Οι κωδικοί πρόσβασης - ειδικά αυτοί που δεν υποστηρίζονται από επαλήθευση σε δύο βήματα - είναι οι τελευταίες σας γραμμές άμυνας απέναντι από τα αδιάκριτα μάτια. Αυτός ο οδηγός θα σας βοηθήσει να κατανοήσετε τον τρόπο έκθεσης αυτών των κωδικών πρόσβασης και τι μπορείτε να κάνετε για να τους κρατήσετε κλειδωμένους.

Πώς εκτίθενται οι κωδικοί πρόσβασης;

Πριν βρεθούμε στη διαδικασία δημιουργίας ασφαλών κωδικών πρόσβασης, είναι σημαντικό να καταλάβετε γιατί χρειάζεστε έναν κωδικό υπερκάλυψης για να ξεκινήσετε. Μετά από όλα, ίσως σκέφτεστε: "Ποιος θα ήθελε να χάσει τους λογαριασμούς μου;"

Υπάρχουν μερικοί τρόποι με τους οποίους μπορούν να παραβιαστούν οι κωδικοί πρόσβασης του λογαριασμού σας.

1. Κάποιος είναι έξω για να σας πάρει. Υπάρχουν πολλοί άνθρωποι που μπορεί να θέλουν να ρίξουν μια ματιά στην προσωπική σας ζωή. Εάν αυτοί οι άνθρωποι σας γνωρίζουν καλά, ίσως είναι σε θέση να μαντέψουν τον κωδικό σας ηλεκτρονικού ταχυδρομείου και να χρησιμοποιήσουν τις επιλογές ανάκτησης κωδικού πρόσβασης για να αποκτήσουν πρόσβαση στους άλλους λογαριασμούς σας.
2. Γίνετε θύμα μιας επίθεσης βίαιης δύναμης. Εάν ένας χάκερ προσπαθεί να αποκτήσει πρόσβαση σε μια ομάδα λογαριασμών χρηστών ή μόνο στη δική σας, οι επιθέσεις βίαιης βίας είναι η στρατηγική για την κατάρρευση κωδικών πρόσβασης. Οι επιθέσεις αυτές λειτουργούν ελέγχοντας συστηματικά όλες τις πιθανές φράσεις πρόσβασης μέχρι να βρεθεί η σωστή. Εάν ο χάκερ έχει ήδη μια ιδέα των οδηγιών που χρησιμοποιούνται για τη δημιουργία του κωδικού πρόσβασης, αυτή η διαδικασία γίνεται πιο εύκολη στην εκτέλεση.
3. Υπάρχει παραβίαση δεδομένων. Κάθε λίγους μήνες φαίνεται ότι μια άλλη τεράστια εταιρεία αναφέρει μια χάκεια που έχει ως αποτέλεσμα να διακυβεύονται οι πληροφορίες λογαριασμού εκατομμυρίων ανθρώπων. Και με το πρόσφατο σφάλμα Heartbleed, πολλές δημοφιλείς ιστοσελίδες επηρεάστηκαν άμεσα.

Τι κάνει έναν καλό κωδικό πρόσβασης;

Παρά το γεγονός ότι οι παραβιάσεις δεδομένων είναι εκτός ελέγχου, εξακολουθεί να είναι επιτακτική η δημιουργία κωδικών πρόσβασης που να μπορούν να αντέξουν σε επιθέσεις με βίαιη δύναμη και αμείλικτες φρενίμες. Η αποφυγή και των δύο τύπων επιθέσεων εξαρτάται από την πολυπλοκότητα του κωδικού πρόσβασής σας.

Στην ιδανική περίπτωση, κάθε ένας από τους κωδικούς πρόσβασής σας θα έχει τουλάχιστον 16 χαρακτήρες και θα περιέχει έναν συνδυασμό αριθμών, συμβόλων, κεφαλαίων γραμμάτων, πεζών γραμμάτων και διαστημάτων. Ο κωδικός πρόσβασης θα είναι απαλλαγμένος από επανάληψη, λέξεις λεξικών, ονόματα χρηστών, αντωνυμίες, αναγνωριστικά και οποιεσδήποτε άλλες προκαθορισμένες ακολουθίες αριθμών ή επιστολών.

Σχετικά μαθήματα

• Έλεγχος της τέχνης των κωδικών πρόσβασης
• Οι 10 εντολές κωδικού πρόσβασης
• Πώς να ελέγξετε την ισχύ του κωδικού πρόσβασης

Η κοινότητα ασφαλείας-καταλαβαίνων αξιολογεί την ισχύ του κωδικού πρόσβασης σε όρους "bits", όπου όσο υψηλότερα είναι τα bits, τόσο ισχυρότερο είναι ο κωδικός πρόσβασης. Ένας κωδικός πρόσβασης 80-bit είναι πιο ασφαλής από έναν κωδικό πρόσβασης 30-bit και έχει έναν σύνθετο συνδυασμό των προαναφερθέντων χαρακτήρων. Ως αποτέλεσμα, ένας κωδικός πρόσβασης 80-bit θα χρειαζόταν χρόνια για να σπάσει από έναν κωδικό πρόσβασης 30-bit.

Ωστόσο, οι ιδανικοί κωδικοί πρόσβασης αποτελούν μια τεράστια αναστάτωση. Πώς μπορούμε να αναμένουμε να θυμόμαστε κωδικούς πρόσβασης 80-bit (12 χαρακτήρων) για κάθε έναν από τους διάφορους λογαριασμούς μας στο Web; Αυτό είναι όπου πολλοί άνθρωποι στρέφονται σε διαχειριστές κωδικών πρόσβασης όπως LastPass, Dashlane και 1Password.

Δημιουργία ασφαλών κωδικών πρόσβασης

Στον οδηγό του για τον έλεγχο της τέχνης των κωδικών πρόσβασης, ο Dennis O'Reilly προτείνει τη δημιουργία ενός συστήματος που σας επιτρέπει να δημιουργείτε σύνθετους κωδικούς πρόσβασης και να τις θυμάστε.

Για παράδειγμα, δημιουργήστε μια φράση όπως "Ελπίζω ότι οι Γίγαντες θα κερδίσουν το World Series το 2016!" Στη συνέχεια, πάρτε τα αρχικά της κάθε λέξης και όλων των αριθμών και συμβόλων για να δημιουργήσετε τον κωδικό πρόσβασής σας. Έτσι, αυτή η φράση θα οδηγήσει σε αυτό: IhtGwwtWSi2016!

Η επόμενη επιλογή είναι να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης, η οποία έρχεται με τη μορφή προγραμμάτων και τοποθεσιών εκτός σύνδεσης. Πολλοί διαχειριστές κωδικών πρόσβασης όπως το LastPass ή το Dashlane έχουν επίσης ενσωματωμένα εργαλεία δημιουργίας κωδικού πρόσβασης.

Η Microsoft προσφέρει τον δικό της online έλεγχο δύναμης και υπόσχεται ότι η φόρμα είναι απολύτως ασφαλής. Οι χρήστες Mac μπορούν να χρησιμοποιήσουν τον ενσωματωμένο Βοηθό κωδικού πρόσβασης για να ελέγξουν την ασφάλεια των κωδικών τους.

Ενεργοποιήστε την επαλήθευση σε δύο βήματα

Κάθε φορά που μια υπηρεσία όπως το Facebook ή το Gmail προσφέρει "επαλήθευση σε δύο βήματα", χρησιμοποιήστε την. Όταν είναι ενεργοποιημένη, η σύνδεση θα σας ζητήσει να εισαγάγετε επίσης έναν κωδικό που αποστέλλεται ως μήνυμα κειμένου στο τηλέφωνό σας. Σημαίνει ότι ένας χάκερ που δεν έχει στην κατοχή σας το τηλέφωνό σας δεν θα μπορεί να συνδεθεί, ακόμα και αν γνωρίζει τον κωδικό πρόσβασής σας.

Πρέπει να το κάνετε μόνο μία φορά για "αναγνωρισμένους" υπολογιστές και συσκευές. Δείτε πώς μπορείτε να ρυθμίσετε την επαλήθευση σε δύο βήματα για πολλούς δημοφιλείς ιστότοπους.

Παρακολούθηση ασφαλών κωδικών πρόσβασης

Αν ακολουθήσετε μία από τις πιο σημαντικές εντολές των κωδικών πρόσβασης, γνωρίζετε ότι πρέπει να έχετε έναν μοναδικό κωδικό πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε. Η λογική είναι απλή: αν ανακυκλώσετε τον ίδιο κωδικό πρόσβασης (ή μια παραλλαγή του) και ένας χάκερ σπάσει έναν λογαριασμό, αυτός ή αυτή θα έχει πρόσβαση στους υπόλοιπους λογαριασμούς σας.

Προφανώς, δεν μπορείτε να αναμένετε να απομνημονεύσετε δεκάδες περίπλοκους κωδικούς πρόσβασης 16 χαρακτήρων.

Αυτός ο οδηγός διερευνά διεξοδικά τις διάφορες επιλογές για τη διαχείριση των κωδικών πρόσβασής σας, συμπεριλαμβανομένων των στοιχείων όπως την αποθήκευση τους σε μια μονάδα USB και ακόμη και την καταγραφή τους. Αν και τελικά εξαρτάται από εσάς, παρουσιάζει ένα ισχυρό επιχείρημα για τη χρήση της μεθόδου ol 'sticky note.

Χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης

Οι διαχειριστές κωδικών πρόσβασης αποθηκεύουν όλους τους κωδικούς πρόσβασης για εσάς και συμπληρώνουν τις φόρμες σύνδεσης, ώστε να μην χρειάζεται να κάνετε απομνημόνευση. Εάν θέλετε κωδικούς υπερφόρτωσης για τους λογαριασμούς σας στο διαδίκτυο (κάτι που συνιστάται), αλλά δεν θέλετε να τις απομνημονεύσετε όλες (επίσης συνιστάται), αυτός είναι ο τρόπος που πηγαίνετε.

Υπάρχουν πολλές διαθέσιμες επιλογές, αλλά μερικά αγαπημένα πλήθη είναι το LastPass, το Dashlane και το 1Password. Και οι τρεις διαχειριστές κωδικών πρόσβασης λειτουργούν ουσιαστικά με τον ίδιο τρόπο. Υπάρχει ένα επιτραπέζιο πρόγραμμα (ή εφαρμογή για κινητά), το οποίο θα χρησιμοποιήσετε για τη διαχείριση των κωδικών πρόσβασης. Στη συνέχεια, υπάρχει μια επέκταση του προγράμματος περιήγησης που σας καταγράφει αυτόματα σε λογαριασμούς καθώς περιηγείστε στον Ιστό.

Εάν δεν έχετε αρχίσει να χρησιμοποιείτε ένα, επιτρέψτε μου να πω προληπτικά: είστε ευπρόσδεκτοι. Οι διαχειριστές κωδικών πρόσβασης είναι τεράστιοι πονοκέφαλοι, και θα αναρωτηθείτε πώς έχετε εντολή ποτέ στον Ιστό χωρίς ένα.

Η μικροσκοπική επιφύλαξη είναι ότι θα πρέπει να απομνημονεύσετε ένα πράγμα: τον κύριο κωδικό πρόσβασης. Αυτό ξεκλειδώνει όλους τους άλλους κωδικούς πρόσβασης. Κάντε τον κύριο κωδικό πρόσβασης σας πολύ ασφαλή, συνθέτοντάς τον με τουλάχιστον 12 χαρακτήρες, για να βεβαιωθείτε ότι δεν είναι ευάλωτος σε οποιεσδήποτε βίαιες επιθέσεις. Η LastPass και άλλοι διαχειριστές κωδικών πρόσβασης όπως το Dashlane και το 1Password έχουν επίσης εφαρμογές για κινητά, ώστε να έχετε εύκολη πρόσβαση στους κωδικούς σας όταν συνδέεστε στους λογαριασμούς του τηλεφώνου ή του tablet σας.

Αξίζει όμως να σημειωθεί ότι, όπως και κάθε λογισμικό, οι διαχειριστές κωδικών πρόσβασης είναι ευάλωτοι στις παραβιάσεις της ασφάλειας. Το 2011, το LastPass αντιμετώπισε παραβίαση ασφαλείας, αλλά οι χρήστες με ισχυρούς κύριους κωδικούς πρόσβασης δεν επηρεάστηκαν.