Εκατοντάδες εκατομμύρια κωδικοί πρόσβασης παραβιάστηκαν από χάκερ μόνο φέτος. Μην νομίζετε ότι δεν παραβιάσατε - οι πιθανότητες είναι καλές τουλάχιστον ένα από τα ζεύγη ονόματος χρήστη/κωδικού πρόσβασης να κυκλοφορεί και να πωλείται στον πλειοδότη.
Προστατεύστε τον εαυτό σας διασφαλίζοντας ότι έχετε ισχυρούς κωδικούς πρόσβασης που είναι πολύ σπάνιοι και πολύ περίπλοκοι για τους περισσότερους χάκερ που δεν μπορούν να κάνουν τον κόπο να προσπαθήσουν να σπάσουν.
Οι κωδικοί πρόσβασης δεν "διαρρέουν" επειδή κάποιος βρήκε το μυστικό αρχείο κωδικού πρόσβασης. Αντιθέτως, εκτίθενται επειδή μια εταιρεία ή πάροχος υπηρεσιών δεν προστατεύει σωστά το σύστημα ελέγχου ταυτότητας έναντι επιθέσεων. Δείτε το δημοφιλές Have I Been Pwned; για να δείτε εάν η διεύθυνση email σας έχει συσχετιστεί με γνωστή παραβίαση της εταιρικής ασφάλειας.
Τεχνικές με βάση τη μνήμη
Δεν χρειάζεται να απομνημονεύσετε εκατό διαφορετικούς κωδικούς πρόσβασης: Ένας τρόπος για να δημιουργήσετε μοναδικούς και ασφαλείς κωδικούς πρόσβασης για κάθε ιστότοπο που επισκέπτεστε, αλλά να τους θυμάστε όλους στο μυαλό σας, είναι να χρησιμοποιήσετε ένα σύνολο κανόνων που είναι εύκολο να θυμάστε.
Διαφορετικοί ιστότοποι καθορίζουν διαφορετικά ελάχιστα πρότυπα για έναν κωδικό πρόσβασης-ελάχιστες μετρήσεις χαρακτήρων, χρήση ειδικών χαρακτήρων, χρήση αριθμών, χρήση ορισμένων συμβόλων αλλά όχι άλλων - έτσι πιθανότατα θα χρειαστείτε μια βασική δομή που να διαφέρει για καθένα από αυτές οι περιπτώσεις χρήσης, αλλά ο αλγόριθμός σας μπορεί να παραμείνει ίδιος.
Για παράδειγμα, θα μπορούσατε να απομνημονεύσετε μια σειρά από σταθερά γράμματα και αριθμούς και στη συνέχεια να τροποποιήσετε αυτήν τη συμβολοσειρά για να την εστιάσετε στον συγκεκριμένο ιστότοπο. Για παράδειγμα, εάν η πινακίδα κυκλοφορίας σας είναι 000 ZZZ, χρησιμοποιήστε αυτούς τους έξι χαρακτήρες ως βάση. Στη συνέχεια, προσθέστε μια μορφή στίξης και μετά τα τέσσερα πρώτα γράμματα του επίσημου ονόματος του ιστότοπου. Για να συνδεθείτε στον λογαριασμό σας στο Chase Bank, τότε, ο κωδικός πρόσβασής σας θα είναι 000ZZZ!chas; ο κωδικός πρόσβασής σας στο Netflix θα είναι 000ZZZ!netf Θέλετε να αλλάξετε τον κωδικό πρόσβασης επειδή έληξε; Απλώς προσθέστε έναν αριθμό στο τέλος: 000ZZZ!netf1
Αυτή η προσέγγιση δεν είναι τέλεια - καλύτερα να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης - αλλά τουλάχιστον αυτή η μέθοδος θα διασφαλίσει ότι ο κωδικός πρόσβασής σας δεν είναι μεταξύ του εκτιμώμενου 91 τοις εκατό όλων των κωδικών πρόσβασης που εμφανίζονται σε έναν κορυφαίο 1, Λίστα 000.
Τεχνικές βασισμένες σε εφαρμογές
Αν δεν σας ενδιαφέρει να θυμάστε κανόνες, σκεφτείτε να χρησιμοποιήσετε μια αποκλειστική υπηρεσία εφαρμογών για να δημιουργήσετε, να αποθηκεύσετε και να ανακτήσετε τους κωδικούς πρόσβασής σας.
Εάν καλωσορίζετε την ευκολία να έχετε τον διαχειριστή κωδικών πρόσβασης στο cloud:
- 1Ο κωδικός πρόσβασης περιλαμβάνει μια επιλογή ταξιδιού που σας επιτρέπει να σκουπίζετε τους κωδικούς πρόσβασης όταν ταξιδεύετε, έτσι ώστε εάν η συσκευή σας κατασχεθεί από τις αρχές στα σύνορα, οι κωδικοί πρόσβασής σας είναι ασφαλείς.
- Dashlane δημιουργεί και προστατεύει κωδικούς πρόσβασης για λογαριασμό σας.
- LastPass λειτουργεί ως αυτόνομη εφαρμογή καθώς και ως προσθήκη προγράμματος περιήγησης.
- RoboForm περιλαμβάνει μια λειτουργία ασφαλούς κοινής χρήσης, ώστε να μπορείτε να μοιράζεστε κωδικούς πρόσβασης με φίλους και συναδέλφους.
Αν προτιμάτε μια λύση που συνδέεται με τον επιτραπέζιο υπολογιστή σας, δοκιμάστε:
- Το KeePass υποστηρίζει τη λήψη ως φορητή εφαρμογή, επομένως δεν χρειάζεται καν να εγκατασταθεί στον υπολογιστή σας για να εκτελεστεί.
- Το Password Safe σχεδιάστηκε από έναν διακεκριμένο ερευνητή ασφάλειας. το εργαλείο είναι απλό αλλά αποτελεσματικό.
Βέλτιστες πρακτικές κωδικού πρόσβασης
Οι κανόνες για τις βέλτιστες πρακτικές κωδικών πρόσβασης άλλαξαν το 2017, όταν το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, μια υπηρεσία στο Υπουργείο Εμπορίου των ΗΠΑ, δημοσίευσε την έκθεσή του, Οδηγίες ψηφιακής ταυτότητας: Έλεγχος ταυτότητας και διαχείριση κύκλου ζωής. Το NIST συνέστησε στους ιστότοπους να σταματήσουν να απαιτούν περιοδικές αλλαγές κωδικών πρόσβασης, να εξαλείψουν τους κανόνες πολυπλοκότητας κωδικών πρόσβασης υπέρ των φράσεων πρόσβασης και να υποστηρίζουν τη χρήση εργαλείων διαχείρισης κωδικών πρόσβασης.
Τα πρότυπα του NIST είναι ευρέως αποδεκτά από το επάγγελμα της ασφάλειας πληροφοριών, αλλά δεν είναι σαφές εάν οι διαχειριστές ιστοτόπων θα προσαρμόσουν τις πολιτικές τους βάσει της νέας καθοδήγησης.
Για να διατηρήσετε αποτελεσματικούς κωδικούς πρόσβασης, θα πρέπει:
- Χρήση διαχειριστή κωδικών πρόσβασης
- Αποφύγετε τη χρήση "τυχαίων" κωδικών πρόσβασης χρησιμοποιώντας γειτονικά πλήκτρα, π.χ. qwerasdfzxcv
- Αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης μεταξύ ιστότοπων
- Παράλειψη λέξεων που βρίσκονται στο λεξικό
- Αποφύγετε τη χρήση κωδικών πρόσβασης που συνήθως εικάζονται