Πώς να προστατέψω τον εαυτό μου - κωδικοί πρόσβασης
Ποιοι είναι οι Συχνοί κίνδυνοι που σχετίζονται με τους κωδικούς πρόσβασης ;
“Τεμπέλικα” Passwords
Tα 5 χειρότερα password του 2015 ήταν τα παρακάτω:
Είναι κατανοητό πως για λογαριασμούς που δεν έχουν μεγάλη σημασία δεν αξίζει να φτιάξουμε και να θυμόμαστε ένα ισχυρό password με 25 χαρακτήρες, κεφαλαία και πεζά γράμματα, αριθμούς, και σημεία στίξης. Όμως το να χρησιμοποιούμε τα ίδια ακριβώς password με κυριολεκτικά εκατομμύρια άλλους χρήστες είναι περισσότερο τεμπελιά, παρά ευκολία.
Προσωπικά Password
Η δεύτερη βαθμίδα επικινδυνότητας είναι τα password που είναι εύκολο κανείς να τα μαντέψει.
Αν ένας χρήστης ονομάζεται Γιάννης, γεννήθηκε το 1982, και το Password του είναι giannis82, δεν χρειάζεται ένας διεθνούς φήμης hacker για να το βρει.
Το ίδιο ισχύει και για τους χρήστες που χρησιμοποιούν το όνομα του γιου, της κόρης, του σκύλου ή της αγαπημένης τους μπύρας. To μεγαλύτερο σχετικό λάθος, και μια δυστυχώς αρκετά συνηθισμένη τακτική, είναι να βάζουμε την ημερομηνία των γενεθλίων. Ειδικά από τη στιγμή που τα γενέθλιά μας είναι διαθέσιμα σε οποιαδήποτε επαφή έχουμε στο Facebook, το Skype και μισή ντουζίνα άλλες υπηρεσίες. Ακόμα κι αν έχουμε κρύψει τη χρονολογία, πολλά στοιχεία μέσα από τα ίδια τα Social Media (πχ οι ομάδες που συμμετέχουμε ή οι διοργανώσεις που παρακολουθούμε) μπορούν να προδώσουν την πλήρη ημερομηνία. Αντίστοιχα επικίνδυνες είναι οι "ερωτήσεις ασφαλείας" στις οποίες δίνουμε προφανείς απαντήσεις. Με δεδομένο πως αυτές οι ερωτήσεις χρησιμοποιούνται σε περίπτωση που έχουμε ξεχάσει το password μας, οποιοσδήποτε μαντέψει τις απαντήσεις έχει πρόσβαση στο λογαριασμό μας. Με αυτή ακριβώς τη μέθοδο ένας άνεργος νέος από τη Γαλλία απέκτησε πρόσβαση στο Twitter της Britney Spears και του Barack Obama.
Πώς μπορώ να δημιουργήσω ασφαλέστερους κωδικούς πρόσβασης (password);
1) Τσεκάρουμε τo password που ήδη χρησιμοποιούμε.
Η πιο αφελής επιλογή είναι να χρησιμοποιούμε ως κωδικό πρόσβασης μία μόνο λέξη. Οι επιθέσεις που γίνονται «με τη μέθοδο του λεξικού», όπως ονομάζονται, ελέγχουν κάθε λέξης της γλώσσας με πολύ μεγάλη ταχύτητα. Κι, έτσι τα συγκεκριμένα password είναι από τα πρώτα που εντοπίζονται. Επιπλέον, αν προσθέσουμε στο τέλος της συγκεκριμένης λέξης έναν ή δύο αριθμούς, ίσως δυσκολέψει λίγο τους χάκερ, εφόσον θα τους πάρει περίπου 4 μέρες να το βρουν. Και πάλι, όμως, δεν αρεκεί.
2) Κάνουμε το password μακροσκελές.
Οι υπεύθυνοι ασφαλείας συμβουλεύουν ότι το password πρέπει να έχει τουλάχιστον 12-14 χαρακτήρες. Για παράδειγμα, ένα password με 14 χαρακτήρες, θα χρειαστεί 811 δοκιμές για να σπάσει. Τα περισσότερα ψηφία, λοιπόν, μας παρέχουν προστασία. Ακόμα κι ένα password 8 χαρακτήρων μπορεί να βρεθεί σε λίγες ώρες. Ωστόσο, ελάχιστοι χρήστες επιλέγουν περισσότερους γιατί είναι δύσκολο να τους θυμηθούν. Τι κάνουμε, λοιπόν;
3) Επιλέγουμε φράση και όχι λέξη.
Παρόλο που το password «Panepistimio» μπορεί να σπάσει αμέσως, το «Parakolouthota mathimatastopanepistimio» μπορεί να σπάσει σε δύο χρόνια και το «Kathemeraparakolouthotamathimaatstopanepistimio» χρειάζεται ... εκατομμύρια χρόνια. Οπότε, μια φράση από μια αγαπημένη ταινία, ένας στίχος από ένα ποίημα, η μια ... θρυλική ατάκα των παιδιών μας, είναι πολύ εύκολο να τη θυμόμαστε, αλλά πολύ δύσκολο να παραβιαστεί.
4) Χρησιμοποιούμε παραλλαγές του ίδιου password σε διαφορετικά σάιτ.
Είναι δύσκολο να θυμόμαστε διαφορετικά password για το μέιλ μας, τα social media, τους τραπεζικούς λογαριασμούς και όλες τις άλλες διαδικτυακές σελίδες που χρησιμοποιούμε. Από την άλλη, για λόγους ασφαλείας, είναι ωφέλιμο να χρησιμοποιούμε διαφορετικό σε καθένα. Μπορούμε, λοιπόν, να χρησιμοποιούμε μικρές παραλλαγές του.
5) Είμαστε ... καχύποπτοι με τους «εδικούς χαρακτήρες»
Πολλοί χρήστες αντικαθιστούν το «a» με «@» ή το «i» με «1». Αυτό, όμως, οι χάκερ το γνωρίζουν, οπότε είναι καλό να το αποφεύγουμε.
6) Δεν χρησιμοποιούμε λέξεις ή φράσεις, τις οποίες φανερώνουμε στα social media.
Π.χ. δεν βάζουμε το όνομα του κατοικιδίου μας και στη συνέχεια το αναφέρουμε στο Facebook. Οι χάκερ ψάχνουν για προσωπικές πληροφορίες μας και μετά ερευνούν αν τις έχουμε χρησιμοποιήσει ως password.
7) Γράφουμε το password σε χαρτί.
Αν επιλέξουμε ένα μακροσκελές και δύσκολο password και ανησυχούμε μήπως κάποια στιγμή το ξεχάσουμε, μπορούμε να το γράψουμε σε ένα χαρτί και να το κρατήσουμε φυλαγμένο σε ένα ασφαλές σημείο του σπιτιού μας, π.χ. σε ένα κλειδωμένο συρτάρι. Είναι ασφαλέστερο από το να το αποθηκεύσουμε στον υπολογιστή μας.
Πώς Διατηρώ την ασφάλεια των κωδικών πρόσβασης;
Μπορείτε να διατηρείτε ασφαλή το λογαριασμό σας με τους εξής τρόπους:
Προστατεύουμε τον κωδικό μας.
Δεν χρησιμοποιούμε τον κωδικό πρόσβασής σας για το σε κανέναν άλλον ιστότοπο και δεν τον δίνουμε σε κανένα άλλο άτομο. Ο κωδικός πρόσβασής μας πρέπει να είναι τέτοιος που να μην μπορεί κάποιος να τον μαντέψει εύκολα. Προσπαθούμε να μην συμπεριλαμβάνουμε το όνομά μας ή συνηθισμένες λέξεις.
Δεν αποκαλύπτουμε ποτέ τα στοιχεία σύνδεσής μας.
Οι απατεώνες μπορεί να δημιουργήσουν ψεύτικους ιστότοπους που μοιάζουν με το Facebook και μας ζητούν να συνδεθούμε με το email και τον κωδικό πρόσβασής μας. Πριν συμπληρώσουμε τα στοιχεία σύνδεσης, πρέπει πάντα να ελέγχουμε τη διεύθυνση URL του ιστότοπου.
Να αποσυνδεόμαστε πάντοτε από την σελίδα όταν χρησιμοποιούμε κοινόχρηστο υπολογιστή.
Δεν αποδεχόμαστε αιτήματα φιλίας από άτομα που δεν γνωρίζουμε.
Οι απατεώνες μπορεί να δημιουργήσουν ψεύτικους λογαριασμούς. Αν προσθέσουμε απατεώνες στους φίλους σας, τους επιτρέπετουμε να δημοσιεύουν σπαμ στο χρονολόγιό σας, να μας προσθέτουν με ετικέτα σε δημοσιεύσεις και να μας στέλνουν κακόβουλα μηνύματα.
Πρέπει να προσέχουμε για κακόβουλο λογισμικό.
Μάθετε ποιες είναι οι ενδείξεις ότι ο υπολογιστής ή η συσκευή σας έχει μολυνθεί και πώς μπορούμε να αφαιρέσουμε το κακόβουλο λογισμικό. Διατηρούμε το πρόγραμμα περιήγησης ενημερωμένο και αφαιρούμε τις ύποπτες εφαρμογές ή τα ύποπτα πρόσθετα του προγράμματος περιήγησης.
Δεν πατάμε ποτέ ύποπτους συνδέσμους, ακόμη και αν φαινομενικά προέρχονται από κάποιο φίλο σας ή κάποια εταιρεία που γνωρίζουμε.
Αυτό ισχύει μεταξύ άλλων τόσο για τους συνδέσμους στο Facebook (π.χ. σε δημοσιεύσεις) όσο και σε email. Σημειώστε ότι οι σελίδες που είστε εγγεγραμμένοι δεν πρόκειται ποτέ να ζητήσουν τον κωδικό πρόσβασής σε κάποιο email.
Πηγή: https://www.facebook.com/help/213481848684090?helpref=about_content
(4/12/17)
Πηγή: http://www.womantoc.gr/life/article/pos-tha-ftiakseis-to-teleio-password-eidikoi-se-themata-diadiktyakis-asfaleias-symvoulevoun
(4/12/17)
Ποιοι είναι οι Συχνοί κίνδυνοι που σχετίζονται με τους κωδικούς πρόσβασης ;
“Τεμπέλικα” Passwords
Tα 5 χειρότερα password του 2015 ήταν τα παρακάτω:
- 1. 123456
- 2. password
- 3. 12345678
- 4. qwerty
- 5. 12345
Είναι κατανοητό πως για λογαριασμούς που δεν έχουν μεγάλη σημασία δεν αξίζει να φτιάξουμε και να θυμόμαστε ένα ισχυρό password με 25 χαρακτήρες, κεφαλαία και πεζά γράμματα, αριθμούς, και σημεία στίξης. Όμως το να χρησιμοποιούμε τα ίδια ακριβώς password με κυριολεκτικά εκατομμύρια άλλους χρήστες είναι περισσότερο τεμπελιά, παρά ευκολία.
Προσωπικά Password
Η δεύτερη βαθμίδα επικινδυνότητας είναι τα password που είναι εύκολο κανείς να τα μαντέψει.
Αν ένας χρήστης ονομάζεται Γιάννης, γεννήθηκε το 1982, και το Password του είναι giannis82, δεν χρειάζεται ένας διεθνούς φήμης hacker για να το βρει.
Το ίδιο ισχύει και για τους χρήστες που χρησιμοποιούν το όνομα του γιου, της κόρης, του σκύλου ή της αγαπημένης τους μπύρας. To μεγαλύτερο σχετικό λάθος, και μια δυστυχώς αρκετά συνηθισμένη τακτική, είναι να βάζουμε την ημερομηνία των γενεθλίων. Ειδικά από τη στιγμή που τα γενέθλιά μας είναι διαθέσιμα σε οποιαδήποτε επαφή έχουμε στο Facebook, το Skype και μισή ντουζίνα άλλες υπηρεσίες. Ακόμα κι αν έχουμε κρύψει τη χρονολογία, πολλά στοιχεία μέσα από τα ίδια τα Social Media (πχ οι ομάδες που συμμετέχουμε ή οι διοργανώσεις που παρακολουθούμε) μπορούν να προδώσουν την πλήρη ημερομηνία. Αντίστοιχα επικίνδυνες είναι οι "ερωτήσεις ασφαλείας" στις οποίες δίνουμε προφανείς απαντήσεις. Με δεδομένο πως αυτές οι ερωτήσεις χρησιμοποιούνται σε περίπτωση που έχουμε ξεχάσει το password μας, οποιοσδήποτε μαντέψει τις απαντήσεις έχει πρόσβαση στο λογαριασμό μας. Με αυτή ακριβώς τη μέθοδο ένας άνεργος νέος από τη Γαλλία απέκτησε πρόσβαση στο Twitter της Britney Spears και του Barack Obama.
Πώς μπορώ να δημιουργήσω ασφαλέστερους κωδικούς πρόσβασης (password);
1) Τσεκάρουμε τo password που ήδη χρησιμοποιούμε.
Η πιο αφελής επιλογή είναι να χρησιμοποιούμε ως κωδικό πρόσβασης μία μόνο λέξη. Οι επιθέσεις που γίνονται «με τη μέθοδο του λεξικού», όπως ονομάζονται, ελέγχουν κάθε λέξης της γλώσσας με πολύ μεγάλη ταχύτητα. Κι, έτσι τα συγκεκριμένα password είναι από τα πρώτα που εντοπίζονται. Επιπλέον, αν προσθέσουμε στο τέλος της συγκεκριμένης λέξης έναν ή δύο αριθμούς, ίσως δυσκολέψει λίγο τους χάκερ, εφόσον θα τους πάρει περίπου 4 μέρες να το βρουν. Και πάλι, όμως, δεν αρεκεί.
2) Κάνουμε το password μακροσκελές.
Οι υπεύθυνοι ασφαλείας συμβουλεύουν ότι το password πρέπει να έχει τουλάχιστον 12-14 χαρακτήρες. Για παράδειγμα, ένα password με 14 χαρακτήρες, θα χρειαστεί 811 δοκιμές για να σπάσει. Τα περισσότερα ψηφία, λοιπόν, μας παρέχουν προστασία. Ακόμα κι ένα password 8 χαρακτήρων μπορεί να βρεθεί σε λίγες ώρες. Ωστόσο, ελάχιστοι χρήστες επιλέγουν περισσότερους γιατί είναι δύσκολο να τους θυμηθούν. Τι κάνουμε, λοιπόν;
3) Επιλέγουμε φράση και όχι λέξη.
Παρόλο που το password «Panepistimio» μπορεί να σπάσει αμέσως, το «Parakolouthota mathimatastopanepistimio» μπορεί να σπάσει σε δύο χρόνια και το «Kathemeraparakolouthotamathimaatstopanepistimio» χρειάζεται ... εκατομμύρια χρόνια. Οπότε, μια φράση από μια αγαπημένη ταινία, ένας στίχος από ένα ποίημα, η μια ... θρυλική ατάκα των παιδιών μας, είναι πολύ εύκολο να τη θυμόμαστε, αλλά πολύ δύσκολο να παραβιαστεί.
4) Χρησιμοποιούμε παραλλαγές του ίδιου password σε διαφορετικά σάιτ.
Είναι δύσκολο να θυμόμαστε διαφορετικά password για το μέιλ μας, τα social media, τους τραπεζικούς λογαριασμούς και όλες τις άλλες διαδικτυακές σελίδες που χρησιμοποιούμε. Από την άλλη, για λόγους ασφαλείας, είναι ωφέλιμο να χρησιμοποιούμε διαφορετικό σε καθένα. Μπορούμε, λοιπόν, να χρησιμοποιούμε μικρές παραλλαγές του.
5) Είμαστε ... καχύποπτοι με τους «εδικούς χαρακτήρες»
Πολλοί χρήστες αντικαθιστούν το «a» με «@» ή το «i» με «1». Αυτό, όμως, οι χάκερ το γνωρίζουν, οπότε είναι καλό να το αποφεύγουμε.
6) Δεν χρησιμοποιούμε λέξεις ή φράσεις, τις οποίες φανερώνουμε στα social media.
Π.χ. δεν βάζουμε το όνομα του κατοικιδίου μας και στη συνέχεια το αναφέρουμε στο Facebook. Οι χάκερ ψάχνουν για προσωπικές πληροφορίες μας και μετά ερευνούν αν τις έχουμε χρησιμοποιήσει ως password.
7) Γράφουμε το password σε χαρτί.
Αν επιλέξουμε ένα μακροσκελές και δύσκολο password και ανησυχούμε μήπως κάποια στιγμή το ξεχάσουμε, μπορούμε να το γράψουμε σε ένα χαρτί και να το κρατήσουμε φυλαγμένο σε ένα ασφαλές σημείο του σπιτιού μας, π.χ. σε ένα κλειδωμένο συρτάρι. Είναι ασφαλέστερο από το να το αποθηκεύσουμε στον υπολογιστή μας.
Πώς Διατηρώ την ασφάλεια των κωδικών πρόσβασης;
Μπορείτε να διατηρείτε ασφαλή το λογαριασμό σας με τους εξής τρόπους:
Προστατεύουμε τον κωδικό μας.
Δεν χρησιμοποιούμε τον κωδικό πρόσβασής σας για το σε κανέναν άλλον ιστότοπο και δεν τον δίνουμε σε κανένα άλλο άτομο. Ο κωδικός πρόσβασής μας πρέπει να είναι τέτοιος που να μην μπορεί κάποιος να τον μαντέψει εύκολα. Προσπαθούμε να μην συμπεριλαμβάνουμε το όνομά μας ή συνηθισμένες λέξεις.
Δεν αποκαλύπτουμε ποτέ τα στοιχεία σύνδεσής μας.
Οι απατεώνες μπορεί να δημιουργήσουν ψεύτικους ιστότοπους που μοιάζουν με το Facebook και μας ζητούν να συνδεθούμε με το email και τον κωδικό πρόσβασής μας. Πριν συμπληρώσουμε τα στοιχεία σύνδεσης, πρέπει πάντα να ελέγχουμε τη διεύθυνση URL του ιστότοπου.
Να αποσυνδεόμαστε πάντοτε από την σελίδα όταν χρησιμοποιούμε κοινόχρηστο υπολογιστή.
Δεν αποδεχόμαστε αιτήματα φιλίας από άτομα που δεν γνωρίζουμε.
Οι απατεώνες μπορεί να δημιουργήσουν ψεύτικους λογαριασμούς. Αν προσθέσουμε απατεώνες στους φίλους σας, τους επιτρέπετουμε να δημοσιεύουν σπαμ στο χρονολόγιό σας, να μας προσθέτουν με ετικέτα σε δημοσιεύσεις και να μας στέλνουν κακόβουλα μηνύματα.
Πρέπει να προσέχουμε για κακόβουλο λογισμικό.
Μάθετε ποιες είναι οι ενδείξεις ότι ο υπολογιστής ή η συσκευή σας έχει μολυνθεί και πώς μπορούμε να αφαιρέσουμε το κακόβουλο λογισμικό. Διατηρούμε το πρόγραμμα περιήγησης ενημερωμένο και αφαιρούμε τις ύποπτες εφαρμογές ή τα ύποπτα πρόσθετα του προγράμματος περιήγησης.
Δεν πατάμε ποτέ ύποπτους συνδέσμους, ακόμη και αν φαινομενικά προέρχονται από κάποιο φίλο σας ή κάποια εταιρεία που γνωρίζουμε.
Αυτό ισχύει μεταξύ άλλων τόσο για τους συνδέσμους στο Facebook (π.χ. σε δημοσιεύσεις) όσο και σε email. Σημειώστε ότι οι σελίδες που είστε εγγεγραμμένοι δεν πρόκειται ποτέ να ζητήσουν τον κωδικό πρόσβασής σε κάποιο email.
Πηγή: https://www.facebook.com/help/213481848684090?helpref=about_content
(4/12/17)
Πηγή: http://www.womantoc.gr/life/article/pos-tha-ftiakseis-to-teleio-password-eidikoi-se-themata-diadiktyakis-asfaleias-symvoulevoun
(4/12/17)