Όπως και αν οι πρόσφατες φονικές λύσεις ransomware δεν ήταν αρκετές για να σας κρατήσουν τη νύχτα, οι παραβιάσεις των κωδικών πρόσβασης συνεχίζουν να κάνουν νέα.

Πίσω τον Μάιο, για παράδειγμα, το κέντρο ερευνών ασφαλείας MacKeeper ανέφερε ότι μια τεράστια βάση δεδομένων κλεμμένων κωδικών πρόσβασης είχε εμφανιστεί στο διαδίκτυο. Και ενώ αποτελούσε σε μεγάλο βαθμό κωδικοί πρόσβασης από διάφορες πηγές, πολλά από αυτά τα χρόνια, η νεοαποκτηθείσα προσβασιμότητα - και η συσσώρευση σε μια ενιαία συλλογή - προκαλούν ανησυχίες.

Είναι επίσης αιτία για δράση. Παρόλο που η "ασφάλεια στο διαδίκτυο" αισθάνεται όλο και περισσότερο σαν ένα οξύμωρο στις μέρες μας, υπάρχουν ακόμα τα βήματα που μπορείτε να κάνετε για να προστατευθείτε όταν συμβαίνουν παραβιάσεις όπως αυτό συμβαίνει. Όλα ξεκινούν με την απαλλαγή από εκείνους που χρησιμοποιούνται υπερβολικά, κακώς σχεδιασμένους κωδικούς πρόσβασης που ξέρετε ότι είναι φοβεροί αλλά χρησιμοποιείτε ούτως ή άλλως.

Βελτιώστε τους κωδικούς πρόσβασής σας

Ο πιο ασφαλής συνθηματικός κωδικός στον κόσμο είναι άχρηστος εάν ένας χάκερ τον κλέβει, αλλά γίνεται πολύ λιγότερο χρήσιμος αν δεν είναι ο ίδιος κωδικός πρόσβασης που χρησιμοποιείτε για κάθε σύνδεση.

Με άλλα λόγια, είναι σημαντικό να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης παντού όπου διεξάγετε ηλεκτρονικές υποθέσεις. Και ο μόνος αποτελεσματικός τρόπος για να το κάνετε αυτό είναι ένας διαχειριστής κωδικών πρόσβασης, ο οποίος μπορεί να δημιουργήσει και να διαχειριστεί μοναδικούς, ισχυρούς κωδικούς πρόσβασης για όλους τους ιστότοπους και τις υπηρεσίες σας.

Φυσικά, ακόμη και οι διαχειριστές κωδικών πρόσβασης δεν είναι αλάνθαστοι, καθώς οι χρήστες του LastPass ανακάλυψαν πρόσφατα. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να αλλάζετε τακτικά τους κωδικούς πρόσβασης - ένα δυνητικά δύσκολο έργο εκτός εάν ο διαχειριστής κωδικών σας μπορεί να το εκτελέσει αυτόματα. Dashlane και LastPass είναι μεταξύ των χούφτα που προσφέρουν αυτό το εύχρηστο χαρακτηριστικό.

Μάθετε εάν έχετε συμβιβαστεί

Η προαναφερθείσα βάση δεδομένων περιέχει περίπου 560 εκατομμύρια κωδικούς πρόσβασης. Θέλετε να μάθετε αν η δική σας είναι κάπου εκεί; Head to Been Pwned, το οποίο ελέγχει εάν η ηλεκτρονική σας διεύθυνση εμφανίζεται σε οποιαδήποτε βάση δεδομένων που έχει παραβιαστεί.

Εάν συμβαίνει, μην πανικοβληθείτε: Να θυμάστε ότι πολλές από τις πηγές αυτής της βάσης δεδομένων είναι παλιά χρόνια. Για παράδειγμα, μια από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου μου ήταν πράγματι "pwned", αλλά ήταν στην παραβίαση Dropbox του 2012 - και εδώ και πολύ καιρό έχω αλλάξει τον κωδικό μου.

Φυσικά, σίγουρα δεν θα έβλαπτε να αλλάξουμε τον κωδικό σε οποιονδήποτε ιστότοπο εντοπίστηκε εδώ. (Συμβουλή: Κάντε κλικ στο κουμπί Ειδοποίηση όταν έχω πάρει pwned ώστε να μπορείτε να ενημερωθείτε εάν και πότε το email σας εμφανίζεται στην επόμενη παραβίαση.)

Αυτός ο ιστότοπος πρόσθεσε πρόσφατα ένα άλλο εργαλείο που σας βοηθά να σας κρατήσουμε ασφαλείς: μια μηχανή αναζήτησης που βασίζεται σε μια βάση δεδομένων με πάνω από 300 εκατομμύρια κωδικούς πρόσβασης σε κίνδυνο. Έτσι, αντί να ψάξετε για τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα χρήστη, μπορείτε να αναζητήσετε έναν κωδικό πρόσβασης. Φυσικά, ο ειδικός ασφαλείας Troy Hunt, ο οποίος εκμεταλλεύεται τον ιστότοπο Pwned, συμβουλεύει να μην χρησιμοποιήσει το εργαλείο του (ή οποιοδήποτε άλλο) για να ελέγξει τους κωδικούς πρόσβασης που χρησιμοποιείτε ενεργά. Αντίθετα, αυτός είναι ο τρόπος για να ελέγξετε κάθε νέο κωδικό πρόσβασης που ίσως θέλετε να χρησιμοποιήσετε, καθώς μπορείτε να δείτε εάν έχει ήδη συμβιβαστεί.

Ενεργοποιήστε την επαλήθευση σε δύο βήματα

Χωρίς έναν αναγνώστη δακτυλικών αποτυπωμάτων, η επαλήθευση σε δύο βήματα (γνωστή και ως εξουσιοδότηση σε δύο βήματα) μπορεί να είναι ο μοναδικός καλύτερος τρόπος για την προστασία των ηλεκτρονικών λογαριασμών. Συχνά, το δεύτερο από τα δύο βήματα (το πρώτο που εισάγει τον κωδικό πρόσβασής σας) περιλαμβάνει την εισαγωγή ενός κωδικού που παραδίδεται κατ 'απαίτηση στο τηλέφωνό σας. Ακόμα κι αν ένας χάκερ έχει τον κωδικό πρόσβασής σας, δεν έχει το τηλέφωνό σας και επομένως δεν πρέπει να είναι σε θέση να παρακάμψει αυτό το δεύτερο βήμα.

Φυσικά, αυτό απαιτεί να έχετε το τηλέφωνό σας κοντά και να έχετε τη δυνατότητα να λαμβάνετε μηνύματα κειμένου (ή, αν χρησιμοποιείτε αντί να χρησιμοποιήσετε μια εφαρμογή εξουσιοδότησης, συνδεσιμότητα δεδομένων). Είναι επίσης μια πρόσθετη ταλαιπωρία.

Θέλετε να μάθετε περισσότερα; Διαβάστε τον Matt Elliott's Two-authentication: Πώς και γιατί να το χρησιμοποιήσετε. Στη συνέχεια, μεταβείτε στην πιο πρόσφατη ενημέρωση του Matt, στην οποία σας συμβουλεύει να μην χρησιμοποιήσετε SMS για αυτό. (Ένα πολύ ασφαλέστερο στοίχημα: "Μια εφαρμογή ελέγχου ταυτότητας, όπως ο Επαληθευτής Google, ο Επαληθευτής της Microsoft ή η Auth.")

Διαγράψτε τους παλιούς λογαριασμούς

Θυμηθείτε AOL; Ίσως να είχατε λογαριασμό ταυτόχρονα, αλλά δεν το έχετε αγγίξει σε μήνες ή και χρόνια. Αν εξακολουθεί να είναι ενεργή και ένας χάκερ καταφέρνει να εισέλθει, αυτό σας ενέχει ακόμα σημαντικό κίνδυνο. Ίσως να έχετε αποθηκεύσει κάθε είδους προσωπικές πληροφορίες, να μην αναφέρετε τίποτα από φωτογραφίες και άλλα μέσα που πρέπει να κρατηθούν ιδιωτικά.

Επομένως, πάρτε λίγο χρόνο για να διαγράψετε τους παλιούς, μη χρησιμοποιημένους λογαριασμούς. Αυτός είναι ένας άλλος τρόπος με τον οποίο ο χειριστής κωδικών πρόσβασης είναι χρήσιμος: Όταν εισάγει για πρώτη φορά όλους τους κωδικούς πρόσβασής σας, μπορείτε να δείτε μια πλήρη λίστα με κάθε λογαριασμό που έχετε. Τότε είναι θέμα εργασίας σας μέσω αυτών και καθορίζοντας ποιες θέλετε να απενεργοποιήσετε.

Αλίμονο, θα πρέπει να επισκεφθείτε μη αυτόματα κάθε τοποθεσία με τη σειρά του και να μάθετε πώς μπορείτε να διαγράψετε τον λογαριασμό σας. Για βοήθεια, απευθυνθείτε στο JustDelete.me, το οποίο παρέχει άμεσες συνδέσεις με τις σελίδες ακύρωσης εκατοντάδων υπηρεσιών.

Σημείωση συντάκτη: Το άρθρο δημοσιεύθηκε αρχικά στις 16 Μαΐου 2017, μετά τη δημοσίευση της προαναφερθείσας βάσης δεδομένων κωδικών πρόσβασης. Έχει ενημερωθεί από τότε με πρόσθετες συμβουλές για την εύρεση συμβιβασμού κωδικών πρόσβασης.