1.1. Ασφάλεια του Κωδικού πρόσβασης


Ο κωδικός πρόσβασης είναι κρίσιμος για πολλές συσκευές και για την πρόσβαση: για να ξεκλειδώσετε το τηλέφωνο ή τον υπολογιστή, για να συνδεθείτε στο Wi-Fi ή στο μέιλ σας, ακόμα και για να κρυπτογραφήσετε τα δεδομένα σας. Ένας ισχυρός κωδικός πρόσβασης είναι το ευκολότερο, αλλά πολύ σημαντικό, βήμα για την προστασία των δεδομένων σας. Όσο συχνότερα αλλάζετε τον κωδικό πρόσβασης, τόσο μεγαλύτερη είναι η προστασία σας. Να αλλάζετε τον κωδικό πρόσβασης των συσκευών ή των λογαριασμών μηνυμάτων σας τουλάχιστον κάθε τρεις μήνες. Ο κωδικός πρόσβασης στο ρούτερ σας θα πρέπει να αλλάζει δύο φορές τον χρόνο. Στις άλλες λειτουργίες, να αλλάζετε τον κωδικό πρόσβασης τουλάχιστον μια φορά τον χρόνο.

Λίγες συμβουλές για τη δημιουργία ενός ισχυρού κωδικού πρόσβασης:

  • > Να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό
  • > Να μη χρησιμοποιείτε ποτέ λέξεις που υπάρχουν σε λεξικά
  • > Να μη χρησιμοποιείτε ποτέ ονόματα ή ημερομηνίες γεννήσεως μελών της οικογένειάς σας, φίλων ή κατοικιδίων
  • > Φροντίστε να έχετε μεγάλους κωδικούς πρόσβασης, ένας δυνατός κωδικός έχει περίπου 15 χαρακτήρες
  • > Να χρησιμοποιείτε κεφαλαία και πεζά, ειδικούς χαρακτήρες και αριθμούς σε τυχαίες θέσεις

Οι περισσότεροι άνθρωποι έχουν δυσκολία να θυμούνται σύνθετους κωδικούς πρόσβασης. Μία εναλλακτική είναι αρχικά φράσεων όπως: WIw8,mlbtmcitt [‘When I was eight, my little brother threw my cat in the toilet’ – (Όταν ήμουνα οκτώ, ο μικρός μου αδελφός πέταξε τη γάτα μου στην τουαλέτα)].

Υπάρχουν διάφοροι ιστότοποι που σας βοηθάνε να ελέγξετε τον κωδικό πρόσβασής σας και σας δίνουν μια προσέγγιση που χρόνου που θα χρειαστεί σε έναν προσωπικό υπολογιστή ή σε ένα πολύ γρήγορο υπερυπολογιστή να τον σπάσει. Ένας τέτοιος ιστότοπος είναι: password.kaspersky.com. Όταν εισαγάγετε τον πραγματικό κωδικό πρόσβασής σας σε τέτοιους ιστότοπους, εκτίθεστε σε κινδύνους, οπότε χρησιμοποιήστε έναν παρόμοιο κωδικό για να δείτε πόσο ισχυρός είναι.

Αν δεν μπορείτε να θυμηθείτε τον κωδικό κάθε λογαριασμού σας, χρησιμοποιήστε εφαρμογές όπως το KeePass (keepass.info) ή το Safe in Cloud (safe-in-cloud.com). Αποθηκεύουν τους κωδικούς σας, κρυπτογραφούν την πληροφορία και είναι προσβάσιμες μόνο αφού εισαγάγετε έναν (πολύ ισχυρό) κεντρικό κωδικό πρόσβασης. Τα εργαλεία αυτά προσφέρουν συνήθως και γεννήτρια κωδικών πρόσβασης. Παρόμοια εργαλεία θα βρείτε και στο κατάστημα εφαρμογών του κινητού σας.

Πέρα από την αποθήκευση και την προστασία των κωδικών πρόσβασης, συνιστάται εντόνως η χρήση κωδικών πρόσβασης μιας χρήσης (OTP). Αυτοί οι κωδικοί πρόσβασης ισχύουν μόνο για μία φορά και χρησιμοποιούνται μαζί με τον κανονικό κωδικό πρόσβασης, συνδυασμός που είναι γνωστός ως επαλήθευση ταυτότητας δύο επιπέδων (2FA). Ο OTP αποστέλλεται είτε μέσω μηνυμάτων κειμένου, που παράγονται από μια εφαρμογή στο κινητό που ονομάζεται Google Authenticator (Android/iOS), Authenticator Plus (Android) και 2STP Authenticator (iOS) ή μέσω συσκευής παραγωγής κωδικού ασφαλείας. Πολλές υπηρεσίες όπως το Facebook, το Gmail και το Twitter προσφέρουν OTP. Ορισμένοι εναλλακτικοί πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου (π.χ. mailbox.org) προσφέρουν επίσης την επιλογή επαλήθευσης ταυτότητας δύο επιπέδων (2FA). Ένας κατάλογος υπηρεσιών που ενημερώνεται συχνά με κωδικούς OTP είναι διαθέσιμος στη διεύθυνση: twofactorauth.org.