Στη μάχη για την προστασία των δεδομένων μας, οι κωδικοί πρόσβασης είναι η πρώτη γραμμή άμυνας. Δυστυχώς, οι κωδικοί πρόσβασης είναι ένας πόνος για να διαχειριστείτε.

Μας λένε να μην χρησιμοποιούμε ξανά και ξανά τους ίδιους κωδικούς πρόσβασης και αποθαρρύνονται να χρησιμοποιούν αυτά που είναι εύκολο να μαντέψουν, αλλά οι περίπλοκοι κωδικοί πρόσβασης που προτιμούν οι ιστοσελίδες και οι διαχειριστές πληροφορικής - και συχνά απαιτούν - είναι δύσκολο να θυμηθούμε. Πολλοί εξακολουθούν να χρησιμοποιούν κωδικούς που είναι πολύ απλοί: Η ανάλυση της βοήθειας της Net Security για 32 εκατομμύρια παραβιασμένους κωδικούς πρόσβασης διαπίστωσε ότι σχεδόν οι μισοί ήταν εύκολο να μαντέψουν.

• Οι κωδικοί πρόσβασης είναι η καλύτερη επιλογή ασφαλείας μας;

• Διατηρείτε τα δεδομένα σας ασφαλή ακολουθώντας τις εντολές κωδικού πρόσβασης

Οι διαχειριστές κωδικών που είναι ενσωματωμένοι σε προγράμματα περιήγησης και οι plug-in master-password όπως το LastPass και το RoboForm του Siber Systems σας επιτρέπουν να συνδεθείτε σε πολλά δίκτυα και τοποθεσίες Web με έναν μοναδικό ισχυρό κωδικό πρόσβασης, αλλά τα προγράμματα απαιτούν να αποθηκεύσετε τους κωδικούς πρόσβασης σε κεντρικό online αποθετήριο. Ακόμη και αν ο χώρος αποθήκευσης είναι ασφαλής, προσθέτει ένα άλλο πιθανό σημείο πρόσβασης για τους χάκερς.

(Στο blog του CNET Security, η Lance Whitney περιγράφει την πρόσφατη παραβίαση δεδομένων στο LastPass, η οποία φαίνεται να έχει περιέλθει γρήγορα από την εταιρεία.)

Τα παραδοσιακά συστήματα επαλήθευσης ταυτότητας δύο παραγόντων απαιτούν ξεχωριστό αναγνωριστικό υλικού που συνδέετε στον υπολογιστή για ενεργοποίηση - σαν να μην είχαμε ήδη πάρα πολλές συσκευές για να παρακολουθείτε την ψηφιακή μας ζωή. Τα Google και το Facebook σας επιτρέπουν πλέον να χρησιμοποιείτε το κινητό σας τηλέφωνο ως συσκευή ελέγχου ταυτότητας.

Την περίπλοκη επαλήθευση σε δύο βήματα της Google

Η εξασφάλιση του λογαριασμού μου Google με τη διαδικασία επαλήθευσης σε δύο στάδια της υπηρεσίας χρειάστηκε περίπου 30 λεπτά - και περισσότερα από δύο βήματα. Ανοίξτε τις ρυθμίσεις του λογαριασμού σας και κάντε κλικ στην επιλογή "Χρήση επαλήθευσης σε 2 βήματα" στην ενότητα Ασφάλεια στις προσωπικές σας ρυθμίσεις. Επιλέξτε το κουμπί "Επαλήθευση σε 2 βήματα" στο προκύπτον παράθυρο διαλόγου για να επιλέξετε τη μέθοδο που θα χρησιμοποιήσετε για να λάβετε κωδικούς επαλήθευσης.

Αφού επαληθεύσετε τον αριθμό τηλεφώνου που έχετε επιλέξει, μπορείτε να επιλέξετε μια μέθοδο δημιουργίας αντιγράφων ασφαλείας. Η υπηρεσία θα δημιουργήσει μια σειρά από εφεδρικούς κωδικούς, οι οποίοι θα σας ζητηθεί να εκτυπώσετε και να χρησιμοποιήσετε όταν το τηλέφωνο που έχετε καταχωρίσει δεν είναι διαθέσιμο. Μόλις επιβεβαιώσετε ότι έχετε εκτυπώσει τους εφεδρικούς κωδικούς, θα σας ζητηθεί να καταχωρήσετε ένα εφεδρικό τηλέφωνο.

Εάν χρησιμοποιείτε εφαρμογές που συνδέονται στο λογαριασμό σας στο Google αλλά δεν υποστηρίζουν εξουσιοδότηση σε δύο βήματα, θα σας ζητηθεί να δημιουργήσετε κωδικούς πρόσβασης ειδικά για εκείνες τις εφαρμογές που θα πρέπει να εισαγάγετε μόνο μία φορά. Αφού ολοκληρώσετε αυτό το βήμα, σας ζητείται να ελέγξετε τις ρυθμίσεις και να ενεργοποιήσετε την υπηρεσία, η οποία σας σηματοδοτεί από το λογαριασμό σας σε όλες τις συσκευές.

Όταν συνδεθείτε ξανά στο λογαριασμό σας, θα σας ζητηθεί να εισαγάγετε τον κωδικό επαλήθευσης που στάλθηκε στον αριθμό που έχετε καθορίσει, είτε μέσω μηνύματος κειμένου είτε μέσω φωνητικής κλήσης. Έλαβα τον κώδικα μέσω κειμένου στον αριθμό μου Google Voice μέσα σε λίγα δευτερόλεπτα. Μπορείτε να επιλέξετε την επιλογή για να διατηρήσετε την εξουσιοδότηση ενεργή για τις επόμενες 30 ημέρες.

Για να ελέγξετε τις ρυθμίσεις εξουσιοδότησης ή να απενεργοποιήσετε τη λειτουργία, επιστρέψτε στις ρυθμίσεις του λογαριασμού σας, κάντε κλικ στην επιλογή "Χρήση επαλήθευσης σε 2 βήματα" και πραγματοποιήστε τις απαιτούμενες αλλαγές.

Η απλούστερη προσέγγιση του Facebook στους κωδικούς μιας χρήσης

Μετά από να περάσω από αυτή τη μακρά διαδοχή των στεφάνων για να προστατεύσω τον λογαριασμό μου στο Google, βρήκα την προσέγγιση του Facebook για ασφαλή σύνδεση χωρίς καθυστέρηση, αν και λειτουργεί μόνο στις ΗΠΑ. Η πρώτη σας επιλογή είναι να γράψετε "otp" στο 32665 για να λάβετε προσωρινό κωδικό πρόσβασης στο κινητό τηλέφωνο που σχετίζεται με το λογαριασμό σας στο Facebook. Ο κωδικός πρόσβασης λειτουργεί μόνο μία φορά και λήγει μετά από 20 λεπτά.

Μπορείτε επίσης να αποτρέψετε την πρόσβαση στο λογαριασμό σας από μη εξουσιοδοτημένους υπολογιστές και συσκευές. Ξεκινήστε ανοίγοντας τις Ρυθμίσεις λογαριασμού στο αναπτυσσόμενο μενού Λογαριασμός και επιλέγοντας Ασφάλεια λογαριασμού. Επιλέξτε την επιλογή στην περιοχή Εγκρίσεις σύνδεσης και κάντε κλικ στην επιλογή Αποθήκευση.

Άλλες επιλογές ασφαλείας λογαριασμού σάς επιτρέπουν να ενεργοποιείτε την ασφαλή περιήγηση (https), να λαμβάνετε κείμενο ή e-mail όποτε ένας μη αναγνωρισμένος υπολογιστής ή συσκευή προσπαθεί να αποκτήσει πρόσβαση στον λογαριασμό σας, να ελέγξει την πρόσφατη δραστηριότητα του λογαριασμού σας και να αποσυνδεθεί από ενεργούς λογαριασμούς εξ αποστάσεως.

Περιορισμοί της άδειας δύο παραγόντων που βασίζονται σε κινητά

Καμία τεχνική ασφάλειας δεδομένων δεν είναι 100 τοις εκατό αποτελεσματική από μόνη της. Χρησιμοποιώντας ένα κινητό τηλέφωνο ως μέρος της διαδικασίας εξουσιοδότησης δύο παραγόντων σας αφήνει ευαίσθητα σε επιθέσεις ανθρώπου-στο-μεσαίο, όπου ένας κακός σας ανακατευθύνει σε μια δόλια τοποθεσία που μοιάζει με το πραγματικό πράγμα και μεταβιβάζει τα διαπιστευτήριά σας σύνδεσης το νόμιμο site.

Αυτές οι πληροφορίες χρησιμοποιούνται για την αποστολή του κώδικα εξουσιοδότησης του πραγματικού ιστότοπου. Μόλις ληφθεί ο κώδικας, ο κακός έχει απεριόριστη πρόσβαση στο λογαριασμό σας. Ο μόνος τρόπος για να αποφευχθεί μια τέτοια επίθεση είναι να χρησιμοποιήσετε την ενημερωμένη προστασία σε πραγματικό χρόνο κακόβουλου λογισμικού και να σαρώσετε το σύστημά σας τακτικά για ιούς. Κρατώντας τα δάχτυλά σας πέρασε δεν θα μπορούσε να βλάψει - αν και θα επιβραδύνει την πληκτρολόγηση σας.