Μπαίνετε στο Διαδίκτυο καθημερινά και καθώς σερφάρετε σε λογαριασμούς e-mail, e-banking, συνδρομητικών υπηρεσιών, κάνετε login με τα ίδια ακριβώς στοιχεία σε όλους. Το μόνο σίγουρο είναι πως κάνετε ένα πολύ μεγάλο λάθος, γιατί με αυτό τον τρόπο γίνεστε στόχος διαφόρων επιτηδείων χάκερ που θα θελήσουν να υποκλέψουν τα στοιχεία σας και άλλα πολύτιμα προσωπικά δεδομένα.
Σύμφωνα με τον βρετανικό Guardian, οι συνήθειες των χρηστών στο Internet σε επίπεδο κυβερνοασφάλειας, όσο πάνε κάθε χρόνο και χειροτερεύουν. Σε αυτό το συμπέρασμα καταλήγει το Κέντρο Εθνικής Κυβερνοασφάλειας στη Βρετανία (αγγλ. National Cyber Security Centre – NCSC), στην ετήσια έκθεσή του για την ασφάλεια στο Διαδίκτυο.
Όπως αναφέρει η έκθεση του NCSC, υπάρχει μια σειρά από κωδικούς πρόσβασης που κρίνονται ως ιδιαίτερα επισφαλείς απέναντι σε επιθέσεις χάκερ. Σε αυτούς περιλαμβάνονται δημοφιλή ονόματα (π.χ. Άσλεϊ και Μάικλ), ονόματα φανταστικών ηρώων (Superman και Naruto) ακόμη και ονόματα ποδοσφαιρικών ομάδων. Εάν τα δικά σας password ανήκουν σε μια από τις παραπάνω κατηγορίες, τότε πρέπει να τα αλλάξετε αμέσως.
Ας δούμε μέσα από τέσσερα απλά βήματα, πώς μπορεί να διορθωθεί το πρόβλημα.
- Πώς μπορώ να καταλάβω ότι το password μου έχει παραβιαστεί;
Την απάντηση στο ερώτημα αυτό δίνει ο εξαιρετικά χρήσιμος ιστότοπος για την κυβερνοασφάλεια haveibeenpwned.com.
Μπείτε σε αυτόν και πληκτρολογήστε απλώς τη διεύθυνση του ηλεκτρονικού ταχυδρομείου σας, για να διαπιστώσετε, εάν αυτή συνδέεται σε οποιοδήποτε γνωστό περιστατικό παραβίασης δεδομένων.
- Πρέπει να χρησιμοποιώ προγράμματα διαχείρισης κωδικών πρόσβασης (password managers);
Ο πιο ασφαλής τρόπος για να προστατέψετε τους λογαριασμούς σας είναι ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης που να παράγει τυχαία passwords. Όλοι οι μοντέρνοι web browsers μπορούν να το κάνουν αυτό, εάν τους παρέχετε τα απαραίτητα δικαιώματα.
Ωστόσο, εάν επιθυμείτε κάτι πιο δυνατό που να δουλεύει σε όλες τις πλατφόρμες, τότε μπορείτε να δοκιμάσετε τα προγράμματα 1Password και LastPass, τα οποία είναι δωρεάν.
- Πρέπει να χρησιμοποιώ τον ίδιο κωδικό πρόσβασης περισσότερο από μία φορά;
Η απάντηση εδώ είναι απολύτως εύλογη: σαφώς όχι. Η πιο επικίνδυνη πρακτική που ένας τυπικός χρήστης μπορεί να εφαρμόσει στο Διαδίκτυο είναι η χρήση ίδιων κωδικών πρόσβασης. Κι αυτό γιατί έτσι μετατρέπουν μία μοναδική παραβίαση δεδομένων σε πολλαπλές.
Το πρόβλημα δεν είναι ότι ο κόσμος δεν μπορεί να φτιάξει έναν καλό κωδικό πρόσβασης. Το θέμα είναι πως κανείς δεν μπορεί να θυμάται εκατοντάδες κωδικούς που χρειάζονται στη σύγχρονη ζωή και γι’ αυτό, αναπόφευκτα, χρησιμοποιούν τα ίδια passwords.
- Πώς μπορώ να βεβαιωθώ ότι το password μου είναι πραγματικά ασφαλές;
Μπορείτε να ασφαλίστε περαιτέρω τον λογαριασμό σας, εγκαθιστώντας το πρόγραμμα Authy και ενεργοποιώντας την πιστοποίηση ταυτότητας δύο παραγόντων, ή να εγγραφείτε για έλεγχο επί παραβίασης δεδομένων στον ιστότοπο haveibeenpwned.com.
Ωστόσο, εκείνο που θα πρέπει να κάνετε είναι να ανησυχείτε ως προς το αν θα χρησιμοποιήσετε ένα password που θα είναι εξαιρετικά εύκολο να το θυμάστε.
Στην πραγματικότητα, εάν μπορείτε να θυμάστε ένα password πολύ εύκολα, τότε μάλλον κάτι κάνετε λάθος.