Ισχυροί κωδικοί: Πώς μπορείτε να τους δημιουργήσετε και να τους χρησιμοποιήσετε

Οι κωδικοί πρόσβασης είναι τα κλειδιά που χρησιμοποιείτε για να προσπελάσετε προσωπικά στοιχεία που έχετε αποθηκεύσει στον υπολογιστή σας και στους διαδικτυακούς σας λογαριασμούς.

Εάν κάποιοι εγκληματίες ή άλλοι κακόβουλοι χρήστες κλέψουν τα στοιχεία αυτά, μπορούν να χρησιμοποιήσουν το όνομά σας για να ανοίξουν νέους λογαριασμούς πιστωτικών καρτών, να υποβάλλουν αίτηση για υποθήκη ή να σας εμπλέξουν σε διαδικτυακές συναλλαγές. Σε πολλές περιπτώσεις δεν θα διαπιστώσετε ότι υποστήκατε επίθεση παρά μόνον όταν θα είναι πλέον πολύ αργά.

Ευτυχώς, δεν είναι δύσκολο να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και να τους διατηρήσετε ασφαλείς.

Πώς δημιουργείται ένας ισχυρός κωδικός πρόσβασης;
Για εκείνον που επιτίθεται, ένας ισχυρός κωδικός πρόσβασης θα πρέπει να φαίνεται σας μια τυχαία ακολουθία χαρακτήρων. Για να το επιτύχετε αυτό, ο κωδικός πρόσβασης θα πρέπει να πληροί τα παρακάτω κριτήρια:

Να αποτελείται από πολλούς χαρακτήρες. Κάθε χαρακτήρας που προσθέτετε στον κωδικό πρόσβασης αυξάνει την ασφάλεια που σας παρέχει στο πολλαπλάσιο. Οι κωδικοί πρόσβασής σας θα πρέπει να έχουν μήκος 8 χαρακτήρες ή περισσότερους. Το ιδανικό είναι 14 χαρακτήρες ή περισσότεροι.

Πολλά συστήματα επίσης υποστηρίζουν τη χρήση του διαστήματος στους κωδικούς πρόσβασης, έτσι ώστε να μπορείτε να δημιουργείτε μια φράση που να αποτελείται από πολλές λέξεις (μια «κωδική φράση»). Μια κωδική φράση είναι συχνά ευκολότερο να τη θυμηθείτε από έναν απλό κωδικό πρόσβασης, ενώ είναι μεγαλύτερη και πιο δύσκολο να τη μαντέψει κανείς.

Συνδυάστε γράμματα, αριθμούς και σύμβολα. Όσο μεγαλύτερη ποικιλία χαρακτήρων έχει ο κωδικός πρόσβασής σας, τόσο δυσκολότερο είναι να τον μαντέψετε. Άλλα σημαντικά στοιχεία είναι τα εξής:

Όσο λιγότερους τύπους χαρακτήρων συμπεριλάβετε σε έναν κωδικό πρόσβασης τόσο πιο μακρύς πρέπει να είναι. Ένας κωδικός πρόσβασης 15 χαρακτήρων που αποτελείται μόνον από τυχαία γράμματα και αριθμούς είναι περίπου 33.000 φορές ισχυρότερος από έναν κωδικό πρόσβασης 8 χαρακτήρων που αποτελείται από χαρακτήρες από ολόκληρο το πληκτρολόγιο. Αν δεν μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης που να αποτελείται από σύμβολα, για να έχετε τον ίδιο βαθμό προστασίας θα πρέπει να τον κάνετε πολύ πιο μακρύ. Ένας ιδανικός κωδικός πρόσβασης συνδυάζει μήκος και διαφόρους τύπους συμβόλων.

Χρησιμοποιήστε ολόκληρο το πληκτρολόγιο, όχι μόνον τους πιο κοινούς χαρακτήρες. Τα σύμβολα που πληκτρολογούνται κρατώντας πατημένο το πλήκτρο «Shift» και πληκτρολογώντας έναν αριθμό είναι πολύ συνηθισμένα στους κωδικούς πρόσβασης. Ο κωδικός πρόσβασής σας θα είναι πολύ πιο ισχυρός αν επιλέξετε από όλα τα σύμβολα του πληκτρολογίου, συμπεριλαμβανομένων των σημείων στίξης που δεν βρίσκονται στην κορυφαία σειρά του πληκτρολογίου και οποιωνδήποτε συμβόλων που είναι μοναδικά στη δική σας γλώσσα.

Χρησιμοποιήστε λέξεις και φράσεις που εσείς τις θυμάστε εύκολα αλλά οι άλλοι δύσκολα θα τις μαντέψουν. Ο πιο εύκολος τρόπος να θυμάστε τους κωδικούς πρόσβασης και τις κωδικές φράσεις είναι να τα σημειώσετε. Οι περισσότεροι πιστεύουν ότι είναι κακό να σημειώνει κανείς τους κωδικούς πρόσβασης. Αυτό είναι λάθος, αλλά θα πρέπει να τους προστατεύετε προκειμένου να είναι ασφαλείς και αποτελεσματικοί.

Γενικά, οι κωδικοί πρόσβασης που γράφονται σε ένα κομμάτι χαρτί είναι δυσκολότερο να αποκαλυφθούν στο Internet από τους κωδικούς που αποθηκεύονται σε λογισμικό διαχείρισης κωδικών πρόσβασης, τοποθεσία Web ή άλλο εργαλείο αποθήκευσης λογισμικού.

Δημιουργία ενός ισχυρού και εύκολου κωδικού πρόσβασης σε 6 βήματα
Χρησιμοποιήστε τα βήματα αυτά για να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης:

1. Σκεφθείτε μια φράση που να μπορείτε να τη θυμηθείτε. Αυτή θα αποτελέσει τη βάση του ισχυρού σας κωδικού ή της κωδικής σας φράσης. Χρησιμοποιήστε κάποια φράση που να μπορείτε να απομνημονεύσετε, όπως: «My son Aiden is three years old».

2. Ελέγξτε αν ο υπολογιστής ή το διαδικτυακό σύστημα υποστηρίζει απευθείας την κωδική φράση. Αν μπορείτε να χρησιμοποιήσετε κωδική φράση (με διαστήματα μεταξύ των χαρακτήρων) στον υπολογιστή ή το διαδικτυακό σας σύστημα, κάντε το.

3. Αν ο υπολογιστής ή το διαδικτυακό σύστημα δεν υποστηρίζει κωδικές φράσεις, μετατρέψτε την σε κωδικό πρόσβασης Πάρτε το πρώτο γράμμα κάθε λέξης της φράσης που σχηματίσατε και δημιουργήστε μια νέα λέξη, χωρίς νόημα. Με το παραπάνω παράδειγμα έχετε: «msaityo».

4. Προσθέστε περιπλοκότητα συνδυάζοντας κεφαλαία και πεζά γράμματα και αριθμούς. Είναι χρήσιμο να χρησιμοποιήσετε εναλλαγές γραμμάτων ή ανορθογραφίες. Για παράδειγμα, στην παραπάνω κωδική φράση, γράψτε ανορθόγραφα το όνομα του Aiden ή αντικαθιστώντας τη λέξη «τριών/three» με τον αριθμό 3. Υπάρχουν πολλές διαφορετικές αντικαταστάσεις και, όσο μεγαλύτερη είναι η φράση, τόσο πιο περίπλοκος μπορεί να γίνει ο κωδικός. Η κωδική σας φράση μπορεί να γίνει «My SoN Ayd3N is 3 yeeRs old.» Αν ο υπολογιστής ή το διαδικτυακό σύστημα δεν υποστηρίζει κωδική φράση, χρησιμοποιήστε την ίδια τεχνική στον μικρότερο κωδικό πρόσβασης. Έτσι θα προκύψει ο κωδικός πρόσβασης «MsAy3yo».

5. Τέλος, αντικαταστήστε ορισμένους ειδικούς χαρακτήρες. Μπορείτε να χρησιμοποιήσετε σύμβολα που μοιάζουν με γράμματα, να συνδυάσετε λέξεις (αφαιρέστε τα διαστήματα) και άλλους τρόπους να κάνετε τον κωδικό πρόσβασης πιο περίπλοκο. Με αυτές τις τεχνικές δημιουργούμε την κωδική φράση: «MySoN 8N i$ 3 yeeR$ old» ή την κωδική φράση (με το πρώτο γράμμα της κάθε λέξης) «M$8ni3y0».

6. Ελέγξτε τον νέο σας κωδικό πρόσβασης με το Password Checker. Το Password Checkerείναι μια δυνατότητα αυτής της τοποθεσίας Web που δεν κάνει καταγραφές και σας βοηθά να προσδιορίσετε πόσο ισχυρός είναι ο κωδικός πρόσβασης που δημιουργείτε, καθώς πληκτρολογείτε.

Στρατηγικές δημιουργίες κωδικών πρόσβασης που πρέπει να αποφεύγετε
Ορισμένες από τις συνηθισμένες μεθόδους που χρησιμοποιούνται για τη δημιουργία κωδικών πρόσβασης είναι εύκολο να τις μαντέψουν οι εγκληματίες. Για να αποφύγετε τους ανίσχυρους και εύληπτους κωδικούς πρόσβασης:

Αποφύγετε τις ακολουθίες ή τους επαναλαμβανόμενους χαρακτήρες. Τα «12345678», «222222», «abcdefg» ή τα γράμματα που γειτονεύουν στο πληκτρολόγιο δεν χρησιμεύουν για τη δημιουργία ισχυρών κωδικών.

Αποφύγετε την αντικατάσταση αριθμών ή συμβόλων αποκλειστικά στη βάση της ομοιότητας. Οι εγκληματίες και οι άλλοι κακόβουλοι χρήστες που γνωρίζουν αρκετά για να προσπαθήσουν να σπάσουν τους κωδικούς σας δεν θα ξεγελαστούν από συνηθισμένες αντικαταστάσεις στη βάση της ομοιότητας, π.χ. με το να αντικαταστήσετε το “i” με “1” ή το “a” με το “@”, π.χ. «M1cr0$0ft» ή «P@ssw0rd». Αυτές οι αντικαταστάσεις όμως μπορούν να είναι αποτελεσματικές όταν συνδυάζονται με άλλα μέτρα, όπως το μήκος, οι ανορθογραφίες ή η χρήση πεζών-κεφαλαίων, για την αύξηση της ισχύος του κωδικού σας.

Αποφύγετε να χρησιμοποιήσετε το όνομα σύνδεσης. Είναι κακό να χρησιμοποιήσετε το όνομα ή το επίθετό σας, τον αριθμό μητρώου σας, την ημερομηνία των γενεθλίων σας ή παρόμοια στοιχεία των αγαπημένων σας. Αυτά θα προσπαθήσουν να χρησιμοποιήσουν πρώτα οι εγκληματίες.

•Aποφύγετε τις λέξεις του λεξικού, σε οποιαδήποτε γλώσσα. Οι εγκληματίες χρησιμοποιούν εξελιγμένα εργαλεία που μαντεύουν γρήγορα τους κωδικούς πρόσβασης που βασίζονται σε λέξεις πολλών λεξικών, συμπεριλαμβανομένων λέξεων γραμμένων ανάποδα, συνηθισμένων ανορθογραφιών και αντικαταστάσεων. Σε αυτές περιλαμβάνονται όλων των ειδών οι βρισιές και οι βλασφημίες.

Να χρησιμοποιείτε πολλαπλούς κωδικούς παντού. Αν κάποιος από τους υπολογιστές σας ή τα διαδικτυακά συστήματα που χρησιμοποιούν αυτό τον κωδικό πρόσβασης εκτεθεί, τότε θα πρέπει να θεωρηθεί ότι εκτέθηκαν και όλες οι άλλες πληροφορίες που προστατεύονται από αυτόν τον κωδικό πρόσβασης. Είναι πολύ σημαντικό να χρησιμοποιούνται διαφορετικοί κωδικοί πρόσβασης για διαφορετικά συστήματα.

Αποφύγετε τη χρήση διαδικτυακών εργαλείων αποθήκευσης. Αν οι κακόβουλοι χρήστες βρουν αυτούς τους κωδικούς πρόσβασης αποθηκευμένους διαδικτυακά ή σε δικτυωμένο υπολογιστή, έχουν πρόσβαση σε όλες σας τις πληροφορίες.

Η επιλογή «κενού κωδικού πρόσβασης»
Ένας κενός κωδικός πρόσβασης (κανένας κωδικός πρόσβασης) στο λογαριασμό σας είναι ασφαλέστερος από έναν ανίσχυρο κωδικό πρόσβασης, όπως ο «1234». Οι εγκληματίες μπορούν να μαντέψουν εύκολα κάποιον απλούστερο κωδικό πρόσβασης αλλά, σε υπολογιστές που χρησιμοποιούν Windows XP, δεν μπορεί να προσπελαστεί από απόσταση ένας λογαριασμός μέσω δικτύου ή του Internet. (Αυτή η επιλογή δεν είναι διαθέσιμη για λειτουργικό σύστημα Microsoft Windows 2000, Windows Me ή νεότερες εκδόσεις) Μπορείτε να επιλέξετε να χρησιμοποιήσετε κενό κωδικό πρόσβασης στο λογαριασμό του υπολογιστή σας εάν πληρούνται τα παρακάτω κριτήρια:

•Έχετε μόνον έναν υπολογιστή ή έχετε πολλαπλούς υπολογιστές αλλά δεν χρειάζεται να προσπελαύνετε πληροφορίες από τον έναν υπολογιστή στον άλλον

•Ο υπολογιστής είναι φυσικά ασφαλής (εμπιστεύεστε όλους όσους έχουν φυσική πρόσβαση στον υπολογιστή)

Η χρήση κενού κωδικού πρόσβασης δεν είναι πάντοτε καλή ιδέα. Για παράδειγμα, ένας φορητός υπολογιστής που τον παίρνετε μαζί σας μάλλον δεν είναι φυσικά ασφαλής, οπότε θα πρέπει να έχει ισχυρό κωδικό πρόσβασης.

Πώς να προσπελάσετε και να αλλάξετε τους κωδικούς πρόσβασής σας
Λογαριασμοί σύνδεσης στο Internet
Οι τοποθεσίες Web διαθέτουν ποικίλες πολιτικές που διέπουν τον τρόπο με τον οποίον μπορείτε να προσπελάσετε το λογαριασμό σας και να αλλάξετε τον κωδικό πρόσβασής σας. Αναζητήστε κάποιον σύνδεσμο (όπως ο «my account») σε κάποιο σημείο της κεντρικής σελίδας της τοποθεσίας, ο οποίος να οδηγεί σε κάποιον ειδικό χώρο που να επιτρέπει τη διαχείριση του κωδικού πρόσβασης και του λογαριασμού.

Κωδικοί πρόσβασης υπολογιστή
Τα αρχεία Βοήθειας του λειτουργικού συστήματος του υπολογιστή σας συνήθως παρέχουν πληροφορίες σχετικά με τον τρόπο δημιουργίας, τροποποίησης και προσπέλασης λογαριασμών χρήστη που προστατεύονται από κωδικό πρόσβασης, καθώς και με τον τρόπο με τον οποίο μπορεί να οριστεί προστασία με κωδικό πρόσβασης με την εκκίνηση του υπολογιστή σας. Μπορείτε επίσης να δοκιμάσετε να βρείτε τις πληροφορίες αυτές στο Internet, στην τοποθεσία Web του κατασκευαστή του λογισμικού. Για παράδειγμα, αν χρησιμοποιείτε Microsoft Windows XP, η διαδικτυακή βοήθεια μπορεί να σας δείξει με ποιόν τρόπο γίνεται η διαχείριση κωδικών πρόσβασης, η αλλαγή κωδικών πρόσβασης και πολλά άλλα.

Κρατήστε τους κωδικούς πρόσβασης μυστικούς
Να διαχειρίζεστε τους κωδικούς πρόσβασης και τις κωδικές φράσεις με την ίδια φροντίδα που διαχειρίζεστε και τις πληροφορίες που προστατεύουν.

Μην τους αποκαλύπτετε σε άλλους. Να κρατάτε τους κωδικούς πρόσβασής σας μυστικούς από τους φίλους και τα μέλη της οικογένειάς σας (ιδιαίτερα τα παιδιά) που μπορεί να τους αποκαλύψουν σε άλλα, μη έμπιστα πρόσωπα. Μόνες εξαιρέσεις είναι οι κωδικοί πρόσβασης που πρέπει να μοιράζεστε με άλλους, όπως είναι ο κωδικός πρόσβασης για το διαδικτυακό τραπεζικό σας λογαριασμό που πρέπει να είναι κοινός με τη σύζυγό σας.

Να προστατεύετε τους καταγεγραμμένους κωδικούς πρόσβασης. Προσέχετε που αποθηκεύετε τους κωδικούς πρόσβασης που καταγράφετε ή σημειώνετε. Μην αφήνετε τα αρχεία σας έκθετα, όπως δεν θα αφήνατε και τα στοιχεία που προστατεύουν.

Ποτέ να μην αποκαλύπτετε τον κωδικό πρόσβασης μέσω ηλεκτρονικού ταχυδρομείου και να μην τον καταγράφετε σε αιτήσεις που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου. Οποιοδήποτε μήνυμα ηλ. ταχυδρομείου που ζητά τον κωδικό πρόσβασης ή σας ζητά να μεταβείτε σε τοποθεσία Web για να επιβεβαιώσετε τον κωδικό σας είναι σχεδόν βέβαια απάτη. Αυτό αφορά και τις αιτήσεις αξιόπιστων εταιρειών ή προσώπων. Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να υποκλαπούν κατά τη μεταφορά και τα μηνύματα που απαιτούν την καταγραφή πληροφοριών ίσως να μην προέρχονται από τον αποστολέα που ισχυρίζονται. Οι απάτες ηλεκτρονικού «ψαρέματος» (phishing) μέσω Internet χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου για να σας παρασύρουν να αποκαλύψετε ονόματα χρήστη και κωδικούς πρόσβασης, να κλέψουν στοιχεία ταυτότητας και άλλα. Μάθετε περισσότερα για τις απάτες ηλ. «ψαρέματος», καθώς και για τους τρόπους με τους οποίους αντιμετωπίζεται η διαδικτυακή απάτη.

Να αλλάζετε τακτικά τους κωδικούς πρόσβασης. Έτσι μπορεί να κρατήσετε μακριά τους εγκληματίες και τους άλλους κακόβουλους χρήστες. Η ισχύς του κωδικού πρόσβασης θα σας βοηθήσει να τον διατηρήσετε για περισσότερο χρόνο. Ένας κωδικός πρόσβασης μικρότερος από 8 χαρακτήρες θα παραμένει ισχυρός για μία περίπου εβδομάδα, ενώ ένας κωδικός πρόσβασης 14 χαρακτήρων ή μεγαλύτερος (που ακολουθεί και τους άλλους κανόνες που περιγράφηκαν παραπάνω) μπορεί να παραμείνει ισχυρός για χρόνια.

Μην πληκτρολογείτε κωδικούς πρόσβασης σε υπολογιστές που δεν ελέγχετε. Οι υπολογιστές που υπάρχουν Internet café, εργαστήρια υπολογιστών, συστήματα κοινής χρήσης, συστήματα σε κιόσκια και αίθουσες αναμονής αεροδρομίων δεν θα πρέπει να θεωρούνται ασφαλείς για οποιαδήποτε χρήση εκτός από ανώνυμη περιήγηση στο Internet. Να μην χρησιμοποιείτε τους υπολογιστές αυτούς για να ελέγχετε το ηλεκτρονικό σας ταχυδρομείο, να μπαίνετε σε χώρους ηλεκτρονικής συνομιλίας, να ελέγχετε το τραπεζικό σας υπόλοιπο και το επιχειρηματικό σας ταχυδρομείο ή για να μπαίνετε σε οποιονδήποτε άλλον λογαριασμό που να απαιτεί όνομα χρήστη και κωδικό πρόσβασης. Οι εγκληματίες μπορούν να αγοράσουν πολύ φθηνά συσκευές σύνδεσης με πλήκτρα, που εγκαθίστανται σε ελάχιστο χρόνο. Οι συσκευές αυτές επιτρέπουν στους κακόβουλους χρήστες να συλλέγουν όλες τις πληροφορίες που πληκτρολογούνται σε έναν υπολογιστή μέσω Internet—οι κωδικοί πρόσβασης και οι κωδικές σας φράσεις είναι το ίδιο σημαντικοί με τις πληροφορίες που προστατεύουν.

Τι πρέπει να κάνετε αν κλαπεί ο κωδικός πρόσβασης
Φροντίστε να παρακολουθείτε όλες τις πληροφορίες που προστατεύετε με τους κωδικούς πρόσβασης, όπως οι μηνιαίες οικονομικές σας αναφορές, οι αναφορές της πιστωτικής σας κάρτας, οι λογαριασμοί διαδικτυακών αγορών κ.λπ. Οι ισχυροί κωδικοί πρόσβασης που απομνημονεύονται εύκολα μπορούν να σας προστατεύσουν από τις απάτες και την κλοπή στοιχείων ταυτότητας, αλλά δεν υπάρχουν εγγυήσεις. Όσο ισχυρός και να είναι ο κωδικός πρόσβασης, αν κάποιος «σπάσει» το σύστημα όπου είναι αποθηκευμένος τότε θα έχει πρόσβαση και σε αυτόν. Αν παρατηρήσετε ύποπτη δραστηριότητα που υποδεικνύει ότι έχει κάποιος προσπελάσεις τις πληροφορίες σας, ειδοποιήστε τις αρχές το συντομότερο δυνατό. Πάρετε περισσότερες πληροφορίες σχετικά με το τι πρέπει να κάνετε αν πιστεύετε ότι έχουν κλαπεί τα στοιχεία της ταυτότητάς σας ή ότι έχετε πέσει θύμα παρόμοιας απάτης.



Anastasis KingStyle

PC Technical,Ethical Hacker,Cyber Security Expert,Cyber Security Analyst,Information Security Researcher,Part-Time Hacker,Child Pornography & Sexual Abuse Combat


Σχολιάστε

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *