Πώς μπορώ να ξέρω αν οι κωδικοί πρόσβασής μου είναι ασφαλείς;
Οι κωδικοί πρόσβασής σας είναι ασφαλείς αν είναι πολύπλοκοι (χρησιμοποιήστε συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων). Επίσης, θα πρέπει να είναι μεγάλοι (τουλάχιστον 16 χαρακτήρες) και να είναι αποθηκευμένοι σε ασφαλές μέρος (όπως σε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης).
Αν κάποιοι από τους κωδικούς πρόσβασής σας δεν πληρούν τα παραπάνω κριτήρια, είναι πολύ πιθανό να μην είναι ασφαλείς.
Ένας από τους πιο γρήγορους τρόπους για να ελέγξετε αν ο κωδικός πρόσβασής σας είναι ασφαλής, είναι να χρησιμοποιήσετε ένα εργαλείο για δοκιμή ισχύος κωδικού πρόσβασης και το οποίο αξιολογεί τα χαρακτηριστικά του κωδικού σας και σάς πληροφορεί αν είναι αδύναμος ή ισχυρός.
Πόσο μεγάλοι θα πρέπει να είναι οι κωδικοί πρόσβασής μου;
Εμείς σάς συνιστούμε να έχουν τουλάχιστον 16 χαρακτήρες.
Γιατί; Επειδή οι σύνθετοι κωδικοί πρόσβασης με 16 χαρακτήρες θα χρειαστούν αιώνες για να σπάσουν. Συγκριτικά, ένας απλός κωδικός με 8 χαρακτήρες θα μπορούσε να σπάσει σε λιγότερο από 24 ώρες.
Όμως, και πάλι είναι σημαντικό να ελέγχετε αν οι κωδικοί σας είναι αρκετά ισχυροί — ακόμα κι’ αν έχουν 16 χαρακτήρες, οι απλοί κωδικοί (π.χ. “thisismypassword”) είναι πιο εύκολο να σπάσουν από τους πιο περίπλοκους (π.χ.“TH15i$mYP4s5W0rD”).
Ποιος είναι ο πιο ασφαλής κωδικός πρόσβασης που μπορώ να έχω;
Δεν υπάρχει κανένας κωδικός που να θεωρείται ως ο πιο ασφαλής απ’ όλους. Ωστόσο, μπορείτε να βεβαιωθείτε ότι ο κωδικός σας είναι ασφαλής αν ελέγξετε την ισχύ του και τον αναβαθμίσετε αν είναι αδύναμος.
Οι ασφαλείς κωδικοί πρόσβασης έχουν συνήθως έναν συνδυασμό παραγόντων οι οποίοι δεν επιτρέπουν στους χάκερ να τους σπάσουν:
- Καλό μήκος — Εμείς σάς συνιστούμε οι κωδικοί σας να έχουν τουλάχιστον 16 χαρακτήρες ή περισσότερους.
- Τυχαίοι χαρακτήρες — Οι κωδικοί πρόσβασης που έχουν έναν τυχαίο συνδυασμό χαρακτήρων είναι πιο ασφαλείς από αυτούς που έχουν λέξεις ή φράσεις οι οποίες χρησιμοποιούνται πολύ συχνά.
- Ποικιλία χαρακτήρων — Ένας συνδυασμός από κεφαλαία και μικρά γράμματα, αριθμούς και ειδικούς χαρακτήρες είναι πολύ δύσκολο να παραβιαστεί από τους χάκερ.
Ωστόσο, η ασφάλεια των κωδικών πρόσβασης θα πρέπει να περιλαμβάνει και μια ποικιλία άλλων μέτρων, όπως η συχνή αλλαγή των κωδικών σας (εμείς σάς συνιστούμε να αλλάζετε τους πιο σημαντικούς κωδικούς σας κάθε μήνα), ο τακτικός έλεγχος για να δείτε μήπως τα στοιχεία των συνδέσεών σας έχουν ήδη υποστεί παραβίαση, καθώς και η χρήση ελέγχου ταυτότητας δύο παραγόντων, έτσι ώστε να μπορείτε να προστατέψετε τους λογαριασμούς σας ακόμη περισσότερο.
Πώς κλέβουν οι χάκερ τους κωδικούς πρόσβασης;
Μία από τις πιο συνηθισμένες τεχνικές κλοπής των κωδικών πρόσβασης είναι το ηλεκτρονικό ‘ψάρεμα’ (phishing), όπου οι χάκερ δημιουργούν ψεύτικους ιστότοπους και εξαπατούν τους χρήστες ώστε να εισάγουν τα στοιχεία σύνδεσής τους. Για παράδειγμα, οι χάκερ θα μπορούσαν να δημιουργήσουν μια ψεύτικη τραπεζική ιστοσελίδα και να πείσουν του ανυποψίαστους χρήστες να εισάγουν τα προσωπικά τους τραπεζικά στοιχεία.
Ως συνήθως, οι χάκερ στέλνουν συνδέσμους ηλεκτρονικού ‘ψαρέματος’ μέσω email, προσποιούμενοι ότι είναι εκπρόσωποι νόμιμων εταιριών. Όμως, μπορείτε να βρείτε τους ιστότοπους ηλεκτρονικού ‘ψαρέματος’ και στα μέσα κοινωνικής δικτύωσης, ακόμη και στα αποτελέσματα των μηχανών αναζήτησης.
Βέβαια, υπάρχουν πολλοί άλλοι τρόποι με τους οποίους μπορεί να κλαπεί ο κωδικός πρόσβασής σας, όπως όταν παραβιάζονται οι διακομιστές της εταιρίας σας ή όταν κακόβουλο λογισμικό (όπως το λογισμικό υποκλοπής spyware) παρακολουθεί κρυφά τις κινήσεις που κάνετε στο πληκτρολόγιό σας.
Οι χάκερ μπορούν επίσης να μπουν σε διάφορους λογαριασμούς χρησιμοποιώντας λογισμικό βίαιης επίθεσης (brute force attack), το οποίο προσπαθεί να μαντέψει τους κωδικούς πρόσβασης στους λογαριασμούς σας με ρυθμό εκατοντάδων κωδικών ανά δευτερόλεπτο.
Τι είναι η εντροπία ενός κωδικού πρόσβασης;
Η εντροπία ενός κωδικού πρόσβασης είναι μια μορφή μέτρησης η οποία χρησιμοποιείται για να προσδιορίσει πόσο δύσκολο είναι για έναν χάκερ να σπάσει τον κωδικό — όσο υψηλότερη είναι η βαθμολογία εντροπίας, τόσο πιο δύσκολο είναι να σπάσει ο κωδικός. Τα εργαλεία για δοκιμή ισχύος κωδικού πρόσβασης τη χρησιμοποιούν για να σάς βοηθήσουν να προσδιορίσετε πόσο ασφαλής είναι ο κωδικός πρόσβασής σας (και να τον ενισχύσετε αν χρειάζεται).
Η εντροπία μετριέται σε “bits”. Υπολογίζεται μετρώντας το μήκος του κωδικού και την ποικιλία των χαρακτήρων που χρησιμοποιούνται π.χ. κεφαλαία και μικρά γράμματα, ψηφία και ειδικοί χαρακτήρες.
Μια απλή λέξη, όπως το "hello", έχει χαμηλότερη εντροπία επειδή είναι σύντομη και δεν χρησιμοποιεί ποικιλία χαρακτήρων. Όμως, ένας πολύπλοκος κωδικός, όπως "Gp6-7!$f0O^M>14£@-+_%k" έχει υψηλότερη εντροπία λόγω του μεγέθους του και της ποικιλίας χαρακτήρων που χρησιμοποιεί. Ως εκ τούτου, είναι πολύ πιο δύσκολο να σπάσει.
Ποιοι είναι οι πιο συνηθισμένοι κωδικοί πρόσβασης;
Σύμφωνα με το Εθνικό Κέντρο για την Ασφάλεια στον Κυβερνοχώρο του Ηνωμένου Βασιλείου, οι κωδικοί πρόσβασης που χρησιμοποιούνται πιο συχνά είναι οι “123456”, “123456789”, “qwerty”, “password” και “1111111”, οι οποίοι είναι όλοι εύκολοι για να τους θυμούνται οι χρήστες και αυτός είναι ο λόγος που τόσοι άνθρωποι τους χρησιμοποιούν.
Όμως, όλοι αυτοί οι κωδικοί που αναφέραμε παραπάνω είναι πολύ εύκολο να τους μαντέψουν και οι χάκερ, οπότε το καλύτερο που έχετε να κάνετε είναι να χρησιμοποιείτε πάντα μοναδικούς, σύνθετους κωδικούς πρόσβασης τους οποίους θα πρέπει να αλλάζετε κάθε λίγους μήνες. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο για δοκιμή ισχύος κωδικού πρόσβασης για να αξιολογήσετε αν οι κωδικοί σας είναι αδύναμοι ή ισχυροί.
Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων (2FA) και γιατί θα πρέπει να τον χρησιμοποιήσω;
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια μέθοδος ασφαλείας η οποία απαιτεί από τους χρήστες να δίνουν μια επιπλέον μορφή επαλήθευσης μαζί με το όνομα χρήστη και τον κωδικό πρόσβασής τους όταν θέλουν να μπουν στους λογαριασμούς τους.
Για παράδειγμα, όταν συνδέεστε στον λογαριασμό σας στο Facebook, θα πρέπει να εισάγετε έναν κωδικό μιας χρήσης που δημιουργείται από μια εφαρμογή ελέγχου ταυτότητας (όπως το Google Authenticator) ή που σάς αποστέλλεται μέσω SMS.
Υπάρχουν πολλές μορφές 2FA, συμπεριλαμβανομένων κωδικών μιας χρήσης, κλειδιών hardware και βιομετρικού ελέγχου ταυτότητας (σάρωση δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου).
Ακόμα κι’ αν έχετε βάλει την αναγνώριση ταυτότητας δύο παραγόντων (2FA) στον λογαριασμό σας, εξακολουθεί να είναι σημαντικό να είστε βέβαιοι ότι χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και δεν τους ξαναχρησιμοποιείτε σε πολλούς ιστότοπους ή υπηρεσίες. Θα πρέπει επίσης να παρακολουθείτε οποιαδήποτε ύποπτη δραστηριότητα στους λογαριασμούς σας — όπως η δημιουργία νέων λογαριασμών ή οι ξαφνικές αλλαγές στις συνήθειες των δαπανών σας. Βέβαια, εσείς θα πρέπει να αναφέρετε αμέσως αν κάτι φαίνεται ότι δεν πάει καλά.
Αξίζει να χρησιμοποιήσω ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης;
Η σύντομη απάντηση είναι ‘Ναι’. Τα προγράμματα διαχείρισης κωδικών πρόσβασης προσφέρουν πολλά πλεονεκτήματα, όπως:
- Ασφάλεια. Όλα τα στοιχεία σας αποθηκεύονται σε ένα κρυπτογραφημένο ψηφιακό μυστικό αρχείο, ώστε να είναι ασφαλή από τους χάκερ.
- Ευκολία. Μπορείτε με ένα κλικ να συμπληρώνετε αυτόματα τα στοιχεία της σύνδεσής σας, ώστε να μην χρειάζεται να τα πληκτρολογείτε με το χέρι κάθε φορά που θέλετε να μπείτε σε έναν λογαριασμό σας.
- Έλεγχο των κωδικών. Αυτή η λειτουργία σάς ειδοποιεί αν οι κωδικοί σας είναι αδύναμοι, παλιοί, ξαναχρησιμοποιημένοι ή παραβιασμένοι και σάς δίνει τη δυνατότητα να τους αλλάζετε εύκολα και γρήγορα.
Τα προγράμματα διαχείρισης κωδικών πρόσβασης που υπάρχουν στα προγράμματα περιήγησης (όπως αυτό που είναι ενσωματωμένο στον Google Chrome) είναι εύχρηστα και βολικά, αλλά τα αυτόνομα προγράμματα διαχείρισης κωδικών συνήθως προσφέρουν περισσότερα χαρακτηριστικά και συνολικά καλύτερη ασφάλεια.
Τι είναι ο κύριος κωδικός πρόσβασης;
Ένας κύριος κωδικός πρόσβασης είναι απαραίτητος για να ξεκλειδώσετε το πρόγραμμα διαχείρισης των κωδικών σας. Επειδή τα προγράμματα διαχείρισης κωδικών πρόσβασης χρησιμοποιούν κρυπτογράφηση για την ασφάλεια των αποθηκευμένων δεδομένων, ο κύριος κωδικός πρόσβασης συνδέεται άμεσα με το κλειδί αποκρυπτογράφησης του μυστικού αρχείου σας, το οποίο απαιτείται για να έχετε πρόσβαση στα δεδομένα που υπάρχουν αποθηκευμένα στο μυστικό αρχείο σας.
Για να αποτρέψετε τους απατεώνες του διαδικτύου από το να αποκτήσουν πρόσβαση στο μυστικό αρχείο των κωδικών σας, θα πρέπει να χρησιμοποιήσετε έναν πολύ ισχυρό κωδικό πρόσβασης που να μην είναι καθόλου εύκολο για κανέναν να τον μαντέψει ή να τον σπάσει. Επίσης, θα πρέπει να τον αλλάζετε τακτικά (όπως π.χ. μια φορά το τρίμηνο) για να αποφύγετε την πιθανότητα χακαρίσματος.
Συμβουλή από επαγγελματία: Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για να προστατεύσετε περισσότερο το μυστικό αρχείο με τους κωδικούς σας. Αυτό είναι ένα ακόμη βήμα επαλήθευσης, το οποίο προστατεύει τα δεδομένα σας ακόμα κι’ αν οι χάκερ καταφέρουν να σπάσουν τον κωδικό σας.