Η μεγαλύτερη παραβίαση δεδομένων, που έγινε τον περασμένο χειμώνα, είχε ως αποτέλεσμα την δημόσια έκθεση περισσότερων από 3,2 δισεκατομμυρίων μοναδικών διευθύνσεων email και κωδικών πρόσβασης.
Σύμφωνα με την IBM, 4 στις 5 παραβιάσεις αφορούν παραβιασμένα διαπιστευτήρια – αλλιώς γνωστά και ως αδύναμοι ή κλεμμένοι κωδικοί πρόσβασης. Η έκθεση της IBM εκτίμησε ότι το μέσο κόστος κάθε παραβίασης δεδομένων είναι 3,5 εκατομμύρια δολάρια. Το χειρότερο, ο μέσος χρόνος που απαιτείται για τον εντοπισμό και τον περιορισμό μιας παραβίασης είναι 280 ημέρες, δηλαδή πάνω από 9 μήνες!
Μετά από τέτοιου είδους παραβιάσεις, ήρθε η ώρα να αρχίσουμε να αλλάζουμε τον τρόπο με τον οποίο «ασφαλίζουμε» τους διαδικτυακούς λογαριασμούς μας. Παρόλο που οι σύνθετοι κωδικοί πρόσβασης μπορεί να είναι πολύ ασφαλείς, η δημιουργία και η απομνημόνευσή τους μπορεί να είναι μια πρόκληση.
Σύμφωνα με το Secure World, έναν ιστότοπο για την κυβερνοασφάλεια, αυτοί είναι οι χειρότεροι κωδικοί πρόσβασης του 2020:
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha (που στα πορτογαλικά σημαίνει κωδικός πρόσβασης)
Οι διαδικτυακές σας δραστηριότητες είναι πιο ασφαλείς όταν δημιουργείτε ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Ένας ισχυρός κωδικός πρόσβασης καθιστά πιο δύσκολο στον επίδοξο χάκερ να εισβάλλει στον λογαριασμό σας και να κλέψει τις πληροφορίες σας. Όταν πρόκειται για τη δημιουργία ασφαλέστερων κωδικών πρόσβασης, υπάρχουν κάποιες πολύ χρήσιμες συμβουλές που πρέπει να έχετε κατά νου, όπως η χρήση:
– συνδυασμού γραμμάτων, αριθμών και συμβόλων
– διαφορετικών password για διαφορετικούς ιστότοπους
– μια λέξης ή φράσης που θυμάστε εύκολα
– ενός password τουλάχιστον 8 χαρακτήρων, με ένα γράμμα της αλφαβήτου, και με τουλάχιστον έναν αριθμό και έναν ειδικό χαρακτήρα
Η «υγιεινή» των κωδικών πρόσβασης σημαίνει ότι διασφαλίζετε πως οι κωδικοί πρόσβασής σας είναι δύσκολο να προβλεφθούν και ότι είναι σωστά επιλεγμένοι. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε λογισμικά που λειτουργούν ως διαχειριστές κωδικών πρόσβασης, εάν δυσκολεύεστε να βρείτε έναν ασφαλή κωδικό πρόσβασης, καθώς τέτοια λογισμικά βοηθούν στη δημιουργία ισχυρότερων κωδικών πρόσβασης και τους αποθηκεύουν για εσάς.
Διαχειριστής κωδικών πρόσβασης
Η χρήση ενός διαχειριστή κωδικών πρόσβασης από την αρχή είναι χρήσιμη επειδή οι κωδικοί πρόσβασης που βγάζουν οι ίδιοι οι άνθρωποι δεν είναι πάντα ασφαλείς, γεγονός που μπορεί να τους αφήσει ευάλωτους σε χάκερ.
Ωστόσο ο Jasson Casey, επικεφαλής τεχνολογίας του οργανισμού κυβερνοασφάλειας και διαχείρισης ταυτότητας Beyond Identity, δήλωσε σχετικά στο Yahoo Life: «Οι κωδικοί πρόσβασης είναι βασικά ελαττωματικοί για διάφορους λόγους. Είναι δύσκολο να διατηρηθούν ασφαλείς, να αντέξουν στο χρόνο και είναι δύσκολοι στην απομνημόνευση, είναι επίσης ευάλωτοι σε παραβίαση ή επίθεση ».
Και συνεχίζει: «Ο μόνος ‘’ισχυρός’’ κωδικός πρόσβασης είναι ένα ζεύγος κλειδιών κρυπτογράφησης που δημιουργείται από υπολογιστή, δηλαδή χωρίς κωδικό πρόσβασης. Η κορυφαία πρακτική είναι να μεταβείτε στον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης. Ο έλεγχος ταυτότητας χωρίς password εξαλείφει εντελώς τους κωδικούς πρόσβασης, χωρίς να αφήνει κανένα διαπιστευτήριο για να υποκλέψουν οι χάκερ ».
Ο έλεγχος ταυτότητας χωρίς password είναι από καιρό μια πρακτική μεταξύ των επαγγελματιών πληροφορικής, αλλά είναι κάτι που οι περισσότεροι άνθρωποι δεν γνωρίζουν. Σύμφωνα με το Duo, «τα βιομετρικά χαρακτηριστικά [όπως ένα δακτυλικό αποτύπωμα], τα κλειδιά ασφαλείας και οι εξειδικευμένες εφαρμογές για κινητά θεωρούνται όλα ‘’χωρίς κωδικό πρόσβασης’’ ή ‘’σύγχρονες’’ μέθοδοι ελέγχου ταυτότητας».
Το μέλλον της διαδικτυακής ασφάλειας
Το Παγκόσμιο Οικονομικό Φόρουμ θεωρεί τον έλεγχο ταυτότητας χωρίς password ως το μέλλον της διαδικτυακής ασφάλειας. Όταν δεν υπάρχουν κωδικοί πρόσβασης για τους εγκληματίες, οι πιθανότητες παράνομης πρόσβασης σε ιδιωτικές πληροφορίες είναι δραστικά χαμηλότερες, πράγμα που μεταφράζεται σε μια απρόσκοπτη και πιο ασφαλή περιήγηση στον κόσμο του διαδικτύου.
Μέχρις ότου ο έλεγχος ταυτότητας χωρίς password γίνει ο κανόνας, οι άνθρωποι μπορούν να εξασκήσουν καλύτερη “υγιεινή” στον κωδικό πρόσβασης σκεπτόμενοι μεγαλύτερους και ισχυρότερους κωδικούς -ή ακόμα καλύτερα, χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης που μπορούν να βοηθήσουν στη δημιουργία, διαχείριση και αποθήκευση σύνθετων, δυσεύρετων κωδικών πρόσβασης.
Latest News
Πώς να μειώσετε τους κινδύνους σε περίπτωση διαρροής κωδικών πρόσβασης
Πρακτικές οδηγίες για να βοηθήσουν τους χρήστες να προστατευτούν σε περίπτωση εκτεταμένης παραβίασης δεδομένων
Μήπως η AI δεν είναι και τόσο δημιουργική όσο πιστεύουμε; - Τι δείχνει βρετανική έρευνα
Βρετανοί επιστήμονες εκθέτουν ως ανεπαρκείς τις συγγραφικές ικανότητες της ΑΙ και τετριμμένες τις ιδέες της
Κίνα vs ΗΠΑ: Στον... βυθό η επόμενη πίστα της τεχνολογικής διαμάχης
Με τις τεχνολογικές εντάσεις μεταξύ ΗΠΑ και Κίνας να αυξάνονται, τεράστια δίκτυα υποβρύχιων καλωδίων γίνονται μια νέα πηγή έντασης στις διεθνείς σχέσεις
Η «πανάκριβη» είσοδος της Google στην αγορά της κυβερνοασφάλειας στο cloud
H Wiz προσφέρει εργαλεία που επιτρέπουν στους οργανισμούς να σαρώνουν ολόκληρη την υποδομή τους και το συγκεκριμένο λογισμικό τους για απειλές
Ο Μασκ κόβει και... ξαναράβει σχεδιαστικά το νέο ρομποταξί
Ο Μασκ δεν αποκάλυψε πότε η αυτοκινητοβιομηχανία θα πραγματοποιούσε εκδήλωση για την κυκλοφορία του ρομποταξί
Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος της Apple
To Apple iOS 18 ενσωματώνει πολλές αλλαγές, ακόμη και χωρίς την παρουσία του Apple Intelligence, που θα αλλάξουν τον τρόπο εμφάνισης και λειτουργίας των iPhone
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.