Παγκόσμια Ημέρα Κωδικών Ασφαλείας: Οδηγός για Ασφαλές Password
Η Παγκόσμια Ημέρα Κωδικών Ασφαλείας είναι κάτι που στους περισσότερους ακούγεται… αστείο. Ωστόσο, οι κωδικοί σήμερα αποτελούν μια από τις σημαντικότερες συνιστώσες της προσωπικής μας ασφάλειας.
Αν κάποιος μας έλεγε πριν από 20 χρόνια πως θα θεσπιζόταν Παγκόσμια Ημέρα Κωδικών Ασφαλείας, θα τον περνούσαμε για… τρελό. Σήμερα ωστόσο, οι κωδικοί έχουν τεράστια σημασία στη ζωή μας, αποτελούν μέρος της καθημερινότητάς μας, ως ίσως το πιο συνηθισμένο εργαλείο που διασφαλίζει τα σημαντικότερα μας αγαθά.
Εδώ και λίγα χρόνια, λοιπόν, ορίστηκε μια μέρα ώστε να τιμηθούν οι σύγχρονες… κλειδαριές. Η πρώτη Πέμπτη του Μαΐου κάθε χρόνο επιλέχθηκε ως η “Παγκόσμια Ημέρα Κωδικών Ασφαλείας” και για αυτόν τον λόγο, σήμερα είναι μια πολύ καλή ευκαιρία να επανεξετάσουμε τη σχέση που έχουμε με τους κωδικούς που, όσο και αν καταντούν κουραστικοί, είναι παραπάνω από απαραίτητοι στα σύγχρονα δεδομένα του κόσμου της τεχνολογίας.
Παγκόσμια Ημέρα Κωδικών Ασφαλείας: Τα 5 “μυστικά” για έναν τέλειο κωδικό:
Σκεφτείτε το μήκος, όχι την πολυπλοκότητα
“Ένας μεγάλος κωδικός είναι πολύ συχνά πολύ πιο δυνατός από έναν τυχαίο κωδικό”, τονίζει ο συγγραφέας του “Τέλειοι Κωδικοί”, Mark Burnett. Ο άνθρωπος που έγραψε ένα βιβλίο αποκλειστικά αφιερωμένο στους κωδικούς, τονίζει ότι ένας κωδικός 12-15 χαρακτήρων είναι ιδανικός.
Δεν χρειάζονται κεφαλαία, νούμερα ή σύμβολα για να αυξηθεί η πολυπλοκότητα. Στην πράξη, τα γράμματα είναι αρκετά για να δημιουργήσουν ένα πολύ δυνατό “κλειδί”, αρκεί να είναι αρκετά.
Κρατήστε τους κωδικούς σας… παράξενους
Το μήκος έχει μεγάλη σημασία, αλλά δεν είναι το παν. Για παράδειγμα, ο κωδικός “111111111111” μπορεί να περιέχει 12 χαρακτήρες, όπως προτείνει ο Burnett, αλλά στην πράξη είναι απελπιστικά απλός.
“Βλέπουμε πολλές φορές ανθρώπους, που στην προσπάθειά τους να δημιουργήσουν μεγάλους κωδικούς, επαναλαμβάνουν χαρακτήρες, κάνοντας τους ιδιαίτερα ευάλωτους σε επίδοξους χάκερ”, εξηγεί ο Morgan Slain, CEO της SplashData, εταιρίας διαχείρισης και ανάλυσης κωδικών. Πέραν αυτού, ο Slain τόνισε ότι εξίσου αδύναμοι είναι και οι κωδικοί που περιέχουν γνωστές φράσεις ή ονόματα. Για παράδειγμα, το περασμένο έτος παρατηρήθηκε μεγάλη αύξηση των κωδικών που σχετίζονταν με το Star Wars. Το ιδανικό θα ήταν μια εντελώς τυχαία σειρά γραμμάτων, σύμφωνα με τον ίδιο.
Βλέπουμε πολλές φορές ανθρώπους, που στην προσπάθειά τους να δημιουργήσουν μεγάλους κωδικούς, επαναλαμβάνουν χαρακτήρες, κάνοντας τους ιδιαίτερα ευάλωτους σε επίδοξους χάκερ
Πώς να χρησιμοποιήσετε νούμερα και σύμβολα
Αν είναι απαραίτητο να συμπεριλάβετε σε έναν κωδικό νούμερα ή σύμβολα, τότε πρέπει να το κάνετε με τον… σωστό τρόπο. Συνήθως, οι περισσότεροι ξεκινούν με κεφαλαίο γράμμα (αν ζητείται) τον κωδικό τους, ενώ τον τελειώνουν με κάποιον αριθμό. Αυτή όμως είναι η λάθος τεχνική.
Τοποθετώντας γράμματα, αριθμούς και σύμβολα με την συνηθισμένη σειρά, χάνεται η “δύναμη” του σύνθετου κωδικού. Αντίθετα, αν για παράδειγμα τα κεφαλαία γράμματα μπουν κάπου στη μέση του κωδικού, ενώ τα νούμερα αντικαταστήσουν κάποια γράμματα (όπως π.χ. το 3 με το ε), τότε το κλειδί γίνεται πολύ πιο ισχυρό.
Μην βάζετε παντού τους ίδιους κωδικούς
Ένας κωδικός μπορεί να είναι πολύ δυνατός, να περιέχει πολλούς και δύσκολους χαρακτήρες. Αυτό όμως δεν σημαίνει ότι θα πρέπει να χρησιμοποιήσετε τον ίδιο κωδικό για όλες σας τις κλειδαριές. Με αυτόν τον τρόπο, ελαττώνετε σημαντικά τη δύναμη του κωδικού σας. Ο Joe Siegrist, αντιπρόεδρος της εταιρίας διαχείρισης κωδικών LastPass, επισημαίνει ότι “είναι πολύ εύκολο για έναν χάκερ να αλιεύσει τον κωδικό σας από μια ιστοσελίδα και μετά να μπορέσει να μπει σε όλους σας τους λογαριασμούς, με αυτόν τον τρόπο”.
Δυστυχώς οι κωδικοί μας πέρα από περίπλοκοι, θα πρέπει να είναι και πολλοί. Αλλά αν θέλουμε να διατηρούμαστε ασφαλείς, τότε θα πρέπει να υπομείνουμε αυτήν την ενοχλητική διαδικασία.
Μην το παρακάνετε
Ένας καλός κωδικός είναι αρκετός ώστε να διασφαλίσει το προσωπικό σας περιεχόμενο από κάποιον ανεπιθύμητο εισβολέα. Αν ένας κωδικός είναι μεγάλος και περίπλοκος, τότε πολύ δύσκολα θα “σπάσει”.
“Ξεχάστε τις ιστορίες για χάκερ που πραγματοποιούν δισεκατομμύρια δοκιμές μέχρι να λύσουν τον γρίφο. Η τράπεζα σας, για παράδειγμα δεν υπάρχει περίπτωση να αφήσει έναν χάκερ να κάνει δισεκατομμύρια προσπάθειες. Σε καμία περίπτωση. Ακόμα και στις περισσότερες ιστοσελίδες, ένας χάκερ μπορεί μετά βίας να κάνει μερικές χιλιάδες δοκιμές”, εξηγεί ο Cormac Herley, υπεύθυνος ασφαλείας της Microsoft.
Οπότε, μερικοί καλοί κωδικοί είναι ικανοί να σας κρατήσουν απόλυτα ασφαλείς. Δεν χρειάζεται να βάζουμε στους εαυτούς μας σπαζοκεφαλιές, παρά μόνο να… ξεφύγουμε από το “123456”.
Με αφορμή τη Παγκόσμια Ημέρα Κωδικών Ασφαλείας παραθέτουμε την έρευνα του 2024 για στον Πίνακα κωδικών πρόσβασης συστημάτων Hive. Τα αποτελέσματα συλλέγονται από το 2020, δημοσιεύονται από πανεπιστήμια και κοινοποιούνται από χιλιάδες εταιρείες σε όλο τον κόσμο.
Είναι οι κωδικοί πρόσβασής σας στο πράσινο;
Στο παρακάτω πίνακα μπορείτε να διαπιστώσετε πόσο εύκολα ή δύσκολα μια κακόβουλη επίθεση (hacking ή phishing) μπορεί να ”σπάσει” τον κωδικό ασφαλείας που χρησιμοποιείτε. Η επιλογή για το πόσο ”πράσινος” θα είναι ο επόμενος σας κωδικός στο διαδίκτυο είναι πολύ σημαντική – ελπίζουμε να σας βοηθήσαμε να επανεξετάσετε τη στάση σας…!
Τα αποτελέσματα των προηγούμενων ετών:
2023 Hive Systems Password Table
2022 Hive Systems Password Table
