Ψάχνετε συμβουλές για το πώς να προστατεύσετε το σπίτι και το γραφείο σας από κυβερνοεπιθέσεις;
Ένα καλό μέρος για να ξεκινήσετε είναι οι άνθρωποι που κάνουν αυτά τα πράγματα καθημερινά για λογαριασμό της κυβέρνησης των Ηνωμένων Πολιτειών.
Ακολουθούν οι συστάσεις των ειδικών για τη δημιουργία νέων κωδικών πρόσβασης – και ένας από αυτούς τους κανόνες πιθανότατα να είναι αντίθετος με όσα έχετε ακούσει μέχρι σήμερα.
Βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασής σας είναι αρκετά ισχυροί
Μην επαναχρησιμοποιείτε ποτέ έναν κωδικό πρόσβασης
Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης
Αποφύγετε τις υποδείξεις κωδικού πρόσβασης
Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης
Χρησιμοποιήστε πολυπαραγοντικό έλεγχο ταυτότητας όποτε είναι δυνατόν
Μην αλλάζετε τους κωδικούς πρόσβασης εκτός αν είναι απαραίτητο
1. Βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασής σας είναι αρκετά ισχυροί
Τι κάνει έναν κωδικό πρόσβασης ισχυρό;
Είναι αρκετά μακρύς: Τουλάχιστον 12 χαρακτήρες, και ιδανικά περισσότεροι.
Είναι τυχαίος: Περιέχει ένα μείγμα κεφαλαίων και μικρών γραμμάτων, αριθμών και συμβόλων που δεν βρίσκονται σε λεξικό και δεν περιλαμβάνουν κάποιο μέρος του ονόματός σας ή του ονόματος της υπηρεσίας που ξεκλειδώνουν.
Δεν είναι εύκολο να τον μαντέψει κάποιος.
Οι ειδικοί συμφωνούν ότι το μήκος είναι το πιο σημαντικό. Σύμφωνα με την Εθνική Υπηρεσία Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), οι αναλύσεις των βάσεων δεδομένων με διαρρεύσαντες κωδικούς πρόσβασης δείχνουν ότι το μήκος του κωδικού είναι πολύ πιο σημαντικό από την πολυπλοκότητά του.
Είναι φυσικό να έχετε ένα αγαπημένο σύνολο κωδικών που χρησιμοποιείτε σε πολλούς ιστότοπους. Αυτό διευκολύνει την απομνημόνευση, όμως εξασφαλίζει ότι μια παραβίαση δεδομένων σε έναν ιστότοπο θα δώσει στους επιτιθέμενους πρόσβαση σε άλλους ιστότοπους που δεν επηρεάστηκαν από την παραβίαση.
Ο μέσος άνθρωπος έχει δεκάδες κωδικούς πρόσβασης. Ένα άτομο με έντονη διαδικτυακή παρουσία μπορεί να έχει εκατοντάδες κωδικούς. Κανένας άνθρωπος δεν μπορεί να απομνημονεύσει, τυχαίους κωδικούς πρόσβασης. Γι’ αυτό χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης, που αναλαμβάνει τη δημιουργία μοναδικών, ακατανόητων κωδικών πρόσβασης και τους αποθηκεύει σε έναν ασφαλή, κρυπτογραφημένο θύλακα.
4. Αποφύγετε τις υποδείξεις κωδικού πρόσβασης
Η ιδέα μιας υπόδειξης κωδικού πρόσβασης είναι ότι αποτελείται από μια λέξη ή όνομα ή ημερομηνία που είναι σημαντική για εσάς. Από τη φύση τους, αυτού του είδους οι κωδικοί είναι εύκολοι να μαντευτούν και η προσθήκη μιας υπόδειξης κάνει τη δουλειά ακόμα ευκολότερη για κάποιον που θέλει να παραβιάσει τους λογαριασμούς σας.
Ένας από τους πιο ύπουλους τρόπους για να παραβιάσουν οι επιτιθέμενοι ένα οικιακό ή επαγγελματικό δίκτυο είναι μέσω μιας συσκευής στο δίκτυο, χρησιμοποιώντας «vulnerabilities» στη διαχείρισή της. Αυτό μπορεί να είναι το ρούτερ του Wi-Fi σας, για παράδειγμα, με τον προεπιλεγμένο κωδικό πρόσβασης που είναι συχνά απλά «password». Αν έχετε οποιεσδήποτε από αυτές τις συσκευές στο δίκτυό σας, αντικαταστήστε τους προεπιλεγμένους κωδικούς πρόσβασης με πιο ισχυρούς κωδικούς.
6. Χρησιμοποιήστε πολυπαραγοντικό έλεγχο ταυτότητας όποτε είναι δυνατόν
Η πιο αποτελεσματική προστασία είναι να διασφαλίσετε ότι κανείς δεν μπορεί να συνδεθεί στους λογαριασμούς σας σε μια νέα συσκευή εκτός αν μπορεί να παράσχει μια δεύτερη μορφή ταυτοποίησης, ιδανικά χρησιμοποιώντας μια εφαρμογή αυθεντικοποίησης σε μια συσκευή που κατέχετε. (Οι κωδικοί που αποστέλλονται στο τηλέφωνό σας μέσω SMS είναι αποδεκτή επιλογή, αλλά διατρέχουν μεγαλύτερο κίνδυνο κατάληψης από έναν αποφασισμένο επιτιθέμενο.)
7. Μην αλλάζετε τους κωδικούς πρόσβασης εκτός αν είναι απαραίτητο
Οι ειδικοί συμφωνούν ότι η τακτική αλλαγή κωδικών πρόσβασης δεν είναι απαραίτητη και ότι οι οργανισμοί που απαιτούν από τους χρήστες να αλλάζουν τον κωδικό πρόσβασής τους χωρίς λόγο στην πραγματικότητα καθιστούν τα δίκτυά τους λιγότερο ασφαλή. Οι άνθρωποι που αναγκάζονται να αλλάζουν τακτικά κωδικούς πρόσβασης είναι πιθανό να επιλέξουν έναν αδύναμο, εύκολο να μαντευτεί κωδικό.
Ακολουθώντας αυτούς τους κανόνες, μπορείτε να διασφαλίσετε ότι οι κωδικοί πρόσβασής σας θα παραμείνουν ασφαλείς και ότι οι λογαριασμοί σας θα είναι προστατευμένοι από τις περισσότερες απειλές στον κυβερνοχώρο.