Γράφει ο Ιωάννης Μ. Κοτανίδης*
Κάθε χρήστης του Διαδικτύου έχει πλέον στην κατοχή του τουλάχιστον ένα λογαριασμό Email, ένα λογαριασμό E-banking και ένα λογαριασμό για τα κρατικά φορολογικά συστήματα. Το σύνηθες βέβαια είναι να διαθέτει πολύ περισσότερους λογαριασμούς σε πολλές διαφορετικές τοποθεσίες.
Αλλάξτε όσο πιο σύντομα μπορείτε όλους τους απλούς Κωδικούς Πρόσβασής σας σε Ισχυρούς!
Χρησιμοποιήστε ΜΟΝΟ Ισχυρούς Κωδικούς Πρόσβασης. Ισχυρός κωδικός είναι για παράδειγμα το "UbeKLw2531%@$!" αφού περιελαμβάνει και Κεφαλαία γράμματα και πεζά και αριθμούς αλλά και ειδικά σύμβολα.
Ο βέλτιστος κωδικός περιελαμβάνει κεφαλαία και πεζά γράμματα, αριθμούς και ειδικά σύμβολα ανακατεμμένα και έχει μήκος 12 χαρακτήρων. Ένα παράδειγμα βέλτιστου κωδικού είναι το "G$c35co%u4m!" .
Δημιουργήστε τουλάχιστον 3 διαφορετικούς Ισχυρούς Κωδικούς Πρόσβασης σε ένα χαρτί τους οποίους θα θυμάστε εύκολα. Χρησιμοποιήστε αυτούς τους 3 διαφορετικούς κωδικούς σε διαφορετικούς τομείς/κατηγορίες του Διαδικτύου. Για παράδειγμα, έναν για το Email σας, έναν για την Τράπεζα και έναν για την διαχείριση της Ιστοσελίδας σας.
Φτιάξτε κωδικούς που θα θυμάστε εύκολα. Για να θυμάστε εύκολα έναν κωδικό θα πρέπει να τον δημιουργήσετε με βάση ένα "θέμα" που σας έρχεται εύκολα στον νου. Για παράδειγμα, σας αρέσουν τα αυτοκίνητα; Δημιουργήστε έναν κωδικό σε σχέση με το αγαπημένο σας μοντέλο, το έτος που βγήκε και μετά προσθέστε έναν συνδυασμό ειδικών συμβόλων που σας έρχεται εύκολα στον νου.
Μην γράφετε τους Κωδικούς Πρόσβασής σας και μην τους αποθηκεύετε σε υπολογιστές που δεν σας ανήκουν! Είναι πολύ εύκολο ένα κακόβουλο άτομο να εγκαταστήσει ένα λογισμικό σε εκείνον τον υπολογιστή που θα υποκλέπτει τον κάθε κωδικό που εισάγετε με σκοπό να τον χρησιμοποιήσει αργότερα για να εισέλθει στο λογαριασμό σας.
Χρησιμοποιείστε Αντιιικά Προγράμματα αλλά αποφύγετε όλα τα "Δωρεάν" εξ αυτών! Σε περίπτωση που ο υπολογιστής σας μολυνθεί από ιό ή άλλο κακόβουλο πρόγραμμα, τότε ο υπολογιστής παύει ουσιαστικά να βρίσκεται υπό τον έλεγχό σας. Ο δημιουργός αυτού του ιού μπορεί να έχει όποτε το θελήσει πρόσβαση στον υπολογιστή σας και να τον χρησιμοποιήσει προς το συμφέρον του, κάτι που συμπεριλαμβάνει και την πρόσβασή του στους λογαριασμούς σας.
* Ιωάννης Μ. Κοτανίδης
Web Master & Server Manager @ Konet, blog.kotanidis.gr"
Για τη δική του ασφάλεια, νομική και προσωπικών δεδομένων, οφείλει να προστατεύει τους λογαριασμούς του με το βέλτιστο δυνατό τρόπο. Υπάρχουν 2 τρόποι προστασίας των λογαριασμών στο Διαδίκτυο εδώ και αρκετά χρόνια: οι λεγόμενοι "Επαλήθευση ενός βήματος" και "Επαλήθευση δύο βημάτων" (στα αγγλικά One step και Two step Verification).
Και οι δύο θεωρούνται ότι είναι επαρκείς! Η διαφορά τους έγκειται στο γεγονός πως η "Επαλήθευση δύο βημάτων" προσφέρει θεωρητικά την "απόλυτη προστασία".
Στην "Επαλήθευση ενός βήματος" συμπεριλαμβάνονται όλοι οι κωδικοί πρόσβασης (passwords) που δίνει ο χρήστης. Η ονομασία αυτή επιλέχθηκε επειδή τα συστήματα ελέγχου των Κωδικών Πρόσβασης κάνουν έναν και μοναδικό έλεγχο πριν επιτρέψουν την είσοδο του χρήστη στο λογαριασμό. Το πόσο ασφαλής ή όχι είναι η χρήση της "Επαλήθευσης ενός βήματος εξαρτάται από το πόσο Ισχυρός (Strong) είναι ένας Κωδικός Πρόσβασης.
Ισχυρός λέγεται εκείνος ο Κωδικός Πρόσβασης που περιελαμβάνει Κεφαλαία και πεζά γράμματα, αριθμούς, ειδικά σύμβολα και είναι μεγαλύτερος ή ίσος των 8 στοιχείων.
Το πιο συχνό λάθος που κάνουν οι χρήστες του Διαδικτύου είναι η χρήση απλών και ανίσχυρων Κωδικών Πρόσβασης. Εάν ανατρέξετε στις λίστες με τους πιο συχνά χρησιμοποιημένους Κωδικούς Πρόσβασης παγκοσμίως για το 2016 θα δείτε πως στις πρώτες θέσεις βρίσκονται τα "qwerty", "123456", "20162016", "password" κλπ. Δύο είναι τα συμπέρασματα που προκύπτουν από τα αποτελέσματα αυτά:
Το ευρύ κοινό δε γνωρίζει την έννοια "Ισχυρός Κωδικός Πρόσβασης" .
Θεωρεί πως ο κωδικός που επέλεξε είναι "πολύ έξυπνος" για να τον ανακαλύψει κάποιος και δυστυχώς πλανάται.
Αυτοί είναι και οι λόγοι που καθημερινά δεκάδες χιλιάδες χρήστες του διαδικτύου αντιλαμβάνονται πως οι λογαριασμοί τους στο Διαδίκτυο έχουν γίνει βορά των αρπακτικών που είναι γνωστοί ως "Χάκερς" (Hackers). Η μάστιγα αυτή που λέγεται Χάκερς εφαρμόζει μία πολύ απλή τακτική: δημιουργούν εφαρμογές με μεγάλες λίστες από πιθανούς κωδικούς πρόσβασης και στη συνέχεια βάζουν ρομποτάκια να κάνουν συνεχείς προσπάθειες στο λογαριασμό δοκιμάζοντας ένα προς ένα αυτούς τους κωδικούς. Όσο πιο απλός ένα κωδικός, τόσο πιο μεγάλες οι πιθανότητες να τον βρουν και να πάρουν πρόσβαση στο λογαριασμό σας.
Πώς να προστατευθείτε
Και οι δύο θεωρούνται ότι είναι επαρκείς! Η διαφορά τους έγκειται στο γεγονός πως η "Επαλήθευση δύο βημάτων" προσφέρει θεωρητικά την "απόλυτη προστασία".
Στην "Επαλήθευση ενός βήματος" συμπεριλαμβάνονται όλοι οι κωδικοί πρόσβασης (passwords) που δίνει ο χρήστης. Η ονομασία αυτή επιλέχθηκε επειδή τα συστήματα ελέγχου των Κωδικών Πρόσβασης κάνουν έναν και μοναδικό έλεγχο πριν επιτρέψουν την είσοδο του χρήστη στο λογαριασμό. Το πόσο ασφαλής ή όχι είναι η χρήση της "Επαλήθευσης ενός βήματος εξαρτάται από το πόσο Ισχυρός (Strong) είναι ένας Κωδικός Πρόσβασης.
Ισχυρός λέγεται εκείνος ο Κωδικός Πρόσβασης που περιελαμβάνει Κεφαλαία και πεζά γράμματα, αριθμούς, ειδικά σύμβολα και είναι μεγαλύτερος ή ίσος των 8 στοιχείων.
Το πιο συχνό λάθος που κάνουν οι χρήστες του Διαδικτύου είναι η χρήση απλών και ανίσχυρων Κωδικών Πρόσβασης. Εάν ανατρέξετε στις λίστες με τους πιο συχνά χρησιμοποιημένους Κωδικούς Πρόσβασης παγκοσμίως για το 2016 θα δείτε πως στις πρώτες θέσεις βρίσκονται τα "qwerty", "123456", "20162016", "password" κλπ. Δύο είναι τα συμπέρασματα που προκύπτουν από τα αποτελέσματα αυτά:
Το ευρύ κοινό δε γνωρίζει την έννοια "Ισχυρός Κωδικός Πρόσβασης" .
Θεωρεί πως ο κωδικός που επέλεξε είναι "πολύ έξυπνος" για να τον ανακαλύψει κάποιος και δυστυχώς πλανάται.
Αυτοί είναι και οι λόγοι που καθημερινά δεκάδες χιλιάδες χρήστες του διαδικτύου αντιλαμβάνονται πως οι λογαριασμοί τους στο Διαδίκτυο έχουν γίνει βορά των αρπακτικών που είναι γνωστοί ως "Χάκερς" (Hackers). Η μάστιγα αυτή που λέγεται Χάκερς εφαρμόζει μία πολύ απλή τακτική: δημιουργούν εφαρμογές με μεγάλες λίστες από πιθανούς κωδικούς πρόσβασης και στη συνέχεια βάζουν ρομποτάκια να κάνουν συνεχείς προσπάθειες στο λογαριασμό δοκιμάζοντας ένα προς ένα αυτούς τους κωδικούς. Όσο πιο απλός ένα κωδικός, τόσο πιο μεγάλες οι πιθανότητες να τον βρουν και να πάρουν πρόσβαση στο λογαριασμό σας.
Πώς να προστατευθείτε
Αλλάξτε όσο πιο σύντομα μπορείτε όλους τους απλούς Κωδικούς Πρόσβασής σας σε Ισχυρούς!
Χρησιμοποιήστε ΜΟΝΟ Ισχυρούς Κωδικούς Πρόσβασης. Ισχυρός κωδικός είναι για παράδειγμα το "UbeKLw2531%@$!" αφού περιελαμβάνει και Κεφαλαία γράμματα και πεζά και αριθμούς αλλά και ειδικά σύμβολα.
Ο βέλτιστος κωδικός περιελαμβάνει κεφαλαία και πεζά γράμματα, αριθμούς και ειδικά σύμβολα ανακατεμμένα και έχει μήκος 12 χαρακτήρων. Ένα παράδειγμα βέλτιστου κωδικού είναι το "G$c35co%u4m!" .
Δημιουργήστε τουλάχιστον 3 διαφορετικούς Ισχυρούς Κωδικούς Πρόσβασης σε ένα χαρτί τους οποίους θα θυμάστε εύκολα. Χρησιμοποιήστε αυτούς τους 3 διαφορετικούς κωδικούς σε διαφορετικούς τομείς/κατηγορίες του Διαδικτύου. Για παράδειγμα, έναν για το Email σας, έναν για την Τράπεζα και έναν για την διαχείριση της Ιστοσελίδας σας.
Αν έχετε περισσότερους του ενός λογαριασμούς E-Banking ή Email τότε, για να διευκολυνθείτε, πάρ'τε τον Κωδικό που επιλέξατε για εκείνη την κατηγορία και κάντε μία μικρή αλλά ουσιαστική αλλαγή σε αυτό.
Φτιάξτε κωδικούς που θα θυμάστε εύκολα. Για να θυμάστε εύκολα έναν κωδικό θα πρέπει να τον δημιουργήσετε με βάση ένα "θέμα" που σας έρχεται εύκολα στον νου. Για παράδειγμα, σας αρέσουν τα αυτοκίνητα; Δημιουργήστε έναν κωδικό σε σχέση με το αγαπημένο σας μοντέλο, το έτος που βγήκε και μετά προσθέστε έναν συνδυασμό ειδικών συμβόλων που σας έρχεται εύκολα στον νου.
Αν πάλι σας αρέσει το φαγητό, δημιουργήστε έναν κωδικό με το όνομα του αγαπημένου σας φαγητού, τον αγαπημένο σας αριθμό στη συνέχεια και τέλος μία ακολουθία με ειδικά σύμβολα.
Μην γράφετε τους Κωδικούς Πρόσβασής σας και μην τους αποθηκεύετε σε υπολογιστές που δεν σας ανήκουν! Είναι πολύ εύκολο ένα κακόβουλο άτομο να εγκαταστήσει ένα λογισμικό σε εκείνον τον υπολογιστή που θα υποκλέπτει τον κάθε κωδικό που εισάγετε με σκοπό να τον χρησιμοποιήσει αργότερα για να εισέλθει στο λογαριασμό σας.
Χρησιμοποιείστε Αντιιικά Προγράμματα αλλά αποφύγετε όλα τα "Δωρεάν" εξ αυτών! Σε περίπτωση που ο υπολογιστής σας μολυνθεί από ιό ή άλλο κακόβουλο πρόγραμμα, τότε ο υπολογιστής παύει ουσιαστικά να βρίσκεται υπό τον έλεγχό σας. Ο δημιουργός αυτού του ιού μπορεί να έχει όποτε το θελήσει πρόσβαση στον υπολογιστή σας και να τον χρησιμοποιήσει προς το συμφέρον του, κάτι που συμπεριλαμβάνει και την πρόσβασή του στους λογαριασμούς σας.
Για την απομάκρυνση αυτών των προγραμμάτων αλλά και την αποφυγή τους, χρησιμοποιήστε αντιιικά προγράμματα επί πληρωμή. Τα "Δωρεάν" και δε σας προσφέρουν πλήρη κάλυψη αλλά και μπορεί να είναι κακόβουλα! Αναρωτηθείτε το πολύ απλό ερώτημα για να μπορέσετε να δώσετε από μόνοι σας απάντηση στο εάν είναι ή δεν είναι επικίνδυνες οι "Δωρεάν" υπηρεσίες του Διαδικτύου: "Γιατί μια εταιρία να σας προσφέρει μία υπηρεσία της δωρεάν; Και αν σας το προσφέρει δωρεάν, αυτή πώς θα ζήσει;"
Παρά το γεγονός ότι υπάρχουν άρθρα στο Διαδίκτυο για την σωστή δημιουργία Κωδικών Πρόσβασης από το 1999, εντούτοις όπως παρατηρείτε το ευρύ κοινό εξακολουθεί να τα αγνοεί και να χρησιμοποιεί εξαιρετικά απλούς και επικίνδυνους κωδικούς. Λόγω αυτής της κατάστασης δημιουργήθηκε η "Επαλήθευση δύο βημάτων".
Παρά το γεγονός ότι υπάρχουν άρθρα στο Διαδίκτυο για την σωστή δημιουργία Κωδικών Πρόσβασης από το 1999, εντούτοις όπως παρατηρείτε το ευρύ κοινό εξακολουθεί να τα αγνοεί και να χρησιμοποιεί εξαιρετικά απλούς και επικίνδυνους κωδικούς. Λόγω αυτής της κατάστασης δημιουργήθηκε η "Επαλήθευση δύο βημάτων".
Η "Επαλήθευση δύο βημάτων" χρησιμοποιεί όπως λέει και το όνομά της ένα περαιτέρω "Βήμα" το οποίο προέρχεται από μία εφαρμογή που συνήθως βρίσκεται στα Smartphones. Το δεύτερο Βήμα είναι μία συστοιχία από αριθμούς και γράμματα η οποία έχει τετελεσμένη διάρκεια (συνήθως 30 δευτερόλεπτα) και εμφανίζεται μόνο στον κάτοχο του λογαριασμού.
Με τη χρήση της "Επαλήθευσης δύο βημάτων" ακόμα και αν ένας χακερ βρει τον κωδικό σας, δε θα μπορέσει να μπει στο λογαριασμό σας αφού δε θα γνωρίζει την επιπλέον αυτή συστοιχία που απαιτείται. Και επειδή είναι στατιστικά αδύνατο το οποιοδήποτε ρομποτάκι να ανακαλύψει μέσα σε 30 δευτερόλεπτα τον επιπλέον κωδικό, λέμε πως η "Επαλήθευση δύο βημάτων" προσφέρει την "απόλυτη προστασία". Σε 10 χρόνια η κατάσταση θα είναι σίγουρα πολύ διαφορετική αλλά για την ώρα, ισχύουν αυτά που αναφέραμε.
Τι συμβαίνει όταν ένας χάκερ πάρει πρόσβαση στο λογαριασμό σας; Το ελάχιστο που μπορείτε να πάθετε είναι να διαβάσει τα Email σας και να τα στείλει όπου αυτός επιθυμεί. Το χειρότερο σενάριο περιλαμβάνει απώλεια χρημάτων από τον Τραπεζικό σας λογαριασμό μέχρι και ποινική δίωξη εναντίον σας για απειλές ή ζημιά που προκλήθηκε σε τρίτους μέσω του λογαριασμού σας. Ενημερωθείτε, λοιπόν, για τους κινδύνους που εγκυμονούν και προστατέψτε ό,τι σας ανήκει!
Τι συμβαίνει όταν ένας χάκερ πάρει πρόσβαση στο λογαριασμό σας; Το ελάχιστο που μπορείτε να πάθετε είναι να διαβάσει τα Email σας και να τα στείλει όπου αυτός επιθυμεί. Το χειρότερο σενάριο περιλαμβάνει απώλεια χρημάτων από τον Τραπεζικό σας λογαριασμό μέχρι και ποινική δίωξη εναντίον σας για απειλές ή ζημιά που προκλήθηκε σε τρίτους μέσω του λογαριασμού σας. Ενημερωθείτε, λοιπόν, για τους κινδύνους που εγκυμονούν και προστατέψτε ό,τι σας ανήκει!
* Ιωάννης Μ. Κοτανίδης
Web Master & Server Manager @ Konet, blog.kotanidis.gr"
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Η Γνώμη Κιλκίς- Παιονίας διευκρινίζει στους αναγνώστες της ότι θεωρεί αυτονόητο το δικαίωμα του σχολιασμού και της κριτικής έκφρασης, όταν αυτό φυσικά δεν στοχεύει στην απαξίωση, στην ύβρη και στην προσβολή ατόμων και θεσμών.
Το αναγνωστικό κοινό θα πρέπει να γνωρίζει ότι η Γνώμη, επιδιώκοντας μια υγιή και αμφίδρομη επικοινωνία, δεν δημοσιεύει ανυπόγραφα σχόλια, αλλά ούτε και σχόλια ρατσιστικού, προσβλητικού και υβριστικού περιεχομένου.
Τα ενυπόγραφα άρθρα τέλος, εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας.