Βασικά Takeaways
- Ένα σύστημα τριών λέξεων για κωδικούς πρόσβασης μπορεί να είναι αποτελεσματικό στην αποτροπή των χάκερ, λένε οι ειδικοί.
- Αποφύγετε τα ονόματα του παιδιού ή του κατοικίδιου ζώου σας, την ημερομηνία γέννησης, τα ονόματα των δρόμων ή οτιδήποτε άλλο θα μπορούσε να είναι εύκολο να βρεθεί σε έναν δημόσιο ιστότοπο ως κωδικό πρόσβασης.
- Η πιο ασφαλής επιλογή είναι να χρησιμοποιήσετε ένα εργαλείο ελέγχου ταυτότητας πολλαπλών παραγόντων.
Μπορεί να μην χρειαστείτε αυτήν την ανούσια σειρά γραμμάτων και αριθμών που έχετε δημιουργήσει για τους κωδικούς πρόσβασής σας.
Το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας είπε πρόσφατα ότι ένα σύστημα τριών λέξεων για κωδικούς πρόσβασης μπορεί να είναι αποτελεσματικό στην αποτροπή των χάκερ. Οι συνδυασμοί λέξεων θυμούνται ευκολότερα από τους τυχαίους κωδικούς πρόσβασης. Ωστόσο, εξωτερικοί ειδικοί λένε ότι πρέπει ακόμα να είστε προσεκτικοί σχετικά με τον τρόπο δημιουργίας των κωδικών πρόσβασής σας.
"Οι άνθρωποι θα πρέπει να αποφεύγουν να χρησιμοποιούν λέξεις που είναι πολύ απλές ή προφανείς", είπε ο Jim Gogolinski, αντιπρόεδρος της εταιρείας κυβερνοασφάλειας iboss, στο Lifewire σε μια συνέντευξη μέσω email. "Για παράδειγμα, το Password123 δεν είναι εξαιρετικός κωδικός πρόσβασης. Επιπλέον, με τόσους πολλούς ανθρώπους που δημοσιεύουν ενημερώσεις της ζωής τους σε ιστότοπους κοινωνικών μέσων, είναι σημαντικό να μην χρησιμοποιείτε μια λέξη που μπορεί εύκολα να συνδεθεί με εσάς."
Αποφύγετε τα ονόματα του παιδιού ή του κατοικίδιου ζώου σας, την ημερομηνία γέννησης, τα ονόματα των οδών ή οτιδήποτε άλλο θα μπορούσε να είναι εύκολο να βρεθεί σε έναν δημόσιο ιστότοπο, είπε ο Gogoglinski, προσθέτοντας ότι «ένας κωδικός πρέπει να είναι μοναδικός για το άτομο, αλλά δύσκολο να κρακ."
Τα σχέδια είναι ο εχθρός σου
Σε μια πρόσφατη ανάρτηση ιστολογίου, το Εθνικό Κέντρο Κυβερνοασφάλειας είπε ότι οι χάκερ στοχεύουν κοινές μεθόδους που έχουν σκοπό να κάνουν τους κωδικούς πρόσβασης πιο πολύπλοκους. Για παράδειγμα, πολλοί χρήστες ανταλλάσσουν το γράμμα Ο με ένα μηδέν ή τον αριθμό ένα με ένα θαυμαστικό.
Λογισμικό που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι προγραμματισμένο να προσέχει κοινά μοτίβα κωδικών πρόσβασης, γεγονός που τα καθιστά αναποτελεσματικά.
"Αντίθετα, η επιβολή αυτών των απαιτήσεων πολυπλοκότητας έχει ως αποτέλεσμα τη δημιουργία πιο προβλέψιμων κωδικών πρόσβασης", έγραψε η υπηρεσία.
Ωστόσο, υπάρχει μια εύκολη λύση στο πρόβλημα πολυπλοκότητας του κωδικού πρόσβασης. Οι κωδικοί πρόσβασης που αποτελούνται από τρεις τυχαίες λέξεις είναι συνήθως μεγαλύτεροι και πιο δύσκολο να προβλεφθούν, ανέφερε το Κέντρο. Τα προγράμματα εισβολής συνήθως δυσκολεύονται περισσότερο να σπάσουν αυτούς τους συνδυασμούς λέξεων.
"Η χρήση αξέχαστων φράσεων που σχετίζονται με τον ιστότοπο ή την υπηρεσία είναι απολύτως εντάξει, ειδικά εάν η χρήση ενός εργαλείου κωδικού πρόσβασης δεν είναι κάτι που σας αρέσει να κάνετε", δήλωσε στο Lifewire ο Daniel Markuson, ειδικός σε θέματα ψηφιακής προστασίας του απορρήτου στην εταιρεία κυβερνοασφάλειας NordVPN. σε μια συνέντευξη μέσω email.
"Αποφύγετε να χρησιμοποιείτε το "όνομα χρήστη" ή τις προσωπικές σας πληροφορίες που θα μπορούσαν εύκολα να αναζητηθούν στο Google στους κωδικούς πρόσβασής σας και φυσικά, μια απλή ακολουθία γραμμάτων και αριθμών είναι σχεδόν χειρότερη από την απουσία κωδικού πρόσβασης."
Δεν είναι όλοι οι κωδικοί πρόσβασης ίσοι
Ορισμένοι ειδικοί στον τομέα της κυβερνοασφάλειας είχαν επιφυλάξεις σχετικά με τη σύσταση του Κέντρου Ασφαλείας για χρήση λέξεων αντί για χαρακτήρες.
Οι κωδικοί πρόσβασης που αποτελούνται από λέξεις είναι ευκολότεροι να θυμούνται από τυχαίες σύνθετες σειρές γραμμάτων, αλλά είναι σημαντικό ότι ο κωδικός πρόσβασης είναι ακόμα μακρύς και περίπλοκος, δήλωσε στο Lifewire ο Joseph Carson, επικεφαλής επιστήμονας ασφάλειας στην εταιρεία κυβερνοασφάλειας Thycotic..
…μια απλή ακολουθία γραμμάτων και αριθμών είναι σχεδόν χειρότερη από την έλλειψη κωδικού πρόσβασης."
"Είναι επιτακτική ανάγκη να σημειωθεί ότι η σύσταση είναι να συνδυάσετε πολλές λέξεις μαζί, καθώς θα κάνει τον κωδικό πρόσβασης μακρύ αλλά και ευκολότερο να θυμάστε", πρόσθεσε.
Όσο μεγαλύτερος είναι ο συνδυασμός λέξεων, ενώ συνεχίζει να περιλαμβάνει ειδικούς χαρακτήρες, θα δυσκολεύει περισσότερο την επιτυχία των τεχνικών διάρρηξης κωδικού πρόσβασης, επεσήμανε ο Carson.
Οι λέξεις είναι καλύτερες από τους τυχαιοποιημένους κωδικούς πρόσβασης επειδή μπορούν εύκολα να απομνημονευθούν αντί να καταγράφονται, είπε ο Tyler Shields, επικεφαλής μάρκετινγκ της εταιρείας κυβερνοασφάλειας JupiterOne, σε μια συνέντευξη στο Lifewire.
"Εάν πρέπει να χρησιμοποιήσετε κωδικό πρόσβασης, αποκτήστε έναν διαχειριστή κωδικών πρόσβασης και χρησιμοποιήστε πολύ σύνθετους, δύσκολο να μαντέψετε, τυχαία δημιουργημένους κωδικούς πρόσβασης μέσω αυτών των εργαλείων", είπε ο Shields.
Η πιο ασφαλής επιλογή είναι η χρήση ενός εργαλείου ελέγχου ταυτότητας πολλαπλών παραγόντων, μιας ηλεκτρονικής μεθόδου ελέγχου ταυτότητας κατά την οποία παρέχεται σε έναν χρήστη πρόσβαση σε έναν ιστότοπο ή μια εφαρμογή μόνο αφού παρουσιάσει επιτυχώς δύο ή περισσότερα αποδεικτικά στοιχεία, λένε οι ειδικοί.
"Με τον έλεγχο ταυτότητας πολλαπλών παραγόντων, λαμβάνετε έναν νέο κωδικό πρόσβασης κάθε φορά που τον χρειάζεστε", δήλωσε ο James Arlen, ειδικός σε θέματα ασφάλειας στην εταιρεία δεδομένων cloud Aiven, σε μια συνέντευξη στο Lifewire. "Είναι πολύ πιο δύσκολο να μαντέψεις έναν κωδικό πρόσβασης που αλλάζει κάθε λεπτό."
Πολλά προγράμματα περιήγησης έχουν ενσωματωμένες συσκευές δημιουργίας κωδικών πρόσβασης, όπως το Google Chrome, επεσήμανε η Jacqueline Lowy, διευθύνουσα σύμβουλος της ιδιωτικής εταιρείας πληροφοριών Sourceed Intelligence. Διαφορετικά, επιλέξτε μια τυχαία συμβολοσειρά 3-4 λέξεων και αντικαταστήστε χαρακτήρες για να τους κάνετε πιο ασφαλείς.
"Θα μπορούσε να είναι στίχοι από ένα αγαπημένο ποίημα, μια παιδική ομοιοκαταληξία που τραγουδάτε στα παιδιά σας ή ακόμα και μια φράση που συνδυάζει γλώσσες", είπε ο Lowy στο Lifewire σε μια συνέντευξη μέσω email. "Να είστε δημιουργικοί και βεβαιωθείτε ότι χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε όλες τις πλατφόρμες."