Ο κατάλογος με τα πιο συχνά χρησιμοποιούμενα passwords του 2022 που δημοσίευσε η Nordpass επιβεβαιώνει ότι οι περισσότεροι χρήστες εξακολουθούν να παραβιάζουν τους βασικούς κανόνες για τη δημιουργία και τη διατήρησή τους.
Αν και οι κωδικοί πρόσβασης είναι ομολογουμένως μια μη ελκυστική μέθοδος ασφαλείας για τους χρήστες, εξακολουθούν να αποτελούν την προτιμώμενη μέθοδο πιστοποίησης για την πρόσβαση σε υπηρεσίες του διαδικτύου ή τη σύνδεση σε λειτουργικά συστήματα, εφαρμογές, παιχνίδια και κάθε είδους μηχανήματα.
Η λίστα που συνέταξε η εταιρεία που ειδικεύεται στους διαχειριστές κωδικών πρόσβασης, η οποία καταρτίστηκε με την ανάλυση των μεγάλων παραβιάσεων δεδομένων που συμβαίνουν κάθε χρόνο σε επιθέσεις σε υπηρεσίες. Το αποτέλεσμα, όπως θα δείτε, δεν είναι καλό.
Ο κατάλογος με τους χειρότερους κωδικούς πρόσβασης που χρησιμοποιούνται συχνότερα είναι θλιβερός, επαναλαμβάνεται χρόνο με το χρόνο και επιβεβαιώνει ότι αποτελούμε ευκαιρία για τους εγκληματίες του κυβερνοχώρου, οι οποίοι δεν χρειάζεται καν να χρησιμοποιούν προηγμένες μεθόδους παραβίασης.
Τα περισσότερα passwords, παλιές αγαπημένες λέξεις όπως “123456”, “111111”, “qwerty” ή “password”, χρειάζονται λιγότερο από ένα δευτερόλεπτο για να σπάσουν με την εκκίνηση μιας εντολής που ελέγχει τους πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης. Και ούτε καν αυτό, διότι με το απλό τεστ θα αποκτούσαν πρόσβαση στους λογαριασμούς.
Πώς να δημιουργείτε ισχυρά passwords
Διευκολύνουμε πολύ τους χάκερς. Εμείς οι χρήστες είμαστε εκ φύσεως “τεμπέληδες” ή απρόσεκτοι, παρά τα υψηλά διακυβεύματα που συνεπάγεται η έκθεση της ψηφιακής μας ζωής, η οποία περιλαμβάνει τόσο επαγγελματικά όσο και προσωπικά θέματα. Και οικονομικό…το πιο περιζήτητο για προφανείς λόγους.
Η σύσταση είναι η συνήθης. Θα πρέπει να καταβάλλουμε προσπάθεια να τους δημιουργήσουμε με βασικούς κανόνες που περιλαμβάνονται σε κάθε εγχειρίδιο κυβερνοασφάλειας και υποδεικνύουν τι πρέπει να κάνουμε και τι όχι κατά τη δημιουργία και τη χρήση password. Σας τα υπενθυμίζουμε και πάλι:
- Μην χρησιμοποιείτε τυπικές λέξεις ή κοινούς αριθμούς.
- Μην χρησιμοποιείτε προσωπικά ονόματα, ονόματα κατοικίδιων ζώων ή ημερομηνίες γέννησης.
- Συνδυάστε κεφαλαία και πεζά γράμματα.
- Συνδυάστε αριθμούς με γράμματα.
- Προσθέστε ειδικούς χαρακτήρες.
- Επιμηκύνετε τον κωδικό με όσο το δυνατόν περισσότερα ψηφία.
- Μην χρησιμοποιείτε παντού τον ίδιο κωδικό πρόσβασης.
- Ειδικότερα, χρησιμοποιήστε ειδικούς κωδικούς πρόσβασης που είναι όσο το δυνατόν ισχυρότεροι για τις τραπεζικές συναλλαγές και τις διαδικτυακές αγορές, όπου εκθέτουμε τις οικονομικές μας πληροφορίες.
- Κρατήστε τον κωδικό πρόσβασής σας ασφαλή από τρίτους.
- Ποτέ μην αποκαλύπτετε τον κωδικό πρόσβασής σας σε κανέναν. Ούτε σε υποτιθέμενα επίσημα αιτήματα από μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα από υπηρεσίες ανταλλαγής μηνυμάτων, καθώς πρόκειται συνήθως για επιθέσεις phishing που υποδύονται την ταυτότητά σας.
- Αλλάξτε το όνομα χρήστη και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
- Ενισχύστε τη χρήση των κωδικών πρόσβασης όποτε είναι διαθέσιμα χαρακτηριστικά όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA) ή βιομετρικά συστήματα, αισθητήρες δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου.
- Καθαρίστε τους αχρησιμοποίητους διαδικτυακούς λογαριασμούς ως τακτική εργασία συντήρησης.
- Ελέγξτε αν οι κωδικοί πρόσβασής σας έχουν παραβιαστεί. Το Have I Been Pwned είναι ένα καλό μέρος για να κοιτάξετε.
Διαχειριστές password
Είναι σχεδόν αδύνατο για έναν άνθρωπο-χρήστη του διαδικτύου να διαχειριστεί με ασφάλεια τα διαπιστευτήρια πρόσβασης στους εκατοντάδες λογαριασμούς στους οποίους είναι πιθανό να είμαστε εγγεγραμμένοι. Υπάρχουν πολλές εφαρμογές που βοηθούν σημαντικά. Βασικά, αυτό το είδος λογισμικού μειώνει το ανθρώπινο λάθος στο χειρισμό των passwords, αυτοματοποιώντας τη διαδικασία δημιουργίας και πρόσβασης σε ιστότοπους και υπηρεσίες.
Φυσικά, τα passwords που δημιουργούνται από αυτούς τους διαχειριστές είναι εξαιρετικά ασφαλείς και συμμορφώνονται με τους τυπικούς κανόνες όσον αφορά το μέγεθος και την πολυπλοκότητα. Βοηθούν επίσης στην αντιμετώπιση των επιθέσεων phishing με την άμεση αναγνώριση χαρακτήρων από άλλα αλφάβητα και προσθέτουν ένα τεράστιο πλεονέκτημα: χρειάζεται να θυμόμαστε μόνο έναν κύριο κωδικό πρόσβασης και ο διαχειριστής θα κάνει τα υπόλοιπα.
Σας προτείνουμε πέντε λύσεις ανοιχτού κώδικα και εντελώς δωρεάν για να κρατάτε τους κωδικούς σας ασφαλείς. Το μεγάλο πλεονέκτημα των διαχειριστών ανοικτού κώδικα είναι η δυνατότητα ελέγχου του λογισμικού και η διατήρηση των διαπιστευτηρίων υπό τον έλεγχό σας, εγκαθιστώντας και φιλοξενώντας τα στο δικό σας μηχάνημα. Σας θυμίζουμε τις πιο ενδιαφέρουσες:
KeePass. Είναι ο “παππούς” των διαχειριστών κωδικών πρόσβασης ανοιχτού κώδικα και υπάρχει από την εποχή των Windows XP. Το KeePass αποθηκεύει τους κωδικούς πρόσβασης σε μια κρυπτογραφημένη βάση δεδομένων στην οποία μπορείτε να έχετε πρόσβαση με έναν κωδικό πρόσβασης ή ένα ψηφιακό κλειδί. Μπορείτε να εισάγετε και να εξάγετε κωδικούς πρόσβασης σε μια μεγάλη ποικιλία μορφών.
Bitwarden. Ειδικά για τους χρήστες του LastPass που αναζητούν μια πιο διαφανή εναλλακτική λύση, λειτουργεί ως υπηρεσία ιστού στην οποία μπορείτε να έχετε πρόσβαση από οποιοδήποτε πρόγραμμα περιήγησης στον υπολογιστή, ενώ για Android και iOS διαθέτει τη δική του εφαρμογή.
Passbolt. Ένας αυτοδιαχειριζόμενος διαχειριστής κωδικών πρόσβασης σχεδιασμένος ειδικά για ομάδες εργασίας. Ενσωματώνεται με διαδικτυακά εργαλεία συνεργασίας, όπως προγράμματα περιήγησης, προγράμματα ηλεκτρονικού ταχυδρομείου ή προγράμματα συνομιλίας. Μπορείτε να φιλοξενήσετε το πρόγραμμα στους δικούς σας διακομιστές για να διατηρήσετε τον πλήρη έλεγχο των δεδομένων, αν και οι ομάδες χωρίς τεχνογνωσία ή υποδομή μπορούν να χρησιμοποιήσουν μια έκδοση cloud που το φιλοξενεί σε διακομιστές της εταιρείας.
Psono. Το Psono είναι μια άλλη επιλογή για ομάδες που αναζητούν λογισμικό διαχείρισης κωδικών πρόσβασης ανοικτού κώδικα για επιχειρήσεις. Πρόκειται για μια αυτοδιαχειριζόμενη λύση που προσφέρει ένα ελκυστικό διαδικτυακό πρόγραμμα γραμμένο σε Python.
Teampass. Ένας ομαδικός διαχειριστής με λειτουργία βάσης χωρίς σύνδεση, όπου μπορείτε να εξάγετε τα στοιχεία σας σε ένα κρυπτογραφημένο αρχείο που μπορεί να χρησιμοποιηθεί σε τοποθεσίες χωρίς σύνδεση. Το Teampass δεν είναι η ομορφότερη εφαρμογή στον κόσμο, αλλά ο σχεδιασμός είναι τεράστιος και μπορείτε να ορίσετε γρήγορα ρόλους, προνόμια χρηστών και πρόσβαση σε φακέλους.
Διαχειριστές προγραμμάτων περιήγησης
Εάν δεν θέλετε να χρησιμοποιήσετε διαχειριστές τρίτων, μια άλλη επιλογή είναι να χρησιμοποιήσετε τους διαχειριστές password των ίδιων των προγραμμάτων περιήγησης. Ο Chrome, ο ηγέτης στον τομέα αυτό, έχει βελτιώσει σημαντικά τη λειτουργία και τις δυνατότητές του στις τελευταίες εκδόσεις, περιλαμβάνοντας λειτουργίες που προσφέρουν οι παραπάνω, όπως η ανίχνευση παραβιασμένων κωδικών πρόσβασης, η προειδοποίηση όταν δημιουργείτε έναν αδύναμο κωδικό πρόσβασης ή μια πολύ απλή επεξεργασία του ίδιου στον ίδιο τον διαχειριστή.
Ο διαχειριστής τα αποθηκεύει με ασφάλεια, επιτρέπει τη διαχείρισή τους στο chrome://settings/passwords και τα χρησιμοποιεί για να συμπληρώσει τα πεδία ονόματος χρήστη και κωδικού πρόσβασης την επόμενη φορά που θα επισκεφθείτε έναν ιστότοπο. Πολύ παρόμοιο με αυτό που κάνει η Mozilla για τον Firefox με τον “Διαχειριστή κωδικών πρόσβασης”, ο οποίος είναι ένας από τους καλύτερους. Ο νέος Edge της Microsoft που βασίζεται στο Chromium διαθέτει επίσης τον δικό του διαχειριστή που προσφέρει τα βασικά στοιχεία ενός αποκλειστικού διαχειριστή.
Οι χρήστες πρέπει να φροντίσουν τη διαδικτυακή τους ασφάλεια, αφιερώνοντας λίγο από το χρόνο τους, με τη βοήθεια λιγοστών εργαλείων, είναι αρκετό για να κάνουν τη ζωή δύσκολη σε όσους έχουν κακόβουλες προθέσεις.
