Όταν πρόκειται για υπολογιστικές συνήθειες, οι άνθρωποι είναι πάντα κακοί στην ασφάλεια και τους κωδικούς πρόσβασης. Συνεχίζουμε να επαναχρησιμοποιούμε τους ίδιους κωδικούς πρόσβασης ξανά και ξανά και δεν συνειδητοποιούμε πόσο εύκολο κάνουμε για τους κακούς να κλέψουν τα στοιχεία της πιστωτικής μας κάρτας και άλλες σημαντικές πληροφορίες. Ακόμη και μετά το μεγάλο φιάσκο που ήταν το χακάρισμα του PlayStation Network , τόσο οι άνθρωποι όσο και οι εταιρείες παραμένουν αδρανείς και αργούν να αλλάξουν τις συνήθειες ασφαλείας του κωδικού πρόσβασης. Θα ήθελα να κάνω μια κλήση αφύπνισης και να δείξω πώς να αλλάξετε τις συνήθειές σας και να έχετε μια ασφαλή υπολογιστική ζωή στο Διαδίκτυο^(Internet) .

LastPass - Το κλειδί^(Key) για τις συνήθειες ασφαλείας του νέου σας κωδικού πρόσβασης^{(New Password Security Habits)}

Αρχικά, θα πρέπει να κάνετε λήψη και εγκατάσταση του LastPass . Είναι μια δωρεάν επέκταση που λειτουργεί σε όλα τα προγράμματα περιήγησης και συγχρονίζει τους κωδικούς πρόσβασής σας σε πολλά προγράμματα περιήγησης και υπολογιστές. Μπορείτε να το αποκτήσετε από εδώ^(here) .

Μόλις το εγκαταστήσετε, ρυθμίστε τον λογαριασμό σας και ζητήστε του να εισάγει τους κωδικούς πρόσβασης από το πρόγραμμα περιήγησής σας. Στη συνέχεια, εκτελέστε τα παρακάτω βήματα και φροντίστε να διαβάσετε όλες τις συστάσεις.

Λαμβάνοντας την πρόκληση^(Challenge) - Ποιος είναι ο δείκτης ανασφάλειάς σας;

Κάντε κλικ στο κουμπί LastPass στο κύριο πρόγραμμα περιήγησής σας. Στη συνέχεια, μεταβείτε στα Tools -> Security Check .

Μεταφέρεστε στον ιστότοπο του LastPass . Κάντε κλικ στο "Start the Challenge" , για να ξεκινήσει η διαδικασία ελέγχου.

Το LastPass^(LastPass) θα αφιερώσει λίγο χρόνο για να ανοίξει όλους τους κωδικούς πρόσβασής σας και να τους αναλύσει.

Στο τέλος της διαδικασίας μεταφέρεστε σε μια μεγάλη σελίδα με αποτελέσματα. Στην ενότητα Λεπτομερή αποτελέσματα^{(Detailed Results)} , έχετε μια καλή επισκόπηση του πόσο αδύναμη είναι η ασφάλεια του κωδικού πρόσβασής σας. Όπως μπορείτε να δείτε, έχω 9 διπλούς κωδικούς πρόσβασης που χρησιμοποιούνται σε 92 ιστότοπους. Για να γίνουν τα πράγματα χειρότερα, χρησιμοποιώ 11 αδύναμους κωδικούς πρόσβασης που είναι εύκολο να σπάσουν. Αρκετά^(Pretty) ανησυχητικό δεν είναι;

Εάν κάνετε κύλιση προς τα κάτω, θα δείτε μια λεπτομερή λίστα με όλους τους ιστότοπους που έχουν διπλότυπους κωδικούς πρόσβασης. Για κάθε ιστότοπο, μπορείτε να δείτε το όνομα χρήστη, τον κωδικό πρόσβασης που χρησιμοποιείται και την ισχύ του.

Επισκεφτείτε^(Visit) κάθε έναν από τους ιστότοπους με διπλούς κωδικούς πρόσβασης και αλλάξτε τους κωδικούς πρόσβασης χρησιμοποιώντας το LastPass . Αυτό το εξαιρετικό πρόσθετο (επέκταση) θα σας βοηθήσει να δημιουργήσετε νέους και μοναδικούς κωδικούς πρόσβασης. Απλώς^(Simply) πατήστε Alt+G στο πληκτρολόγιό σας ή κάντε κλικ στο Tools -> Generate Secure Password . Αυτό ανοίγει έναν φιλικό διάλογο δημιουργίας κωδικού πρόσβασης, όπου μπορείτε να καθορίσετε χρήσιμες παραμέτρους όπως το μήκος, τον τύπο των χαρακτήρων που περιλαμβάνονται, τον ελάχιστο αριθμό ψηφίων κ.λπ.

Εάν έχετε πολλούς ιστότοπους με διπλούς κωδικούς πρόσβασης, προετοιμαστείτε να αφιερώσετε μερικές ώρες αλλάζοντας τους όλους. Επίσης, μπορείτε να τα αλλάξετε σταδιακά, αφιερώνοντας λίγα λεπτά κάθε μέρα, για λίγες μέρες.

Δώσε προσοχή!

Όταν ψάχνετε σε ιστότοπους με διπλούς κωδικούς πρόσβασης, θα συναντήσετε παραδείγματα όπου είναι εντάξει να υπάρχουν διπλοί κωδικοί πρόσβασης. Για παράδειγμα, η Lufthansa^(Lufthansa) (μια μεγάλη αεροπορική εταιρεία από την Ευρώπη^(Europe) ) έχει δύο ιδιοκτησίες web που χρησιμοποιούν τα ίδια στοιχεία σύνδεσης. Είναι αδύνατο να έχουν διαφορετικούς κωδικούς πρόσβασης στους ιστότοπούς τους. Επομένως, δεν χρειάζεται να πανικοβληθείτε και να αλλάξετε κωδικούς πρόσβασης.

Ωστόσο, εάν δύο ιστότοποι δεν ανήκουν στην ίδια εταιρεία και έχετε τον ίδιο κωδικό πρόσβασης, δεν υπάρχει δικαιολογία για να τους αφήσετε αμετάβλητους.

Μόλις τελειώσετε με την αλλαγή διπλών κωδικών πρόσβασης, δείτε τον πίνακα που δείχνει ιστότοπους με μοναδικούς κωδικούς πρόσβασης. Στην αρχή της λίστας, έχετε όλους τους ιστότοπους με πολύ αδύναμους κωδικούς πρόσβασης. Μεταβείτε σε όλους αυτούς τους ιστότοπους και αλλάξτε τους κωδικούς πρόσβασης σε ισχυρότερους. Πως? Απλώς^(Simply) επιλέξτε τουλάχιστον 8 χαρακτήρες ανά κωδικό πρόσβασης, συμπεριλάβετε τουλάχιστον 2 ψηφία και κάντε τους όσο το δυνατόν πιο διαφορετικούς.

Βλέποντας αυτούς τους κωδικούς πρόσβασης να μετατρέπονται από κόκκινο (αδύναμο και εύκολο να σπάσει κανείς) σε κίτρινο και πράσινο (ισχυρό και δύσκολο να σπάσει) μπορεί να είναι πολύ ικανοποιητικό.

Προβλήματα που ΘΑ Αντιμετωπίσετε!

Μου πήρε 3,5 έως 4 ώρες για να αλλάξω όλους τους κωδικούς πρόσβασης σε εκατοντάδες ιστότοπους. Ενώ το έκανα αυτό, έμαθα μερικά αρνητικά και εκπληκτικά πράγματα:

• Υπάρχουν ιστότοποι που δεν σας επιτρέπουν να αλλάξετε τον κωδικό πρόσβασης. Εάν αποθηκεύετε οικονομικά στοιχεία σε αυτά, μη διστάσετε να επικοινωνήσετε με τους ιδιοκτήτες ή τους διαχειριστές του ιστότοπου και να ζητήσετε αλλαγή κωδικού πρόσβασης ή διαγραφή του λογαριασμού/οικονομικών πληροφοριών σας.
• Έχετε διπλούς^(duplicate) ή αδύναμους κωδικούς πρόσβασης σε ιστότοπους που αποθηκεύουν πολύ σημαντικές πληροφορίες για εσάς, συμπεριλαμβανομένων των στοιχείων της πιστωτικής κάρτας. Για παράδειγμα, είχα διπλότυπους^(duplicate) και αδύναμους κωδικούς πρόσβασης σε ιστότοπους όπου αγόραζα λύσεις ασφαλείας ή παιχνίδια υπολογιστή. Μπορεί να μην θεωρείτε τόσο σημαντικό τον λογαριασμό σας EA ή Blizzard , αλλά στην πραγματικότητα είναι. Αν το σπάσει (όπως στην περίπτωση του PlayStation Network ), σημαίνει ότι μη εξουσιοδοτημένα άτομα μπορούν να σας κλέψουν χρήματα ή να κάνουν κακό με κάποιον άλλο τρόπο.
• Ορισμένοι ιστότοποι που επισκεπτόσασταν, δεν υπάρχουν πλέον. Σε αυτήν την περίπτωση, είναι εντάξει να αφαιρέσετε τα στοιχεία σύνδεσης από το LastPass και το πρόγραμμα περιήγησής σας, ώστε να μην τα θυμούνται.

Αρχές για να είσαι πιο ασφαλής

Εάν κάνετε την άσκηση βελτίωσης της ασφάλειας του κωδικού πρόσβασής σας, είναι πολύ καλό να έχετε υπόψη σας τις ακόλουθες αρχές:

• Όλοι οι λογαριασμοί ηλεκτρονικού ταχυδρομείου σας πρέπει να έχουν μοναδικούς και πολύ ισχυρούς κωδικούς πρόσβασης. Αποτελούν την πύλη της διαδικτυακής σας ζωής και των οικονομικών σας πληροφοριών. Εάν κάποιος σπάσει τον λογαριασμό e-mail σας, μπορεί εύκολα να λάβει τον κωδικό πρόσβασης Amazon και από εκεί τα στοιχεία της πιστωτικής σας κάρτας.
• Όλοι οι ιστότοποι όπου αποθηκεύετε οικονομικές πληροφορίες θα πρέπει να έχουν μοναδικούς και πολύ ισχυρούς κωδικούς πρόσβασης. Εδώ μην σκέφτεστε μόνο το Amazon ή το eBay. Σκεφτείτε^(Think) τους ιστότοπους από τους οποίους αγοράζετε λογισμικό, παιχνίδια, βιβλία, υπηρεσίες κ.λπ.
• Τα μικρά^(Small) φόρουμ και οι διαδικτυακές κοινότητες είναι πιθανό να χακάρουν ευκολότερα, καθώς δεν επενδύουν τόσο πολύ στην ασφάλεια. Ούτε οι μεγάλες εταιρείες δεν το κάνουν. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε αυτούς τους ιστότοπους όπως στον κύριο λογαριασμό ηλεκτρονικού ταχυδρομείου σας, οι χρήστες θα έχουν πρόσβαση σε αυτόν και θα κλέψουν όποιες σημαντικές πληροφορίες μπορούν να βρουν. Είχα έναν φίλο που ο λογαριασμός του Gmail είχε σπάσει με αυτόν τον τρόπο και ξαφνικά, άνθρωποι από τη Βραζιλία^(Brazil) είχαν πρόσβαση στην αλληλογραφία του.
• Εάν δεν χρησιμοποιείτε πλέον τις υπηρεσίες ή το περιεχόμενο που παρέχεται από έναν ιστότοπο, είναι πιο ασφαλές να διαγράψετε τον λογαριασμό σας παρά να τον διατηρήσετε. Για παράδειγμα, δεν έχω χρησιμοποιήσει τον λογαριασμό μου στο Digg.com για περισσότερο από ένα χρόνο. Η διαγραφή του σήμαινε ότι είμαι πιο ασφαλής από το να το έχω ακόμα ενεργό.

Επαναλάβετε την Άσκηση!

Όπως είπα στην αρχή, δεν χρειάζεται να αλλάξετε όλους τους κωδικούς πρόσβασης σε μια μέρα. Απλώς κάντε αυτό τακτικά. Επενδύστε λίγα λεπτά για λίγες μέρες και δείτε την πρόοδό σας με το LastPass . Στο τέλος αυτής της άσκησης, πήγα από 9 διπλότυπους κωδικούς πρόσβασης σε 92 ιστότοπους, σε 4 διπλότυπους κωδικούς πρόσβασης σε μόνο 17 ιστότοπους. Και όσοι έμειναν με διπλούς κωδικούς πρόσβασης είχαν νόημα να τους έχουν διπλότυπο (όπως στο παράδειγμα με τη Lufthansa ) ή απλά δεν μου επέτρεψαν να αλλάξω τον κωδικό πρόσβασης και επικοινώνησα με την υπηρεσία υποστήριξής τους για μετέπειτα παρακολούθηση.

Ένα άλλο εξαιρετικό χαρακτηριστικό του LastPass είναι ότι σας επιτρέπει να βλέπετε την πρόοδό σας με την πάροδο του χρόνου. Σε κάθε αναφορά, έχετε τη βαθμολογία και το ιστορικό κατάταξης, για κάθε έναν από τους ελέγχους ασφαλείας που έχετε πραγματοποιήσει χρησιμοποιώντας το LastPass .

Είναι ωραίο να βλέπεις τόση πρόοδο με την πάροδο του χρόνου! 🙂

συμπέρασμα

Όπως μπορείτε να δείτε, η χρήση του LastPass για να αλλάξετε τις συνήθειες ασφαλείας του κωδικού πρόσβασης δεν είναι τόσο δύσκολο. Μόλις περάσετε από την αρχική άσκηση ελέγχου και αλλαγής των κωδικών πρόσβασής σας, η διαδικτυακή σας ζωή μπορεί να είναι πιο ευχάριστη και ασφαλής. Για περισσότερες συμβουλές ασφαλείας, ανατρέξτε στα άρθρα που προτείνονται παρακάτω.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it comes to comрuting habits, people are always bad at security and passwords. We keeр rеusіng the same password(s) over and over аgain and we don't realize how easy we mаke it for the bad guys to steal our credit card details and other impоrtant information. Even аfter the big fiasсo that was the hacking of the PlayStation Network, both people and cоmpaniеs remain dormant and arе slоw to change their password security habits. I would like to make a wake up cаll and show how to change your habits and have a secure computing lifе on the Internеt.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 τρόποι για να αποσυνδεθείτε από τα Windows 11 -

• Μάθετε πότε εγκαταστάθηκαν τα Windows. Ποια είναι η αρχική ημερομηνία εγκατάστασης;

• Πώς να καταλάβω ποια Windows έχω (11 τρόποι) -

• Πώς να ξεκινήσετε τα Windows 10 σε ασφαλή λειτουργία με δικτύωση

• Πώς να χρησιμοποιήσετε το Εργαλείο λήψης USB/DVD των Windows

• Απαιτήσεις συστήματος: Μπορεί ο υπολογιστής μου να εκτελεί Windows 11;

• Πώς να χρησιμοποιήσετε μια μονάδα USB ανάκτησης των Windows 10 -

• Πώς να εγκαταστήσετε ένα APK στο Android χωρίς το Google Play Store

• Πώς να υποβαθμίσετε τα Windows 11 και να επιστρέψετε στα Windows 10

• Πώς να ξεκινήσετε τα Windows 11 σε ασφαλή λειτουργία (8 τρόποι) -

• Πώς να τερματίσετε τα Windows 11 (9 τρόποι) -

• Πώς να απενεργοποιήσετε τις διαφημίσεις στα Windows 11 -

• Πώς να εγκαταστήσετε τα Windows 11 σε οποιονδήποτε (μη υποστηριζόμενο) υπολογιστή ή εικονική μηχανή

• Λάβετε προστασία ransomware με την πρόσβαση στον ελεγχόμενο φάκελο των Windows 10

• Τι είναι οι μεταβλητές περιβάλλοντος στα Windows; -

• Πώς να δημιουργήσετε μεταβλητές χρήστη και μεταβλητές περιβάλλοντος συστήματος στα Windows 10 -

• Πώς να σταματήσετε την εξόρυξη κρυπτογράφησης και το cryptojacking στην Opera -

• Windows 10 Update Assistant: Αναβάθμιση σε Μάιο 2021 Ενημέρωση σήμερα!

• Ποια είναι η πιο πρόσφατη έκδοση των Windows 10; Ελέγξτε την έκδοση που έχετε!

• Πώς να εγκαταστήσετε τα Windows 10 από DVD, ISO ή USB -