Έχετε δώσει σε κάποιον άλλον τον κωδικό πρόσβασης για συνδρομητικές υπηρεσίες όπως πχ το Netflix; Αν ναι, ξανασκεφτείτε το… λέει η ESET
Ο JAKE MOORE, Ειδικός σε Θέματα Ασφάλειας στη διεθνή εταιρία κυβερνοασφάλειας ESET συμβουλεύει ως προς το γιατί θα πρέπει να κρατάτε τον κωδικό πρόσβασης σε πλατφόρμες συνεχούς ροής όπως το Netflix για τον εαυτό σας.
Αν μας ζητούσε κάποιος να του δώσουμε τον κωδικό πρόσβασης στο email μας, πιθανά η συντριπτική πλειοψηφία να απαντούσαμε αυθόρμητα «σε καμία περίπτωση!»… Όμως, όταν πρόκειται για συνδρομητικές υπηρεσίες όπως είναι το Netflix, το Amazon Prime και το Spotify (πλατφόρμες συνεχούς ροής περιεχομένου ή αλλιώς «υπηρεσίες streaming») η κοινή χρήση των κωδικών πρόσβασης είναι κάτι πολύ συνηθισμένο.
Μπορεί να ακούγεται αθώο, αλλά όταν μοιραζόμαστε τον ίδιο κωδικό πρόσβασης σε υπηρεσίες streaming, τότε τα πράγματα αρχίζουν να γίνονται ανησυχητικά επικίνδυνα καθώς ο κίνδυνος παραβίασης των λογαριασμών αυξάνεται.
Πρόσφατα o JAKE MOORE, Ειδικός σε Θέματα Ασφάλειας στη διεθνή εταιρία κυβερνοασφάλειας ESET έκανε μια έρευνα στο προσωπικό Twitter του και έλαβε πάνω από 2.700 απαντήσεις για το πώς οι άνθρωποι αντιμετωπίζουμε το θέμα των κωδικών πρόσβασης.
Κοινή χρήση κωδικών πρόσβασης
Το πρώτο πράγμα που ρώτησε τους συμμετέχοντες ο Moore ήταν ποιες συνδρομητικές υπηρεσίες streaming χρησιμοποιούν. Οι δύο δημοφιλέστερες υπηρεσίες ήταν το Amazon Prime (50%) και το Netflix (47%). Η υπηρεσία YouTube TV βρέθηκε στην τρίτη θέση με 28% και το Spotify στην τέταρτη θέση με 23%. Άλλες υπηρεσίες κατέλαβαν τις υπόλοιπες θέσεις, συμπεριλαμβανομένων των Now TV, Disney + και Sky.
Στη συνέχεια τους ρώτησε αν μοιράζονται αυτές τις υπηρεσίες με κάποιον άλλο. Αποδείχτηκε ότι το 60% των ανθρώπων μοιράζονται τους λογαριασμούς τους με τουλάχιστον ακόμα ένα άτομο, όπως μέλη της οικογένειας και φίλους, ενώ ένας στους τρεις μοιράζεται τις υπηρεσίες streaming με δύο ή περισσότερα άλλα άτομα.
Στη συνέχεια, τους ρώτησε με ποιόν τρόπο έδωσαν σε αυτά τα άτομα τον κωδικό πρόσβασης στην υπηρεσία streaming. Παραδόξως, περισσότερα από 1 στα 5 άτομα έδωσαν τον κωδικό πρόσβασης προφορικά, ενώ το 7,5% έστειλε τον κωδικό πρόσβασης μέσω γραπτού μηνύματος ή email. Η συντριπτική πλειοψηφία των ανθρώπων που μοιράστηκαν τον κωδικό πρόσβασης (30,7%) τον πληκτρολόγησαν οι ίδιοι, προσέχοντας να μην τον δουν οι γύρω τους.
Με άλλα λόγια, πάνω από το ένα τέταρτο των ανθρώπων έχουν δώσει τους κωδικούς πρόσβασης σε κάποιον άλλο και συχνά υπάρχει επίσης κάποιο είδος γραπτού αρχείου. Και καλά όταν γνωρίζετε τον άνθρωπο που του δώσατε το αρχείο, όμως τι γίνεται όταν στη συνέχεια αυτό το άτομο δώσει με δική του πρωτοβουλία τον κωδικό πρόσβασης σε κάποιον τρίτο; Για παράδειγμα, θα μπορούσε ο έφηβος γιος ή η κόρη σας να μοιραστούν τους κωδικούς για τους οικογενειακούς λογαριασμούς με κάποιον φίλο/η τους.
Επιπλέον, σχεδόν πάνω από το 1% των ανθρώπων που συμμετείχαν στην έρευνα, έχουν χάσει την επαφή με ένα ή περισσότερα άτομα με τα οποία μοιράζονται την υπηρεσία streaming που χρησιμοποιούν. Για παράδειγμα, με έναν πρώην σύντροφο ή με κάποιο φίλο που δεν βλέπουν πια.
Τα προβλήματα δε σταματούν εδώ…
Το πιο ανησυχητικό εύρημα της έρευνας που έκανε ο Ειδικός σε Θέματα Ασφάλειας στη διεθνή εταιρία κυβερνοασφάλειας ESET στο Twitter του είναι ότι το 14% των χρηστών χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς στο διαδίκτυο, πράγμα που σημαίνει ότι οι λογαριασμοί τους μπορούν να γίνουν εύκολος στόχος για τους κυβερνοεγκληματίες.
Είναι εξαιρετικά κακή ιδέα να χρησιμοποιούμε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς ακόμα και αν ο κωδικός αυτός είναι σύνθετος, πχ: “Afeg45t3 @ 4DFew / 15f] [_} 1”.
Μπορεί τέτοιοι σύνθετοι κωδικοί πρόσβασης να είναι ισχυρότεροι έναντι επιθέσεων όπου οι χάκερ χρησιμοποιούν την κοινωνική μηχανική και την έρευνα ανοιχτού κώδικα για να επεξεργαστούν τον κωδικό πρόσβασής σας… αλλά ακόμα και έτσι, χρησιμοποιώντας το ίδιο κωδικό οπουδήποτε στο Διαδίκτυο, αυξάνετε τον κίνδυνο να πέσετε θύμα κυβερνοεπίθεσης.
Δοκιμάστε να χρησιμοποιήσετε μια φράση κωδικού πρόσβασης. Είναι πολύ απλό.
Σε περίπτωση που θέλετε να δώσετε τον κωδικό πρόσβασης στις υπηρεσίες streaming σας σε κάποιον δικό σας, αυτό που συμβουλεύει ο Moore είναι να χρησιμοποιήσετε μια φράση κωδικού πρόσβασης που αποτελείται από τουλάχιστον τρεις τυχαίες λέξεις με κάποια σημεία στίξης ή αριθμούς για να διαχωρίσετε τις λέξεις. Αυτό θα σας κάνει να θυμηθείτε τη φράση κωδικού πρόσβασης.
Μια άλλη καλή ιδέα είναι να αλλάζετε τους κωδικούς πρόσβασης των υπηρεσιών streaming μία φορά το χρόνο. Με αυτόν το τρόπο όποιος έχει αποκτήσει πρόσβαση τον τελευταίο χρόνο στην υπηρεσία streaming χωρίς να το γνωρίζετε, δε θα έχει πιά πρόσβαση.
Έχετε ακούσει για τους Διαχειριστές Κωδικών Πρόσβασης, τους λεγόμενους password managers;
Αν χρησιμοποιείτε, όμως, διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό σας, και σκέφτεστε ότι μπορεί και να μην τους θυμάστε όλους απέξω, τότε μπορείτε να τους αποθηκεύσετε σε κάποιον password manager.
Διαλέξτε έναν password manager, και περάστε μέσα τους κωδικούς πρόσβασης. Όταν θελήσετε να χρησιμοποιήσετε κάποιον κωδικό πρόσβασης που δε θυμάστε, μπορείτε να μπείτε στο password manager και να βρείτε τους κωδικούς σας.
Η αλήθεια είναι ότι η έρευνα που έκανε ο Moore στο Twitter, έδειξε ότι μόνο το 26% των ερωτηθέντων χρησιμοποιούν password manager. Είναι εκπληκτικό το γεγονός ότι τόσο λίγοι άνθρωποι χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης, παρόλο που θα μπορούσε να κάνει τη ζωή τους όχι μόνο ευκολότερη, αλλά και πολύ πιο ασφαλή.
Η εργασία από το σπίτι λόγω των μέτρων για την αντιμετώπιση της πανδημίας σήμαινε ότι έπρεπε να προσαρμοστούμε σε έναν νέο τρόπο ζωής και κατά συνέπεια σε ένα νέο σύνολο πρακτικών στα νέα περιβάλλοντα γραφείων στο σπίτι μας.
Εάν υπάρχει ένα πράγμα που μπορείτε να κάνετε σήμερα, κατεβάστε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης και εγκαταστήστε τον στο smartphone, το tablet και τον φορητό υπολογιστή σας. Αυτά τα εργαλεία είναι πολύ ισχυρά και θα είστε οι μόνοι που θα έχουν πρόσβαση, διατηρώντας πιθανούς χάκερ μακριά από τους κωδικούς πρόσβασης.