Κάθε χρόνο η 1η Φεβρουαρίου, αποτελεί «Ημέρα Αλλαγής Password» και μας υπενθυμίζει πόσο σημαντικοί είναι κωδικοί χρήσης για την ασφάλεια των δεδομένων μας. Η φετινή χρονιά φέρνει καλά νέα για όσους βρίσκουν βαρετή τη διαδικασία και τους κανόνες αλλαγής των password, καθώς πλέον η δημιουργία ασφαλών κωδικών πρόσβασης δεν χρειάζεται ιδιαίτερη προσπάθεια.
Οι πιο δημοφιλείς κωδικοί πρόσβασης για το 2022
Σύμφωνα με το ινστιτούτο πληροφορικής Hasso-Plattner που αξιολογεί ετησίως τους πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης και όπως τα προηγούμενα χρόνια, έτσι και το 2022 κατέληξε σε ένα αποθαρρυντικό αποτέλεσμα. Την πρώτη θέση κατέλαβε ο απλός συνδυασμός ψηφίων, “123456”, ο οποίος ξεπέρασε τη δεύτερη πιο συχνή και ελαφρώς πιο προηγμένη εκδοχή, “123456789”. Τα 10 κορυφαία passwords για το 2022 δέχονται αναμφίβολα αρκετές βελτιώσεις. Οι κωδικοί ασφαλείας δεν είναι απαραίτητο να αποτελούνται από 20 χαρακτήρες και να αλλάζονται σε μηνιαία βάση. Πολλοί από τους γνωστούς κανόνες για τα passwords θεωρούνται πλέον απαρχαιωμένοι και αυτό οφείλεται στο ότι είναι πολύ δύσκολο να χρησιμοποιούνται σε εφαρμογές καθημερινής χρήσης.
Απαραίτητη είναι η χρήση διαφορετικών passwords
Εξάλλου χρησιμοποιούμε καθημερινά πολλά και διαφορετικά passwords συνεχώς. Όσο τα online καταστήματα, οι υπηρεσίες streaming και τα mobile apps αυξάνονται, το ίδιο συμβαίνει και με τους λογαριασμούς αλλά και τα passwords που χρησιμοποιούνται σε αυτούς. Είναι παράλογο να πιστεύει κανείς πως είναι δυνατόν κάποιος να θυμάται πολλούς, διαφορετικούς και μακροσκελής κωδικούς πρόσβασης, χωρίς κάποια βοήθεια. Θεωρητικά η απομνημόνευση είναι η καλύτερη και πιο ασφαλής μέθοδος αλλά στην πραγματικότητα δεν μπορεί να γίνει κάτι τέτοιο.
Στις μέρες μας, το πιο σημαντικό είναι να χρησιμοποιούμε διαφορετικούς κωδικούς πρόσβασης στους λογαριασμούς μας, προκειμένου να μην βρεθεί ο κωδικός ασφαλείας σε λάθος χέρια. Η «ζημιά» σε αυτή την περίπτωση μπορεί να περιοριστεί σχετικά εύκολα αν είναι μόνο μία η εφαρμογή ή η συσκευή στην οποία απέκτησε κάποιος παράνομα πρόσβαση. Σε περίπτωση όμως που ένας κλεμμένος συνδυασμός e-mail και κωδικού πρόσβασης επιτρέπει την πρόσβαση σε δεκάδες πληροφορίες και εφαρμογές, το πρόβλημα μπορεί να πάρει μεγάλες διαστάσεις. Η χρήση διαφορετικών κωδικών πρόσβασης για κάθε ξεχωριστό λογαριασμό βοηθάει στην καλύτερη διαχείριση και οργάνωση. Έτσι, όταν διαρρεύσει κάποιος κωδικός, δεν θα χρειαστεί η αλλαγή από όλες τις πλατφόρμες που είμαστε συνδεδεμένοι και επιπλέον έχουμε καλύτερη εικόνα για το ποια δεδομένα μπορεί να έχουν κλαπεί από τον λογαριασμό σας.
Επιτρέπεται να σημειώνετε τα password σας
Ακόμη και αν ακούγεται παράδοξο, έχει νόημα. Το να σημειώνει κανείς τα passwords, κάτι το οποίο πολλοί άνθρωποι αποδοκιμάζουν, δεν θα έπρεπε να αξιολογείται ως κάτι αρνητικό. Υπάρχει βέβαια μία προϋπόθεση για να γίνεται κάτι τέτοιο με ασφαλή τρόπο. Οι κωδικοί που σημειώνονται θα πρέπει να προστατεύονται με κάποιον τρόπο, ώστε να μην μπορούν να ανιχνευτούν εύκολα από οποιονδήποτε. Το να σημειώνει κανείς σε post-it τους κωδικούς του και να το κολλά στην οθόνη του υπολογιστή του, είναι μία αμφιλεγόμενη κίνηση. Αλλά το να αποθηκεύει κανείς σε ασφαλή σημείο όλες τις πληροφορίες πρόσβασης σε κάποια εφαρμογή ή software είναι μία κίνηση που μπορεί να βοηθήσει στην ασφάλεια των online δεδομένων, αν γίνεται χρήση ισχυρών passwords.
Η χρήση password managers είναι μια ενδεδειγμένη λύση, καθώς πρόκειται για εργαλεία που αποθηκεύουν αποτελεσματικά τα passwords και προσφέρουν την υπηρεσία δημιουργίας τυχαίων και εγγυημένων συνδυασμών. Με συμβατές εφαρμογές σε κινητές συσκευές και επεκτάσεις για web browsers οι διαχειριστές passwords, κάνουν εύκολη ακόμη και την εισαγωγή αυτών των κωδικών. Μία τεράστια ποικιλία παρόμοιων εργαλείων διατίθεται με μια μεγάλη γκάμα μεθόδων σύγκρισης δεδομένων και επιχειρηματικών μοντέλων που υποστηρίζουν ένα ευρύ φάσμα εφαρμογών.
Έλεγχος ταυτότητας δύο παραγόντων (2FA)
Η χρήση του “two-factor authentication” – το οποίο είναι γνωστό και ως έλεγχος ταυτότητας δύο παραγόντων είναι κάτι που συνιστάται ανεπιφύλακτα. Αυτό διασφαλίζει ότι, όταν συνδέεστε με όνομα σύνδεσης και κωδικό πρόσβασης, προστίθεται ένα δεύτερο στοιχείο επαλήθευσης για την επιβεβαίωση της ταυτότητας του χρήστη. Οι συνήθεις τρόποι ταυτοποίησης, περιλαμβάνουν emails με συνδέσμους επιβεβαίωσης και SMS με κωδικούς μίας χρήσης. Οι περισσότεροι είμαστε εξοικειωμένοι με τέτοιου είδους πρόσβαση ιδιαίτερα αν είμαστε χρήστες εφαρμογών web banking.
Ωστόσο, όλο και περισσότεροι πάροχοι άλλων υπηρεσιών προσφέρουν επίσης προαιρετικά two-factor authentication, το οποίο όταν είναι διαθέσιμο θα πρέπει πάντα να είναι ενεργοποιημένο. Με αυτόν τον τρόπο επιβεβαιώνεται πως ακόμη και οι λογαριασμοί που χρησιμοποιούν πιο αδύναμα passwords θα είναι προστατευμένοι.
WiFi gatekeeper
Το password του WiFi, είναι ένα ακόμη στοιχείο που θα πρέπει να προστατεύεται με τον ίδιο τρόπο, καθώς προστατεύει το οικιακό μας δίκτυο αλλά και όλες τις συσκευές που είναι συνδεδεμένες σε αυτό. Επομένως δεν αρκεί μόνο να είναι ισχυρό, αλλά έχει σύγχρονες λειτουργίες ασφαλείας, όπως κρυπτογράφηση με βάση τα τρέχοντα πρότυπα (τουλάχιστον WPA2). Αυτές οι λειτουργίες δεν θα πρέπει να αφορούν μόνο το router του Internet αλλά και όλες τις συσκευές που χρησιμοποιούν Internet στο σπίτι όπως για παράδειγμα τα WiFi repeaters. Η devolo προσφέρει ασφαλή επέκταση δικτύου με τη σειρά προϊόντων devolo Magic WiFi. Οι ευέλικτοι προσαρμογείς μετατρέπουν κάθε πρίζα του σπιτιού σε ένα γρήγορο σημείο πρόσβασης για ενσύρματη και ασύρματη σύνδεση στο Internet και πληρούν τελευταίας τεχνολογίας πρότυπα ασφαλείας: τα πρότυπα WPA3 και WPA2 με κρυπτογράφηση 128-bit προστατεύουν το οικιακό δίκτυο από εισβολείς. Επιπλέον οι έξυπνες επιλογές, όπως η πρόσβαση επισκέπτη μέσω κωδικού QR, επιτρέπουν στους χρήστες να δίνουν στους επισκέπτες τους κωδικούς πρόσβασης που είναι περίπλοκοι αλλά κι ασφαλείς, ενώ παράλληλα εξασφαλίζουν εύκολη και γρήγορη πρόσβαση.