expect us or follow us

Αναζήτηση αυτού του ιστολογίου

Κυριακή, 16 Ιουνίου 2013

Πότε το password σας δεν είναι ασφαλές


Μπορεί να αισθάνεστε ασφαλείς με το password που χρησιμοποιείτε επειδή περιέχει γράμματα, αριθμούς και σύμβολα. 

Τελικά όμως να μην είστε τόσο ασφαλείς όσο νομίζετε. Παρακάτω παραθέτουμε τους λόγους για τους οποίους το password σας ...είναι λιγότερο ασφαλές από ό,τι νομίζετε.

Το password σας είναι... «password»

Είναι εντυπωσιακό πως η λέξη «password» ήταν για το 2012 η πιο δημοφιλής λέξη για χρήση σε κωδικούς ασφαλείας (passwords) σύμφωνα με χάκερς που υπέκλεψαν εκατομμύρια κωδικούς. Σχεδόν εξίσου δημοφιλές είναι το «123456» όπως κ τα «12345678», «welcome», «letmein» και «jesus».

Το password σας δεν είναι αρκετά δυνατό

Το Password Meter (ασφαλειόμετρο) είναι ένα ιδιαίτερα χρήσιμο εργαλείο για κάποιον που ανοίγει καινούργιο λογαριασμό σε κάποιο site και θέλει να δει πόσο ασφαλής είναι ο κωδικός ασφαλείας που επιλέγει. Συγκεκριμένα, ο κωδικός μπαίνει σε μια φόρμουλα η οποία δείχνει τα αδύναμα σημεία του (πχ: αν δεν υπάρχουν αρκετά σύμβολα) και δίνει τη δυνατότητα βελτίωσής του ώστε να γίνει ασφαλέστερος.

Χρησιμοποιείτε το ίδιο password για τα πάντα

Σενάριο: Κάποιος κατάφερε να μπει στο e-mail σας και είδε τις απαντήσεις σας στο facebook, καθώς και την κίνηση του λογαριασμού της τράπεζάς σας. Τουλάχιστον όμως το password που έχετε στην τράπεζα είναι διαφορετικό από αυτό του e-mail σας, σωστά; Ή μήπως όχι;

Η απάντηση στην ερώτηση ασφαλείας σας είναι προφανής

Πολλές ιστοσελίδες ζητούν να δώσετε μια ερώτηση ασφαλείας καθώς και την απάντηση σε αυτήν. Δοκιμάστε να βάλετε κάτι περίπλοκο ή προσωπικό ώστε κάποιος κακόβουλος να μην μπορεί να φανταστεί την απάντηση. Η McAfee προτείνει ερωτήσεις του τύπου «Πώς ήταν το πρώτο σας φιλί» οι οποίες μπορούν να έχουν ιδιαίτερα περίεργες απαντήσεις που μόνο εσείς προσωπικά μπορείτε να φανταστείτε.

Δεν χρησιμοποιείτε το Space (κενό)

Πολλές ιστοσελίδες και προγράμματα δεν επιτρέπουν τη χρήση του space για το password σας. Γι' αυτόν ακριβώς τον λόγο πρέπει οπωσδήποτε να το χρησιμοποιείτε όπου μπορείτε. Το τελευταίο πράγμα που θα σκεφτεί κάποιος να κάνει ψάχνοντας να βρει το password σας είναι να πατήσει το space.

Ο κωδικός σας δεν είναι αρκετά μεγάλος

Οι ειδικοί στην ασφάλεια λένε πως ο κωδικός σας πρέπει να είναι από 12 έως 24 χαρακτήρες εάν αυτό είναι δυνατό. Βέβαια πολλές ιστοσελίδες δεν επιτρέπουν τόσο μεγάλα password. Όπου επιτρέπεται φυσικά, αξίζει να το κάνετε.

Δεν χρησιμοποιείτε πιστοποίηση δύο σταδίων

Αυτή είναι η μητέρα όλων των συμβουλών ασφαλείας. Κάθε φορά που κάνετε login σε μια ιστοσελίδα γράφετε το ίδιο password, την ίδια δηλαδή σειρά χαρακτήρων. Αν χρησιμοποιείτε το ίδιο password σχεδόν παντού, τότε η πιστοποίηση δύο σταδίων βοηθάει πολύ. Τι είναι αυτή η πιστοποίηση; Αφού γράψετε το password, οι ιστοσελίδες που χρησιμοποιούν πιστοποίηση δύο σταδίων, ζητούν μια επιπλέον πληροφορία. Συνήθως θα υπάρχει κάποιο ξεχωριστό πρόγραμμα ή συσκευή (γνωστή κ ως token) που χρησιμοποιεί γεννήτρια τυχαίων αριθμών και επικοινωνεί με το site ή το λογισμικό στο οποίο προσπαθείτε να αποκτήσετε πρόσβαση, προσθέτοντας έτσι ένα ακόμα επίπεδο ασφαλείας.

Αν το «token» σας φαίνεται πολύ προχωρημένο σκεφτείτε μόνο πως πριν απ λίγα χρόνια, η Blizzard (διάσημη εταιρία βιντεοπαιχνιδιών, όπως το World of Warcraft και το Diablo) έδωσε στην κυκλοφορία μια συσκευή πιστοποίησης αξίας 5 ευρώ σε μια προσπάθεια να μειώσει τις περιπτώσεις κλοπής χαρακτήρων και αντικειμένων από το παιχνίδι. Η Google προσφέρει για το gmail παρόμοια υπηρεσία, όπως κάνουν και κάποια κοινωνικά δίκτυα ή e-mail.