Οι κωδικοί πρόσβασης “δούρειος ίππος” για τα προσωπικά δεδομένα

Νέα

04 Μαΐου 2018

Παρά τη σημαντική βελτίωση της ψηφιακής εξοικείωσης, πολλοί χρήστες εξακολουθούν να χρησιμοποιούν ακατάλληλες πρακτικές δημιουργίας κωδικών. Αυτό προειδοποιούν οι ειδικοί με αφορμή την “Παγκόσμια Ημέρα Κωδικών Πρόσβασης”, που γιορτάζεται κάθε Μάιο, την πρώτη Πέμπτη του μήνα. Σύμφωνα με τους αναλυτές του κλάδου της ψηφιακής ασφάλειας, η χθεσινή παγκόσμια ημέρα αποτελεί μια καίρια υπενθύμιση για τη σημασία της προστασίας των κωδικών, άρα και των προσωπικών πληροφοριών και δεδομένων.

Παρά τη σημαντική βελτίωση, πολλοί χρήστες χρησιμοποιούν ακατάλληλες πρακτικές δημιουργίας κωδικώνΑναφερόμενη στις ακατάλληλες πρακτικές δημιουργίας κωδικών, η ESET κάνει λόγο για τη χρήση πολύ απλών password ή του ίδιου password για πρόσβαση σε πολλούς λογαριασμούς, γεγονός που - όπως τονίζει - μπορεί να δημιουργήσει σοβαρούς κινδύνους και να υπονομεύσει την ιδιωτική ζωή και την ασφάλεια τους στον κυβερνοχώρο. Προκειμένου οι κωδικοί πρόσβασης να είναι ασφαλείς, η ESET καθοδηγεί τους χρήστες, ώστε με τα κατάλληλα βήματα να μπορούν εύκολα να δημιουργήσουν ισχυρά password.

Συγκεκριμένα, η εταιρεία τονίζει: “Να θυμάστε ότι για κάθε λογαριασμό απαιτείται ένας μοναδικός κωδικός πρόσβασης, ενώ οι κωδικοί είναι προσωπικοί και δεν αποκαλύπτονται”.

Ο κανόνας - σύμφωνα με την εταιρεία - είναι: όσο μεγαλύτερος ο κωδικός πρόσβασης, τόσο πιο ασφαλής. “Ξεκινήστε με τουλάχιστον 8 χαρακτήρες, και μεγαλώστε τον κωδικό, αναλόγως με το πόσο σημαντικός είναι ο λογαριασμός που θωρακίζει. Αν δυσκολεύεστε να θυμηθείτε ένα σύνθετο κωδικό, υπάρχει και η δυνατότητα να επιλέξετε μια συνθηματική φράση ή να χρησιμοποιήσετε έναν password manager”, αναφέρει η ESET. 

Παγίδες
Η εταιρεία προτρέπει τους αναλυτές να αποφεύγουν κοινές λέξεις, ονόματα, ημερομηνίες, αριθμούς ή προφανείς επιλογές, όπως 12345678, password ή qwerty, ενώ τους ζητά να προσθέτουν “ψηφιακές” λεπτομέρειες, όπως αριθμούς και ειδικούς χαρακτήρες (@, #,!, κ.λπ.), τα οποία μπορούν να αντικαταστήσουν κάποια από τα γράμματα στον κωδικό πρόσβασης. “Στην τελευταία περίπτωση, προσπαθήστε να αποφύγετε τις συνήθεις “ανορθογραφίες”, όπως αντικατάσταση του “α” με “@” ή “ι” με “1” ή “!”, συστήνει η ESET. Η εταιρεία προτρέπει τους χρήστες να αλλάζουν τακτικά τους κωδικούς πρόσβασης: “και εδώ ισχύει ότι όσο πιο σημαντικά τα δεδομένα που προστατεύονται, τόσο πιο συχνά πρέπει να αλλάζουν οι κωδικοί. Ένας από τους σημαντικότερους κανόνες είναι να μην χρησιμοποιήσετε ξανά τον ίδιο κωδικό πρόσβασης σε άλλους λογαριασμούς. Με αυτόν τον τρόπο, αν κλαπεί, κινδυνεύει μόνο ένας λογαριασμός”, σημειώνει.

Οι αναλυτές τονίζουν, στο μεταξύ, ως πολύ σημαντική την πιστοποίηση διπλού παράγοντα (2FA). “Καθώς απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, ακόμη και αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός”, καταλήγει η εταιρεία.

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΙΑΝΟΥΑΡΙΟΣ 2019

ΤΕΥΧΟΣ

16

ΕΡΕΥΝΑ ΓΙΑ ΤΗΝ ΑΓΟΡΑ ΤΠΕ 2018/ 2019 UPDATE

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ