Πώς θα διασφαλίσετε τα προσωπικά σας στοιχεία...
Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου αναφέρει ότι όλοι, μικροί και μεγάλοι, μπορούν και πρέπει να θωρακίσουν τον κωδικό (password) του ηλεκτρονικού υπολογιστή τους, ώστε να αποφύγουν τις ηλεκτρονικές κακοτοπιές.
Το Κέντρο επισημαίνει ότι «το τέλειο password, δηλαδή ο μυστικός κωδικός που θα παρέχει απόλυτη ασφάλεια από όσους επιδιώκουν να υποκλέψουν τα προσωπικά μας στοιχεία από τον υπολογιστή μας, δεν έχει εφευρεθεί ακόμα».
Ακόμα προειδοποιεί, ότι ο μυστικός κωδικός που συνήθως χρησιμοποιούν οι χρήστες για την πρόσβασή τους σε διάφορες διαδικτυακές υπηρεσίες, δεν είναι και τόσο ασφαλής όσο πιστεύουν.
Το πιο συχνό λάθος είναι η επιλογή συνηθισμένων λέξεων ή φράσεων, τις οποίες θυμάται κανείς μεν εύκολα, αλλά είναι εξίσου εύκολο να τις μαντέψει και ένας επίδοξος χάκερ. Έτσι, το password καλό είναι να μην αποτελείται από μία μόνο λέξη.
Το password πρέπει να είναι μη προσωπικό, δηλαδή π.χ. πρέπει να αποφεύγεται η ημερομηνία των γενεθλίων, που πιθανώς ο χρήστης να έχει δημοσιεύσει σε έναν ιστοχώρο όπως το Facebook. Ομοίως, πρέπει να αποφεύγεται οτιδήποτε θα μπορούσε να μαντέψει κάποιος, όπως π.χ. το τηλέφωνό μας, το όνομα του κατοικίδιου μας, κάποιου κοντινού συγγενή μας κλπ.
Επίσης, ο κωδικός δεν πρέπει να είναι προβλέψιμος. Κατά το Κέντρο, οι χρήστες πρέπει να μη χρησιμοποιούν τυπικούς συνδυασμούς γραμμάτων και αριθμών, όπως 123456, 12345678, 111111, qwerty, abcdefg, abc123, passwords που, σύμφωνα με την εταιρεία Imperva σε έρευνα 32 εκατ. κωδικών που υποκλάπηκαν από την ιστοσελίδα RockYou, κατατάσσονται στις πρώτες θέσεις χρήσης.
Υπάρχουν τρεις απλές συμβουλές που οι χρήστες μπορούν να ακολουθήσουν για να ενισχύσουν την ασφάλεια του password τους:
- Πρώτον, ο κωδικός θα πρέπει να περιέχει τουλάχιστον οκτώ χαρακτήρες.
- Δεύτερον, θα πρέπει να είναι αναμεμειγμένος με πεζά και κεφαλαία γράμματα, αριθμούς και κάποιους ειδικούς χαρακτήρες (όπως (!@#$%^&*,;").
- Τρίτον, να χρησιμοποιείται φαντασία στην επιλογή των λέξεων, ώστε το password να μην είναι μια συνηθισμένη λέξη που μπορεί να υπάρχει στο λεξικό. Μπορούμε π.χ. να επιλέξουμε μια φράση και να μην την χρησιμοποιήσουμε αυτούσια, αλλά να πάρουμε τα πρώτα γράμματα από την κάθε λέξη της φράσης και να δημιουργήσουμε μια νέα λέξη, την οποία θα τη θυμόμαστε εύκολα και θα είναι δύσκολο να τη μαντέψει κάποιος άλλος. Αν μάλιστα, επιπροσθέτως, βάλουμε στη μέση και στο τέλος ειδικούς χαρακτήρες, δημιουργούμε έναν ισχυρό κωδικό.
Σε κάθε πάντως περίπτωση, όπως επισημαίνει το Κέντρο, όσο καλός κι αν είναι ο κωδικός, οι χρήστες δεν πρέπει να εφησυχάζουν για την ασφάλεια της ηλεκτρονικής τους επικοινωνίας, γιατί τις περισσότερες φορές δεν τίθεται μόνο θέμα υποκλοπής των στοιχείων τους, αλλά οι επιτήδειοι προσπαθούν μέσα από το λεγόμενο phishing να παρασύρουν τους εύπιστους, ώστε να δώσουν μόνοι τους τον κωδικό τους.
Το Κέντρο επισημαίνει ότι «το τέλειο password, δηλαδή ο μυστικός κωδικός που θα παρέχει απόλυτη ασφάλεια από όσους επιδιώκουν να υποκλέψουν τα προσωπικά μας στοιχεία από τον υπολογιστή μας, δεν έχει εφευρεθεί ακόμα».
Ακόμα προειδοποιεί, ότι ο μυστικός κωδικός που συνήθως χρησιμοποιούν οι χρήστες για την πρόσβασή τους σε διάφορες διαδικτυακές υπηρεσίες, δεν είναι και τόσο ασφαλής όσο πιστεύουν.
Το πιο συχνό λάθος είναι η επιλογή συνηθισμένων λέξεων ή φράσεων, τις οποίες θυμάται κανείς μεν εύκολα, αλλά είναι εξίσου εύκολο να τις μαντέψει και ένας επίδοξος χάκερ. Έτσι, το password καλό είναι να μην αποτελείται από μία μόνο λέξη.
Το password πρέπει να είναι μη προσωπικό, δηλαδή π.χ. πρέπει να αποφεύγεται η ημερομηνία των γενεθλίων, που πιθανώς ο χρήστης να έχει δημοσιεύσει σε έναν ιστοχώρο όπως το Facebook. Ομοίως, πρέπει να αποφεύγεται οτιδήποτε θα μπορούσε να μαντέψει κάποιος, όπως π.χ. το τηλέφωνό μας, το όνομα του κατοικίδιου μας, κάποιου κοντινού συγγενή μας κλπ.
Επίσης, ο κωδικός δεν πρέπει να είναι προβλέψιμος. Κατά το Κέντρο, οι χρήστες πρέπει να μη χρησιμοποιούν τυπικούς συνδυασμούς γραμμάτων και αριθμών, όπως 123456, 12345678, 111111, qwerty, abcdefg, abc123, passwords που, σύμφωνα με την εταιρεία Imperva σε έρευνα 32 εκατ. κωδικών που υποκλάπηκαν από την ιστοσελίδα RockYou, κατατάσσονται στις πρώτες θέσεις χρήσης.
Υπάρχουν τρεις απλές συμβουλές που οι χρήστες μπορούν να ακολουθήσουν για να ενισχύσουν την ασφάλεια του password τους:
- Πρώτον, ο κωδικός θα πρέπει να περιέχει τουλάχιστον οκτώ χαρακτήρες.
- Δεύτερον, θα πρέπει να είναι αναμεμειγμένος με πεζά και κεφαλαία γράμματα, αριθμούς και κάποιους ειδικούς χαρακτήρες (όπως (!@#$%^&*,;").
- Τρίτον, να χρησιμοποιείται φαντασία στην επιλογή των λέξεων, ώστε το password να μην είναι μια συνηθισμένη λέξη που μπορεί να υπάρχει στο λεξικό. Μπορούμε π.χ. να επιλέξουμε μια φράση και να μην την χρησιμοποιήσουμε αυτούσια, αλλά να πάρουμε τα πρώτα γράμματα από την κάθε λέξη της φράσης και να δημιουργήσουμε μια νέα λέξη, την οποία θα τη θυμόμαστε εύκολα και θα είναι δύσκολο να τη μαντέψει κάποιος άλλος. Αν μάλιστα, επιπροσθέτως, βάλουμε στη μέση και στο τέλος ειδικούς χαρακτήρες, δημιουργούμε έναν ισχυρό κωδικό.
Σε κάθε πάντως περίπτωση, όπως επισημαίνει το Κέντρο, όσο καλός κι αν είναι ο κωδικός, οι χρήστες δεν πρέπει να εφησυχάζουν για την ασφάλεια της ηλεκτρονικής τους επικοινωνίας, γιατί τις περισσότερες φορές δεν τίθεται μόνο θέμα υποκλοπής των στοιχείων τους, αλλά οι επιτήδειοι προσπαθούν μέσα από το λεγόμενο phishing να παρασύρουν τους εύπιστους, ώστε να δώσουν μόνοι τους τον κωδικό τους.
Πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου