To Password είναι η προσωπική μας περιουσία, αξίζει όσο ο τραπεζικός μας λογαριασμός και τα όρια των πιστωτικών μας καρτών μαζί και όμως δεν το προσέχουμε σαν τα… μάτια μας.
Ο λόγος για το password, τους κωδικούς πρόσβασης δηλαδή που δίνουμε σε διάφορες ψηφιακές υπηρεσίες και ιστοσελίδες. Αν ο κωδικός αυτός πέσει σε λάθος χέρια, οι πιθανότητες να δούμε «ξαφρισμένο» τον τραπεζικό μας λογαριασμό αυξάνονται κατακόρυφα, ενώ στην καλύτερη περίπτωση θα βομβαρδίζετε με ανεπιθύμητα e-mail όλη τη λίστα των επαφών σας. Παράλληλα, το κενό ασφαλείας heartbleed έχει κάνει πολλούς να χάσουν τον ύπνο τους, φοβούμενοι τα χειρότερα. Ωστόσο, υπάρχουν μια σειρά από «αντίμετρα», χάρη στα οποία μπορεί κανείς να αποφύγει τις κακοτοπιές, προστατεύοντας την ηλεκτρονική του περιουσία. Αναλυτικότερα:
– Αποφεύγετε να χρησιμοποιείτε «εύκολα» προσωπικά στοιχεία
Πέρα από τα «κλασικά» passwords, της λογικής «12345678», πολλοί είναι εκείνοι που χρησιμοποιούν κωδικούς πρόσβασης που βασίζονται σε προσωπικά στοιχεία για να τους θυμούνται πιο εύκολα. Η ημερομηνία γέννησης, ο αριθμός κυκλοφορίας του αυτοκινήτου, ακόμα και η διεύθυνση του σπιτιού ή ο αριθμός του τηλεφώνου αξιοποιούνται ως passwords ακριβώς γιατί ο χρήστης μπορεί να τα θυμάται πιο εύκολα. Εντούτοις, η πρακτική αυτή είναι γνωστή σε όσους θέλουν να μάθουν το password μας. Έτσι συχνά οι σύντομοι αριθμητικοί κωδικοί πρόσβασης είναι «βούτυρο στο ψωμί» όσων απλά γνωρίζουν το έτος και την ημερομηνία γέννησης του θύματος. Άλλα βοηθήματα, όπως τα ονόματα κατοικίδιων ή αγαπημένων προσώπων, εντοπίζονται επίσης εύκολα από την έρευνα των εισβολέων.
– Δημιουργήστε διαφορετικό κωδικό εισόδου για κάθε ιστοσελίδα
Ακόμα και αν κάποιος κωδικός, όμως, πέσει στα χέρια των επιτηδείων, είναι σημαντικό να μην μπορεί να «ανοίξει» πολλές εφαρμογές ή ιστοσελίδες, δίνοντας έτσι πρόσβαση σε όλα τα στοιχεία μας. Συνεπώς, μια καλή πρακτική για να μειώσετε όσο το δυνατόν περισσότερο τον κίνδυνο είναι οι χρήστες να επιλέγουν όσο το δυνατόν πιο περίπλοκους, αλλά και περισσότερους, ώστε να είναι διαφορετικοί για κάθε ιστοσελίδα που επισκέπτονται.
Αυτό σημαίνει ότι ακόμη και στην περίπτωση που κακόβουλο λογισμικό ή κάποιος επιτήδειος hacker καταφέρει να υποκλέψει, π.χ., τον κωδικό του facebook, αυτός δεν θα είναι ο ίδιος που χρησιμοποιεί ο κάτοχός του και για το e-mail του. Έτσι η ζημιά περιορίζεται αισθητά.
– Χρησιμοποιήστε password managers και «έξυπνους» αλγόριθμους
Αν πάλι η προοπτική να έχετε διαφορετικό password σας φαίνεται βουνό και δεν θέλετε να «σπαζοκεφαλιάζετε» κάθε φορά που μπαίνετε στο Ίντερνετ, υπάρχει λύση. Το «αντίδοτο» για εκείνους που δεν μπορούν να θυμούνται τόσους πολλούς και περίπλοκους κωδικούς είναι η χρήση ενός προγράμματος password manager, στον οποίο αποθηκεύονται όλοι οι κωδικοί και απαιτείται μόνο ένα «master password» για πρόσβαση σε όλες τις ιστοσελίδες.
Εναλλακτικά, αν δεν εμπιστεύεστε τα προγράμματα αυτά, μπορείτε να χρησιμοποιήσετε έναν δικό σας «αλγόριθμο» για να θυμάστε τους περίπλοκους κωδικούς, που μπορεί να είναι διαφορετικοί ανά ιστοσελίδα. Αν για παράδειγμα κάποιος γεννήθηκε το 1970, μπορεί για το facebook να χρησιμοποιεί τον κωδικό «f1970acebook» και για το gmail τον κωδικό «g1970mail», ώστε να είναι και διαφορετικοί αλλά και εύκολοι στην απομνημόνευση.
– Συνθέστε κωδικούς από τα πρώτα γράμματα μιας πρότασης
Στο ίδιο πνεύμα, και προκειμένου να δημιουργήσετε τον κατάλληλο κωδικό, με συνδυασμό πεζών και κεφαλαίων ψηφίων και ειδικών χαρακτήρων μπορείτε να αξιοποιήσετε μια πρόταση. Για παράδειγμα, αν θέλετε να μην καταλάβει κανείς το σκεπτικό σας, μπορείτε να χρησιμοποιήσετε τα πρώτα γράμματα από την πρόταση «Σήμερα, στις 29 Ιανουαρίου, δημιουργώ έναν ασφαλή κωδικό πρόσβασης με τουλάχιστον 20 χαρακτήρες». Αυτό θα μεταφραστεί στον κωδικό «Σ,σ29Ι,δέακπμτ20χ»
Προφανώς για τον επίδοξο εισβολέα θα είναι εξαιρετικά δύσκολο να μαντέψει αυτόν τον συνδυασμό. Εντούτοις εσείς, έχοντας την αρχική πρόταση ως βοήθεια, θα μπορείτε να τον θυμάστε ή να τον συνθέτετε όταν χρειάζεται να έχετε πρόσβαση στη συγκεκριμένη υπηρεσία ή ιστοσελίδα.
– Μην αποκαλύπτετε πουθενά τον κωδικό σας
Αφού καταφέρατε να φτιάξετε τον «υπέρτατο» κωδικό πρόσβασης, είναι εξίσου σημαντικό να μην τον μοιραστείτε με τον υπόλοιπο κόσμο. Ετσι, το password πρέπει να είναι γνωστό μόνο σε εσάς, να μην το αποκαλύψετε σε γνωστούς ή συγγενείς και μην τον σημειώνετε, τουλάχιστον σε εμφανές σημείο. Επίσης καλό είναι να αποφεύγετε την αποθήκευση του κωδικού πρόσβασης από τις ίδιες τις εφαρμογές. Και αυτό γιατί δεν είναι πάντα βέβαιο ότι ο κωδικός πρόσβασης αποθηκεύεται σε ασφαλή κωδικοποιημένη μορφή. Ορισμένα προγράμματα αποθηκεύουν τους κωδικούς πρόσβασης μη κωδικοποιημένους, σε απλό κείμενο στο σύστημα, γεγονός που επιτρέπει την ανάγνωσή τους από τυχόν εισβολείς.
– Εγκαταστήστε και ανανεώστε τακτικά το antivirus
Επειδή ακόμα και ο πιο ισχυρός κωδικός είναι άχρηστος αν υποκλαπεί, εξίσου σημαντική μέθοδος προστασίας είναι η εγκατάσταση ενός antivirus στον υπολογιστή, στην ταμπλέτα ή και στο κινητό σας τηλέφωνο. Παράλληλα όμως, και πέρα από την εγκατάστασή του, απαιτείται συχνή ανανέωση και επικαιροποίηση του προγράμματος, ώστε αυτό να μπορεί να αντιμετωπίζει τις πιο πρόσφατες απειλές. Ενα antivirus που εγκαταστάθηκε πριν από μήνες και δεν ανανεώθηκε είναι ουσιαστικά ανενεργό, καθώς το κακόβουλο λογισμικό βελτιώνεται σχεδόν καθημερινά.
Πηγή: moneyguru.gr
