Κωδικοί πρόσβασης: Οι 7 απαράβατοι κανόνες που πρέπει να ακολουθείτε για να προστατεύετε τους λογαριασμούς σας

Ψάχνετε συμβουλές για το πώς να προστατεύσετε το σπίτι και το γραφείο σας από κυβερνοεπιθέσεις;

Ένα καλό μέρος για να ξεκινήσετε είναι οι άνθρωποι που κάνουν αυτά τα πράγματα καθημερινά για λογαριασμό της κυβέρνησης των Ηνωμένων Πολιτειών.

Αν θέλετε πραγματικά να εμβαθύνετε στις λεπτομέρειες της ψηφιακής ασφάλειας, διαβάστε τις τετράτομες κατευθυντήριες γραμμές για την ψηφιακή ταυτότητα από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST). Πρόκειται για ένα τεράστιο έγγραφο και μεγάλο μέρος του απευθύνεται σε ομοσπονδιακές υπηρεσίες που χρειάζονται εξαιρετικά ισχυρή ασφάλεια.

Υπάρχουν επίσης πολλές πρακτικές, εύχρηστες πληροφορίες, όπως η συζήτηση για το πόσο μεγάλοι και πολύπλοκοι πρέπει να είναι οι κωδικοί πρόσβασης. Θα βρείτε αυτές τις λεπτομέρειες στο σύντομο παράρτημα με τίτλο “Strength of Memorized Secrets” (Δύναμη των απομνημονευμένων μυστικών).

Οι άνθρωποι του NIST δημιούργησαν μια απλή σελίδα «Βασικά στοιχεία για την ασφάλεια στον κυβερνοχώρο», η οποία συνοψίζει όλες αυτές τις τεχνικές πληροφορίες σε ένα σύνολο σαφών κατευθυντήριων γραμμών για τους ιδιοκτήτες και τους διαχειριστές μικρών επιχειρήσεων.

Για μια απλούστερη, πιο πρακτική συλλογή κατευθυντήριων γραμμών, δοκιμάστε τον ιστότοπο «Secure Our World (Ασφαλής ο κόσμος μας)», τον οποίο διαχειρίζεται ο Οργανισμός για την Ασφάλεια στον Κυβερνοχώρο και την Ασφάλεια των Υποδομών (CISA). Απευθύνεται σε ένα κοινό καταναλωτών χωρίς τεχνικό υπόβαθρο, γεγονός που την καθιστά μια σταθερή πηγή πληροφοριών που μπορείτε να μοιραστείτε με φίλους και συγγενείς για να τους βοηθήσετε να αντιμετωπίσουν τις συνήθεις απειλές.

Ακολουθούν οι συστάσεις των ειδικών για τη δημιουργία νέων κωδικών πρόσβασης – και ένας από αυτούς τους κανόνες πιθανότατα να είναι αντίθετος με όσα έχετε ακούσει μέχρι σήμερα.

Κωδικοί πρόσβασης: Οι 7 απαράβατοι κανόνες που πρέπει να ακολουθείτε

Βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασής σας είναι αρκετά ισχυροί
Μην επαναχρησιμοποιείτε ποτέ έναν κωδικό πρόσβασης
Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης
Αποφύγετε τις υποδείξεις κωδικού πρόσβασης
Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης
Χρησιμοποιήστε πολυπαραγοντικό έλεγχο ταυτότητας όποτε είναι δυνατόν
Μην αλλάζετε τους κωδικούς πρόσβασης εκτός αν είναι απαραίτητο
1. Βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασής σας είναι αρκετά ισχυροί
Τι κάνει έναν κωδικό πρόσβασης ισχυρό;

Είναι αρκετά μακρύς: Τουλάχιστον 12 χαρακτήρες, και ιδανικά περισσότεροι.
Είναι τυχαίος: Περιέχει ένα μείγμα κεφαλαίων και μικρών γραμμάτων, αριθμών και συμβόλων που δεν βρίσκονται σε λεξικό και δεν περιλαμβάνουν κάποιο μέρος του ονόματός σας ή του ονόματος της υπηρεσίας που ξεκλειδώνουν.
Δεν είναι εύκολο να τον μαντέψει κάποιος.
Οι ειδικοί συμφωνούν ότι το μήκος είναι το πιο σημαντικό. Σύμφωνα με την Εθνική Υπηρεσία Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), οι αναλύσεις των βάσεων δεδομένων με διαρρεύσαντες κωδικούς πρόσβασης δείχνουν ότι το μήκος του κωδικού είναι πολύ πιο σημαντικό από την πολυπλοκότητά του.

2. Μην επαναχρησιμοποιείτε ποτέ έναν κωδικό πρόσβασης

Είναι φυσικό να έχετε ένα αγαπημένο σύνολο κωδικών που χρησιμοποιείτε σε πολλούς ιστότοπους. Αυτό διευκολύνει την απομνημόνευση, όμως εξασφαλίζει ότι μια παραβίαση δεδομένων σε έναν ιστότοπο θα δώσει στους επιτιθέμενους πρόσβαση σε άλλους ιστότοπους που δεν επηρεάστηκαν από την παραβίαση.

3. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

Ο μέσος άνθρωπος έχει δεκάδες κωδικούς πρόσβασης. Ένα άτομο με έντονη διαδικτυακή παρουσία μπορεί να έχει εκατοντάδες κωδικούς. Κανένας άνθρωπος δεν μπορεί να απομνημονεύσει, τυχαίους κωδικούς πρόσβασης. Γι’ αυτό χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης, που αναλαμβάνει τη δημιουργία μοναδικών, ακατανόητων κωδικών πρόσβασης και τους αποθηκεύει σε έναν ασφαλή, κρυπτογραφημένο θύλακα.

4. Αποφύγετε τις υποδείξεις κωδικού πρόσβασης
Η ιδέα μιας υπόδειξης κωδικού πρόσβασης είναι ότι αποτελείται από μια λέξη ή όνομα ή ημερομηνία που είναι σημαντική για εσάς. Από τη φύση τους, αυτού του είδους οι κωδικοί είναι εύκολοι να μαντευτούν και η προσθήκη μιας υπόδειξης κάνει τη δουλειά ακόμα ευκολότερη για κάποιον που θέλει να παραβιάσει τους λογαριασμούς σας.

5. Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης

Ένας από τους πιο ύπουλους τρόπους για να παραβιάσουν οι επιτιθέμενοι ένα οικιακό ή επαγγελματικό δίκτυο είναι μέσω μιας συσκευής στο δίκτυο, χρησιμοποιώντας «vulnerabilities» στη διαχείρισή της. Αυτό μπορεί να είναι το ρούτερ του Wi-Fi σας, για παράδειγμα, με τον προεπιλεγμένο κωδικό πρόσβασης που είναι συχνά απλά «password». Αν έχετε οποιεσδήποτε από αυτές τις συσκευές στο δίκτυό σας, αντικαταστήστε τους προεπιλεγμένους κωδικούς πρόσβασης με πιο ισχυρούς κωδικούς.

6. Χρησιμοποιήστε πολυπαραγοντικό έλεγχο ταυτότητας όποτε είναι δυνατόν
Η πιο αποτελεσματική προστασία είναι να διασφαλίσετε ότι κανείς δεν μπορεί να συνδεθεί στους λογαριασμούς σας σε μια νέα συσκευή εκτός αν μπορεί να παράσχει μια δεύτερη μορφή ταυτοποίησης, ιδανικά χρησιμοποιώντας μια εφαρμογή αυθεντικοποίησης σε μια συσκευή που κατέχετε. (Οι κωδικοί που αποστέλλονται στο τηλέφωνό σας μέσω SMS είναι αποδεκτή επιλογή, αλλά διατρέχουν μεγαλύτερο κίνδυνο κατάληψης από έναν αποφασισμένο επιτιθέμενο.)

7. Μην αλλάζετε τους κωδικούς πρόσβασης εκτός αν είναι απαραίτητο
Οι ειδικοί συμφωνούν ότι η τακτική αλλαγή κωδικών πρόσβασης δεν είναι απαραίτητη και ότι οι οργανισμοί που απαιτούν από τους χρήστες να αλλάζουν τον κωδικό πρόσβασής τους χωρίς λόγο στην πραγματικότητα καθιστούν τα δίκτυά τους λιγότερο ασφαλή. Οι άνθρωποι που αναγκάζονται να αλλάζουν τακτικά κωδικούς πρόσβασης είναι πιθανό να επιλέξουν έναν αδύναμο, εύκολο να μαντευτεί κωδικό.

Ακολουθώντας αυτούς τους κανόνες, μπορείτε να διασφαλίσετε ότι οι κωδικοί πρόσβασής σας θα παραμείνουν ασφαλείς και ότι οι λογαριασμοί σας θα είναι προστατευμένοι από τις περισσότερες απειλές στον κυβερνοχώρο.

Κωδικοί πρόσβασης: Οι 7 απαράβατοι κανόνες που πρέπει να ακολουθείτε για να προστατεύετε τους λογαριασμούς σας

Περισσότερα ΆρθραΣχετικα

Περισσότερα Άρθρα
Σχετικα