Με αφορμή την Παγκόσμια Ημέρα Κωδικών (World Password Day) που φέτος γιορτάζεται στις 2 Μαΐου 2019, η ESET συμβουλεύει τους χρήστες να αναλογιστούν τις συνέπειες που μπορεί να έχει στην ασφάλεια τους ένας ακατάλληλος κωδικός πρόσβασης. Καθώς η συχνότητα των παραβιάσεων και των μαζικών κλοπών προσωπικών δεδομένων αυξάνεται διαρκώς, οι χρήστες καλούνται, περισσότερο από ποτέ, να είναι ιδιαίτερα εξοικειωμένοι με τη δημιουργία πολλών αλλά και ισχυρών password.
Η διαδικασία αυτή μπορεί να είναι κουραστική, αλλά οι συνέπειες της χρήσης πολύ απλών κωδικών ή του ίδιου κωδικού για πρόσβαση σε πολλούς λογαριασμούς, μπορεί να δημιουργήσει σοβαρούς κινδύνους στην ασφάλεια.
Ακόμη και σήμερα, μεγάλο ποσοστό χρηστών δεν έχει κατανοήσει τη σημασία δημιουργίας ασφαλών password. Σύμφωνα με πρόσφατα στοιχεία από το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο του Ηνωμένου Βασιλείου, πάνω από 23,2 εκατομμύρια παραβιασμένοι λογαριασμοί χρησιμοποιούσαν τον κωδικό πρόσβασης «123456», ενώ 7,7 εκατομμύρια χρήστες χρησιμοποιούσαν τον κωδικό «123456789». Οπωσδήποτε, πλέον οι τεχνολογίες πιστοποίησης διπλού ή πολλαπλού παράγοντα (2FA/MFA) ενισχύουν σημαντικά την προστασία, ωστόσο, η ανάγκη για μοναδικούς και ισχυρούς κωδικούς δεν σταματά να αποτελεί προτεραιότητα για την ασφάλεια των λογαριασμών.
World Password Day: Σύμφωνα με την ESET, το πρώτο βήμα για τη δημιουργία ασφαλών κωδικών είναι να αποφεύγουν οι χρήστες να χρησιμοποιούν μόνο μία λέξη, και ειδικά αγγλική, και να προτιμούν τη χρήση μίας φράσης ή μιας σειράς λέξεων που δεν είναι εύκολο να φανταστεί κάποιος, ή κανονικά δεν θα εμφανίζονταν η μία δίπλα στην άλλη σε μια πρόταση. Καθώς η αποφυγή λέξεων που υπάρχουν στο λεξικό θα αυξήσει τη δύναμη του κωδικού, μία καλή ιδέα είναι να χρησιμοποιήσουν οι χρήστες λέξεις που έχουν επινοήσει οι ίδιοι.
Είναι επίσης σημαντικό οι χρήστες να θυμούνται ότι οι κωδικοί είναι προσωπικοί, δεν αποκαλύπτονται και ότι για κάθε λογαριασμό απαιτείται ένας μοναδικός κωδικός πρόσβασης. Για τους χρήστες που δυσκολεύονται να θυμηθούν ένα σύνθετο κωδικό, η ESET προτείνει τη χρήση ενός αξιόπιστου password manager. Γενικά, ο κύριος κανόνας είναι ότι όσο μεγαλύτερος ο κωδικός πρόσβασης, τόσο πιο ασφαλής. Μπορούν επίσης να χρησιμοποιηθούν ειδικοί χαρακτήρες, που αν μάλιστα παρεμβάλλονται σε διαφορετικά σημεία, αναμεμειγμένα με τους κανονικούς χαρακτήρες, και όχι μόνο στο τέλος, ο κωδικός γίνεται πιο ισχυρός.
Η χρήση προσωπικών δεδομένων ως password είναι επίσης μία συνήθης πρακτική που μπορεί να θέσει σε κίνδυνο την ασφάλεια, καθώς, στην περίπτωση αυτή, οι κωδικοί πρόσβασης μπορεί να μοιάζουν με το όνομα χρήστη. Επιπλέον, αν ένας κυβερνοεγκληματίας έχει καταφέρει να κλέψει τα προσωπικά στοιχεία του χρήστη (είτε από το Facebook είτε από άλλο τρόπο), θα είναι ακόμα ευκολότερο για αυτόν να μαντέψει και τον κωδικό πρόσβασης. Προς αυτήν την κατεύθυνση, η ESET συμβουλεύει τους χρήστες να αλλάζουν τακτικά τους κωδικούς πρόσβασης, έχοντας στο μυαλό τους ότι όσο πιο σημαντικά τα δεδομένα που προστατεύονται, τόσο πιο συχνά πρέπει να αλλάζουν τα password.
Τέλος, η ESET παραπέμπει τους χρήστες να ακολουθήσουν τις οδηγίες στο άρθρο «How to spot if your password was stolen in a security breach» ή να ελέγξουν το «Have I Been Pwned», για να διαπιστώσουν αν οι κωδικοί τους έχουν παραβιαστεί, και να προχωρήσουν σε αλλαγή τους, αν χρειάζεται.
______________
- KeePass 2.42 Νέα ενημερωμένη έκδοση
- Hashcat 5.1.0 : Ο γρηγορότερος password Cracker
- Password μια ψεύτικη αίσθηση ασφάλειας