Υπάρχει ένας γρήγορος και εύκολος τρόπος για να μάθετε με βεβαιότητα, λέει ο Caleb Barlow, πρόεδρος και διευθύνων σύμβουλος της CynergisTek, εταιρείας παροχής συμβουλών για τον κυβερνοχώρο.
“Ένα καλό μέρος για να ελέγξετε είναι το HaveIBeenPwned.com. Εισαγάγετε τις προσωπικές και επαγγελματικές σας διευθύνσεις ηλεκτρονικού ταχυδρομείου και θα σας ενημερώσει για όλους τους πιθανούς ιστοτόπους στους οποίους τα διαπιστευτήρια σας ενδέχεται να διακυβεύονται”, λέει ο Barlow. “Οι περισσότεροι άνθρωποι διαπιστώνουν ότι έχουν υποστεί παραβιάσεις ασφαλείας σε πολλούς ιστότοπους”.
Όταν το δοκίμασα με τους λογαριασμούς ηλεκτρονικού ταχυδρομείου μου, το HaveIBeenPwned.com αποκάλυψε ότι οι πληροφορίες μου είχαν υποστεί πάνω από δώδεκα παραβιάσεις ασφαλείας. Δύο τοποθεσίες στον κατάλογο ήταν εταιρείες παραπλανητικών λογαριασμών ηλεκτρονικού ταχυδρομείου που είχαν συσσωρεύσει και στη συνέχεια διαρρεύσει πληροφορίες για εκατοντάδες εκατομμύρια λογαριασμών. Άλλοι παραβιασμένοι ιστότοποι περιελάμβαναν ιστοτόπους ηλεκτρονικών αγορών, πλατφόρμες μέσων κοινωνικής δικτύωσης και ιστοτόπους επαγγελματικών υπηρεσιών.
Τι θα έπρεπε να κάνετε αν διαπιστώσετε ότι οι πληροφορίες σας έχουν παραβιαστεί; Δείτε το ως ένα κάλεσμα αφύπνισης και μια ευκαιρία να ενισχύσετε την ασφάλεια των συνδέσεών σας..
Δημιουργήστε ισχυρότερους κωδικούς πρόσβασης
Πολλοί άνθρωποι βιώνουν μια μορφή “γνωστικής ασυμφωνίας” όταν πρόκειται για την ασφάλεια δεδομένων. Σύμφωνα με μια έρευνα σχετικά με την ασφάλεια στο διαδίκτυο από την Google νωρίτερα εντός του 2019, σχεδόν επτά στους 10 ανθρώπους δίνουν στον εαυτό τους μια βαθμολογία Α ή Β όταν πρόκειται για την προστασία των online λογαριασμών τους. Ωστόσο, η ίδια μελέτη αποκάλυψε ότι περισσότεροι από τους μισούς ερωτηθέντες χρησιμοποιούν ξανά και ξανά τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς.
“Το πρόβλημα με την επαναχρησιμοποίηση κωδικών πρόσβασης για διαφορετικούς λογαριασμούς είναι ότι όταν ένας λογαριασμός παραβιάζεται, ουσιαστικά έχουν παραβιαστεί όλοι”, σημειώνει ο Barlow. “Δεν παίρνει πολύ στους “κακούς” να καταλάβουν τι ακριβώς συμβαίνει”.
Ιδανικά, κάθε λογαριασμός πρέπει να έχει τον μοναδικό δικό του κωδικό πρόσβασης. “Το ελάχιστο που πρέπει να κάνετε είναι να έχετε διαφορετικούς κωδικούς πρόσβασης και αναγνωριστικά στοιχεία μεταξύ του επαγγελματικού mail σας και του mail το οποίο είναι συνδεδεμένο με τον τραπεζικό σας λογαριασμό και με το e-banking σας”, προσθέτει ο Barlow.
Όσο επικίνδυνη είναι η χρήση του ίδιου κωδικού πρόσβασης για όλους τους λογαριασμούς, άλλο τόσο αρνητική είναι η δημιουργία ενός “συστήματος” για να θυμάστε τα στοιχεία σύνδεσής σας. “Το πιστεύει κανείς ή όχι, εκατομμύρια άλλοι άνθρωποι θα χρησιμοποιήσουν παραλλαγές του ίδιου μοτίβου”, σημειώνει.
“Το τελευταίο πράγμα που θέλεις είναι μια κοινή επαναλαμβανόμενη πατέντα”, λέει. “Για παράδειγμα, πάρα πολλοί άνθρωποι χρησιμοποιούν το μοτίβο με το όνομα της αγαπημένης τους ομάδας, τον ταχυδρομικό κωδικό της περιοχής τους και το θαυμαστικό. Εάν είστε στη Βοστώνη, ο κωδικός πρόσβασης “Patriots617!”θα είναι… πασπαρτού για πολλούς λογαριασμούς χιλιάδων ανθρώπων”.
Είναι πιο έξυπνο, αντίθετα, να χρησιμοποιεί κανείς έναν στίχο τραγουδιού ή ένα λογοτεχνικό απόσπασμα ή μια εντελώς “φτιαχτή” φράση, που μπορεί να τη θυμάται εύκολα, σύμφωνα με τον Barlow. “Χρειάζεται το μήκος του κωδικού σας να είναι πάνω από 12 χαρακτήρες, πράγμα που μπορεί να τον κάνει να μοιάζει μεγάλος, όχι όμως αν τον αποτελεί μία ολόκληρη φράση”.
Μια συμβουλή: όταν δημιουργείτε λογαριασμούς στο Διαδίκτυο, πρέπει να είστε “ψιλιασμένοι” όταν απαντάτε στις ερωτήσεις επαναφοράς κωδικού πρόσβασης. “Είναι εξαιρετικά επικίνδυνες, καθώς παρέχουν πληροφορίες που μπορούν να χρησιμοποιηθούν για την επαναφορά όλων των άλλων λογαριασμών σας”, λέει ο Barlow. “Οι ερωτήσεις είναι πάντα οι ίδιες και οι απαντήσεις είναι πολύ εύκολο να βρεθούν σε δημόσια αρχεία και ή μέσα κοινωνικής δικτύωσης”.
Υπάρχει ωστόσο μια εύκολη λύση. “Απλά πείτε ψέματα”, προτείνει ο Barlow.
Δεν χρειάζεται να παρέχετε τον πραγματικό δρόμο του σπιτιού όπου μεγαλώσατε ή την πραγματική μασκότ του σχολείου σας ή το πραγματικό πατρικό όνομα της γιαγιάς σας. Κάθε φορά που το κάνετε, απλώς επιδεινώνετε τη συνολική σας θέση στον τομέα της ασφάλειας δεδομένων”, τονίζει. “Έτσι, αντί να χρησιμοποιείτε τις δικές σας πληροφορίες, απαντήστε με τα δεδομένα της γιαγιάς σας ή του καλύτερου φίλου σας, ώστε να μπορείτε από την άλλη πλευρά να τα θυμηθείτε”.
Χρησιμοποιήστε ένα μέσο διαχείρισης κωδικών πρόσβασης (password manager)
Οι ειδικοί της κυβερνοασφάλειας συστήνουν τα συγκεκριμένα προγράμματα διαχείρισης κωδικών πρόσβασης προκειμένου αυτά να δημιουργούν και να παρακολουθούν υπερβολικά μεγάλους τυχαίους κωδικούς πρόσβασης σε όλους τους λογαριασμούς σας, ώστε να μην χρειάζεται να παίζετε το παιχνίδι της απομνημόνευσης. “Σε γενικές γραμμές, οι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν έλεγχο ταυτότητας δύο φάσεων και πολλαπλές μορφές κρυπτογράφησης, όντας έτσι μια εξαιρετική λύση”, υπογραμμίζει ο Barlow.
Οι password managers τείνουν να καλύπτουν πολλές συσκευές και να είναι αρκετά προσιτοί οικονομικά..Για παράδειγμα, το LastPass που βασίζεται σε cloud προσφέρει τόσο μια δωρεάν έκδοση, όσο και έκδοση premium με κόστος 3 δολάρια τον μήνα, ενώ το 1Password κοστίζει 2,99 δολάρια τον μήνα. Το καλύτερο από όλα, δεν θα χρειαστεί ποτέ να θυμάστε πια παρά μόνο έναν κωδικό πρόσβασης.
“Η άλλη μεγάλη λύση, το πιστεύετε ή όχι, είναι αυτό που ονομάζεται στυλό και χαρτί”, λέει ο Barlow. Γράφοντας τους κωδικούς πρόσβασης και κρατώντας τους στο επάνω συρτάρι του γραφείου σας, είστε ιδιαίτερα ασφαλής, καθώς η λίστα σας δεν μπορεί να παραβιαστεί μέσω του Διαδικτύου.
“Είναι κάπως παρωχημένο και ρετρό,” καταλήγει ο Barlow, “αλλά λειτουργεί”.
Πηγή: capital.gr