συμπληρώνει αυτόματα τα πλαίσια σύνδεσης χρησιμοποιώντας αναγνώριση προσώπου ή δακτυλικά αποτυπώματα. Η τεχνολογία δημιουργεί ένα ζεύγος cryptographic key (ένα public και ένα private), που συσχετίζεται με τον λογαριασμό ενός χρήστη. Οι εφαρμογές και οι υπηρεσίες που υποστηρίζουν την τεχνολογία passkeys χρησιμοποιούν το public key για να επιβεβαιώσουν την ταυτότητα ενός ατόμου ταιριάζοντάς το με το private key, που διατηρείται στη συσκευή του χρήστη.
Πηγή: www.howtogeek.com
