Ασφάλεια κωδικού πρόσβασης - Μετατρέψτε τις χαζές σας συνήθειες σε συνήθειες Geek

Όταν πρόκειται για υπολογιστικές συνήθειες, οι άνθρωποι είναι πάντα κακοί στην ασφάλεια και τους κωδικούς πρόσβασης. Συνεχίζουμε να επαναχρησιμοποιούμε τους ίδιους κωδικούς πρόσβασης ξανά και ξανά και δεν συνειδητοποιούμε πόσο εύκολο κάνουμε για τους κακούς να κλέψουν τα στοιχεία της πιστωτικής μας κάρτας και άλλες σημαντικές πληροφορίες. Ακόμη και μετά το μεγάλο φιάσκο που ήταν το χακάρισμα του PlayStation Network , τόσο οι άνθρωποι όσο και οι εταιρείες παραμένουν αδρανείς και αργούν να αλλάξουν τις συνήθειες ασφαλείας του κωδικού πρόσβασης. Θα ήθελα να κάνω μια κλήση αφύπνισης και να δείξω πώς να αλλάξετε τις συνήθειές σας και να έχετε μια ασφαλή υπολογιστική ζωή στο Διαδίκτυο(Internet) .

LastPass - Το κλειδί(Key) για τις συνήθειες ασφαλείας του νέου σας κωδικού πρόσβασης(New Password Security Habits)

Αρχικά, θα πρέπει να κάνετε λήψη και εγκατάσταση του LastPass . Είναι μια δωρεάν επέκταση που λειτουργεί σε όλα τα προγράμματα περιήγησης και συγχρονίζει τους κωδικούς πρόσβασής σας σε πολλά προγράμματα περιήγησης και υπολογιστές. Μπορείτε να το αποκτήσετε από εδώ(here) .

Μόλις το εγκαταστήσετε, ρυθμίστε τον λογαριασμό σας και ζητήστε του να εισάγει τους κωδικούς πρόσβασης από το πρόγραμμα περιήγησής σας. Στη συνέχεια, εκτελέστε τα παρακάτω βήματα και φροντίστε να διαβάσετε όλες τις συστάσεις.

Λαμβάνοντας την πρόκληση(Challenge) - Ποιος είναι ο δείκτης ανασφάλειάς σας;

Κάντε κλικ στο κουμπί LastPass στο κύριο πρόγραμμα περιήγησής σας. Στη συνέχεια, μεταβείτε στα Tools -> Security Check .

LastPass

Μεταφέρεστε στον ιστότοπο του LastPass . Κάντε κλικ στο "Start the Challenge" , για να ξεκινήσει η διαδικασία ελέγχου.

LastPass

Το LastPass(LastPass) θα αφιερώσει λίγο χρόνο για να ανοίξει όλους τους κωδικούς πρόσβασής σας και να τους αναλύσει.

LastPass

Στο τέλος της διαδικασίας μεταφέρεστε σε μια μεγάλη σελίδα με αποτελέσματα. Στην ενότητα Λεπτομερή αποτελέσματα(Detailed Results) , έχετε μια καλή επισκόπηση του πόσο αδύναμη είναι η ασφάλεια του κωδικού πρόσβασής σας. Όπως μπορείτε να δείτε, έχω 9 διπλούς κωδικούς πρόσβασης που χρησιμοποιούνται σε 92 ιστότοπους. Για να γίνουν τα πράγματα χειρότερα, χρησιμοποιώ 11 αδύναμους κωδικούς πρόσβασης που είναι εύκολο να σπάσουν. Αρκετά(Pretty) ανησυχητικό δεν είναι;

LastPass

Εάν κάνετε κύλιση προς τα κάτω, θα δείτε μια λεπτομερή λίστα με όλους τους ιστότοπους που έχουν διπλότυπους κωδικούς πρόσβασης. Για κάθε ιστότοπο, μπορείτε να δείτε το όνομα χρήστη, τον κωδικό πρόσβασης που χρησιμοποιείται και την ισχύ του.

LastPass

Επισκεφτείτε(Visit) κάθε έναν από τους ιστότοπους με διπλούς κωδικούς πρόσβασης και αλλάξτε τους κωδικούς πρόσβασης χρησιμοποιώντας το LastPass . Αυτό το εξαιρετικό πρόσθετο (επέκταση) θα σας βοηθήσει να δημιουργήσετε νέους και μοναδικούς κωδικούς πρόσβασης. Απλώς(Simply) πατήστε Alt+G στο πληκτρολόγιό σας ή κάντε κλικ στο Tools -> Generate Secure Password . Αυτό ανοίγει έναν φιλικό διάλογο δημιουργίας κωδικού πρόσβασης, όπου μπορείτε να καθορίσετε χρήσιμες παραμέτρους όπως το μήκος, τον τύπο των χαρακτήρων που περιλαμβάνονται, τον ελάχιστο αριθμό ψηφίων κ.λπ.

LastPass

Εάν έχετε πολλούς ιστότοπους με διπλούς κωδικούς πρόσβασης, προετοιμαστείτε να αφιερώσετε μερικές ώρες αλλάζοντας τους όλους. Επίσης, μπορείτε να τα αλλάξετε σταδιακά, αφιερώνοντας λίγα λεπτά κάθε μέρα, για λίγες μέρες.

Δώσε προσοχή!

Όταν ψάχνετε σε ιστότοπους με διπλούς κωδικούς πρόσβασης, θα συναντήσετε παραδείγματα όπου είναι εντάξει να υπάρχουν διπλοί κωδικοί πρόσβασης. Για παράδειγμα, η Lufthansa(Lufthansa) (μια μεγάλη αεροπορική εταιρεία από την Ευρώπη(Europe) ) έχει δύο ιδιοκτησίες web που χρησιμοποιούν τα ίδια στοιχεία σύνδεσης. Είναι αδύνατο να έχουν διαφορετικούς κωδικούς πρόσβασης στους ιστότοπούς τους. Επομένως, δεν χρειάζεται να πανικοβληθείτε και να αλλάξετε κωδικούς πρόσβασης.

LastPass

Ωστόσο, εάν δύο ιστότοποι δεν ανήκουν στην ίδια εταιρεία και έχετε τον ίδιο κωδικό πρόσβασης, δεν υπάρχει δικαιολογία για να τους αφήσετε αμετάβλητους.

Μόλις τελειώσετε με την αλλαγή διπλών κωδικών πρόσβασης, δείτε τον πίνακα που δείχνει ιστότοπους με μοναδικούς κωδικούς πρόσβασης. Στην αρχή της λίστας, έχετε όλους τους ιστότοπους με πολύ αδύναμους κωδικούς πρόσβασης. Μεταβείτε σε όλους αυτούς τους ιστότοπους και αλλάξτε τους κωδικούς πρόσβασης σε ισχυρότερους. Πως? Απλώς(Simply) επιλέξτε τουλάχιστον 8 χαρακτήρες ανά κωδικό πρόσβασης, συμπεριλάβετε τουλάχιστον 2 ψηφία και κάντε τους όσο το δυνατόν πιο διαφορετικούς.

LastPass

Βλέποντας αυτούς τους κωδικούς πρόσβασης να μετατρέπονται από κόκκινο (αδύναμο και εύκολο να σπάσει κανείς) σε κίτρινο και πράσινο (ισχυρό και δύσκολο να σπάσει) μπορεί να είναι πολύ ικανοποιητικό.

Προβλήματα που ΘΑ Αντιμετωπίσετε!

Μου πήρε 3,5 έως 4 ώρες για να αλλάξω όλους τους κωδικούς πρόσβασης σε εκατοντάδες ιστότοπους. Ενώ το έκανα αυτό, έμαθα μερικά αρνητικά και εκπληκτικά πράγματα:

  • Υπάρχουν ιστότοποι που δεν σας επιτρέπουν να αλλάξετε τον κωδικό πρόσβασης. Εάν αποθηκεύετε οικονομικά στοιχεία σε αυτά, μη διστάσετε να επικοινωνήσετε με τους ιδιοκτήτες ή τους διαχειριστές του ιστότοπου και να ζητήσετε αλλαγή κωδικού πρόσβασης ή διαγραφή του λογαριασμού/οικονομικών πληροφοριών σας.
  • Έχετε διπλούς(duplicate) ή αδύναμους κωδικούς πρόσβασης σε ιστότοπους που αποθηκεύουν πολύ σημαντικές πληροφορίες για εσάς, συμπεριλαμβανομένων των στοιχείων της πιστωτικής κάρτας. Για παράδειγμα, είχα διπλότυπους(duplicate) και αδύναμους κωδικούς πρόσβασης σε ιστότοπους όπου αγόραζα λύσεις ασφαλείας ή παιχνίδια υπολογιστή. Μπορεί να μην θεωρείτε τόσο σημαντικό τον λογαριασμό σας EA ή Blizzard , αλλά στην πραγματικότητα είναι. Αν το σπάσει (όπως στην περίπτωση του PlayStation Network ), σημαίνει ότι μη εξουσιοδοτημένα άτομα μπορούν να σας κλέψουν χρήματα ή να κάνουν κακό με κάποιον άλλο τρόπο.
  • Ορισμένοι ιστότοποι που επισκεπτόσασταν, δεν υπάρχουν πλέον. Σε αυτήν την περίπτωση, είναι εντάξει να αφαιρέσετε τα στοιχεία σύνδεσης από το LastPass και το πρόγραμμα περιήγησής σας, ώστε να μην τα θυμούνται.

Αρχές για να είσαι πιο ασφαλής

Εάν κάνετε την άσκηση βελτίωσης της ασφάλειας του κωδικού πρόσβασής σας, είναι πολύ καλό να έχετε υπόψη σας τις ακόλουθες αρχές:

  • Όλοι οι λογαριασμοί ηλεκτρονικού ταχυδρομείου σας πρέπει να έχουν μοναδικούς και πολύ ισχυρούς κωδικούς πρόσβασης. Αποτελούν την πύλη της διαδικτυακής σας ζωής και των οικονομικών σας πληροφοριών. Εάν κάποιος σπάσει τον λογαριασμό e-mail σας, μπορεί εύκολα να λάβει τον κωδικό πρόσβασης Amazon και από εκεί τα στοιχεία της πιστωτικής σας κάρτας.
  • Όλοι οι ιστότοποι όπου αποθηκεύετε οικονομικές πληροφορίες θα πρέπει να έχουν μοναδικούς και πολύ ισχυρούς κωδικούς πρόσβασης. Εδώ μην σκέφτεστε μόνο το Amazon ή το eBay. Σκεφτείτε(Think) τους ιστότοπους από τους οποίους αγοράζετε λογισμικό, παιχνίδια, βιβλία, υπηρεσίες κ.λπ.
  • Τα μικρά(Small) φόρουμ και οι διαδικτυακές κοινότητες είναι πιθανό να χακάρουν ευκολότερα, καθώς δεν επενδύουν τόσο πολύ στην ασφάλεια. Ούτε οι μεγάλες εταιρείες δεν το κάνουν. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε αυτούς τους ιστότοπους όπως στον κύριο λογαριασμό ηλεκτρονικού ταχυδρομείου σας, οι χρήστες θα έχουν πρόσβαση σε αυτόν και θα κλέψουν όποιες σημαντικές πληροφορίες μπορούν να βρουν. Είχα έναν φίλο που ο λογαριασμός του Gmail είχε σπάσει με αυτόν τον τρόπο και ξαφνικά, άνθρωποι από τη Βραζιλία(Brazil) είχαν πρόσβαση στην αλληλογραφία του.
  • Εάν δεν χρησιμοποιείτε πλέον τις υπηρεσίες ή το περιεχόμενο που παρέχεται από έναν ιστότοπο, είναι πιο ασφαλές να διαγράψετε τον λογαριασμό σας παρά να τον διατηρήσετε. Για παράδειγμα, δεν έχω χρησιμοποιήσει τον λογαριασμό μου στο Digg.com για περισσότερο από ένα χρόνο. Η διαγραφή του σήμαινε ότι είμαι πιο ασφαλής από το να το έχω ακόμα ενεργό.

Επαναλάβετε την Άσκηση!

Όπως είπα στην αρχή, δεν χρειάζεται να αλλάξετε όλους τους κωδικούς πρόσβασης σε μια μέρα. Απλώς κάντε αυτό τακτικά. Επενδύστε λίγα λεπτά για λίγες μέρες και δείτε την πρόοδό σας με το LastPass . Στο τέλος αυτής της άσκησης, πήγα από 9 διπλότυπους κωδικούς πρόσβασης σε 92 ιστότοπους, σε 4 διπλότυπους κωδικούς πρόσβασης σε μόνο 17 ιστότοπους. Και όσοι έμειναν με διπλούς κωδικούς πρόσβασης είχαν νόημα να τους έχουν διπλότυπο (όπως στο παράδειγμα με τη Lufthansa ) ή απλά δεν μου επέτρεψαν να αλλάξω τον κωδικό πρόσβασης και επικοινώνησα με την υπηρεσία υποστήριξής τους για μετέπειτα παρακολούθηση.

LastPass

Ένα άλλο εξαιρετικό χαρακτηριστικό του LastPass είναι ότι σας επιτρέπει να βλέπετε την πρόοδό σας με την πάροδο του χρόνου. Σε κάθε αναφορά, έχετε τη βαθμολογία και το ιστορικό κατάταξης, για κάθε έναν από τους ελέγχους ασφαλείας που έχετε πραγματοποιήσει χρησιμοποιώντας το LastPass .

LastPass

Είναι ωραίο να βλέπεις τόση πρόοδο με την πάροδο του χρόνου! 🙂

συμπέρασμα

Όπως μπορείτε να δείτε, η χρήση του LastPass για να αλλάξετε τις συνήθειες ασφαλείας του κωδικού πρόσβασης δεν είναι τόσο δύσκολο. Μόλις περάσετε από την αρχική άσκηση ελέγχου και αλλαγής των κωδικών πρόσβασής σας, η διαδικτυακή σας ζωή μπορεί να είναι πιο ευχάριστη και ασφαλής. Για περισσότερες συμβουλές ασφαλείας, ανατρέξτε στα άρθρα που προτείνονται παρακάτω.



About the author

Είμαι μηχανικός λογισμικού με πάνω από 10 χρόνια εμπειρίας στον κλάδο του Xbox. Ειδικεύομαι στην ανάπτυξη παιχνιδιών και στις δοκιμές ασφαλείας. Είμαι επίσης έμπειρος κριτικός και εργάζομαι σε έργα για μερικά από τα μεγαλύτερα ονόματα του gaming, συμπεριλαμβανομένων των Ubisoft, Microsoft και Sony. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να παρακολουθώ τηλεοπτικές εκπομπές.



Related posts