Ίσως γνωρίζετε ότι υπάρχει πολύ πληροφόρηση εκεί έξω για το τι κάνει έναν καλό κωδικό πρόσβασης - και μπορεί να σας προκαλεί σύγχυση. Αυτή η ανάρτηση ελπίζουμε να σας βοηθήσει.
Για οικιακούς χρήστες, δημιουργείστε κωδικούς πρόσβασης χρησιμοποιώντας τρεις τυχαίες λέξεις. Όπως πχ: "coffeetrainfish" ή το "walltinshirt".
Μπορείτε να επιλέξετε λέξεις που είναι εύκολο να τις θυμάσαι, αλλά θα πρέπει να αποφεύγετε εκείνες που μπορεί εύκολα να μαντέψουν, όπως 'onetwothree' ή είναι στενά συνδεδεμένες με εσάς προσωπικά, όπως τα ονόματα των μελών της οικογένειας ή των κατοικίδιων ζώων.
Τελικά, οι επιλογές που κάνετε σχετικά με τους κωδικούς πρόσβασης εξαρτώνται από εσάς. Αυτή η ανάρτηση έχει σκοπό να σας βοηθήσει να ενημερωθείτε καθώς και να πάρετε αποφάσεις για τον κωδικό πρόσβασης που θα επιλέξετε , καθώς και να σας εξηγήσουμε λίγο το σκεπτικό της ασφάλειας στον κυβερνοχώρο πίσω από τις τρεις τυχαίες λέξεις.
Επίθεση στο λογαριασμό σας
Υπάρχουν ορισμένοι συνήθης τρόποι ώστε οι εγκληματίες στον κυβερνοχώρο να προσπαθήσουν να θέσουν σε κίνδυνο τους λογαριασμούς σας. Πολλά από αυτά σχετίζονται με τους κωδικούς πρόσβασης που χρησιμοποιείτε, οπότε ας ρίξουμε μια ματιά σε μερικά από αυτά:
Είναι πολύ προφανής
Θα πρέπει να προσπαθήσετε να βεβαιωθείτε ότι ο κωδικός σας δεν είναι εύκολος να τον μαντέψει κάποιος. Όλοι γνωρίζουμε ότι οι κωδικοί πρόσβασης προστατεύουν τα πράγματα που είναι πολύτιμα για εμάς, αλλά αυτό δεν σταματάει την ύπαρξη συνηθισμένων κωδικών πρόσβασης, όπως το "123456", "ποδόσφαιρο" και ούτω καθεξής. Ρίξτε μια ματιά σε μια από τις πολλές λίστες κωδικών πρόσβασης "top 100" για να δείτε ποια μορφή παίρνουν οι πιο συνηθισμένοι.Κάποιος άλλος έκανε λάθος
Υπάρχουν συχνά ιστορίες στα μέσα μαζικής ενημέρωσης σχετικά με εγκληματίες του κυβερνοχώρου που σπάνε μεγάλο αριθμό κωδικών πρόσβασης από ιστότοπους που δεν κατάφεραν να τις προστατεύσουν σωστά. Αν επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους,και οι εγκληματίες του κυβερνοχώρου σπάσουν έναν ιστότοπο, ενδέχεται να δοκιμάσουν τους ανακτημένους κωδικούς πρόσβασης στους άλλους ιστότοπους που χρησιμοποιείτε.Keylogging
Υπάρχει ένας τύπος κακόβουλου λογισμικού που στο σύστημά σας, προσπαθεί να καταγράψει τις πληκτρολογήσεις που κάνετε - συμπεριλαμβανομένων των κωδικών πρόσβασης. Φυσικά, αυτό θα θέσει σε κίνδυνο οποιονδήποτε κωδικό εισόδου, ανεξάρτητα από το πόσο περίπλοκος είναι. Η καλύτερη άμυνα εδώ είναι η διατήρηση του λογισμικού σας ενημερωμένο.
Τρεις Τυχαίες Λέξεις
Λοιπόν, οι πολύ μεγάλοι και σύνθετοι κωδικοί πρόσβασης δεν είναι αναγκαστικά η καλύτερη επιλογή για διάφορους λόγους:
Δεν είναι όλα μαθηματικά
Τα Μαθηματικά είναι τέλεια, αλλά όχι εις βάρος των χρηστών. Είναι πραγματικά, πολύ δύσκολο για έναν χρήστη να θυμάται πολλούς σύνθετους, μοναδικούς κωδικούς πρόσβασης. Αυτό που συμβαίνει είναι ότι καταλήγουμε σε μηχανισμούς αντιμετώπισης που είναι γνωστοί στους εγκληματίες του κυβερνοχώρου και τους οποίους μπορούν και εκμεταλλεύονται για να επιτεθούν στους λογαριασμούς μας.
Έτσι, ειρωνικά, με τη χρήση μακρών και πολύπλοκων κωδικών πρόσβασης μερικές φορές απλά πάνε κατευθείαν στα χέρια των εισβολέων. Για παράδειγμα, χρησιμοποιώντας το "Pa55word!" Μπορεί να ακολουθεί τους κανόνες μιας ιστοσελίδας, αλλά είναι ένας κακός κωδικός πρόσβασης, καθώς είναι αρκετά εύκολος. Συνήθως, αν ένας εγκληματίας στον κυβερνοχώρο έχει τα μέσα για να επιτεθεί, θα τους σπάσει ό, τι κανόνες και αν έχουν τεθεί σε ισχύ.
Αλάτι με αυτό?
Στην πραγματικότητα, όταν ένας ιστότοπος επεξεργάζεται τον κωδικό πρόσβασής σας, αναβοσβήνει και σε κάποιες άλλες πληροφορίες, όπως το όνομα χρήστη. Αυτό ονομάζεται αλάτισμα. Σε συνδυασμό με τρεις τυχαίες λέξεις, αυτό παρέχει μια λογική προστασία από την επίθεση.
Προστασία κωδικών από άλλους
Οι εγκληματίες του κυβερνοχώρου μπορούν να πάρουν τα αρχεία που περιέχουν όλους τους κωδικούς πρόσβασης. Αν ένας ιστότοπος έχει σχεδιαστεί σωστά, αυτό θα πρέπει να είναι πραγματικά δύσκολο για έναν χάκερ. Αυτός είναι και ο λόγος για τον οποίο προτείνουμε ξεχωριστούς κωδικούς πρόσβασης για ιστότοπους που είναι σημαντικοί για εσάς (όπως το ηλεκτρονικό σας ταχυδρομείο) και σε πράγματα όπως φόρουμ στο διαδίκτυο, που δεν είναι. Αν ένας ιστότοπος δεν φροντίζει να προστατέψει τα αρχεία με τους κωδικούς πρόσβασης, αυτό δεν πρέπει να επιτρέπει την εύκολη πρόσβαση στα πράγματα που είναι σημαντικά για εσάς.
Δύσκολος να τον μαντέψεις
Τρεις καλά επιλεγμένες τυχαίες λέξεις μπορεί να είναι αρκετά εύκολο να τις θυμάσαι, αλλά δεν είναι εύκολο να τις μαντέψουμε. Παρέχει μια καλή σχέση μεταξύ προστασίας και χρηστικότητας.
Τελικά είναι βέβαια επιλογή σας, αλλά ελπίζουμε ότι αυτή η ανάρτηση να σας βοήθησε να κάνετε πιο σωστές και ενημερωμένες επιλογές για τους κωδικούς πρόσβασής σας!
Πηγή: www.ncsc.gov.uk
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου