Σάββατο 15 Ιουνίου 2013

«Χτίστε» μια καλή ασπίδα για το λογαριασμό σας.

Μπορεί να αισθάνεστε ασφαλείς με το password
 που χρησιμοποιείτε επειδή περιέχει γράμματα, 
αριθμούς και σύμβολα. Τελικά όμως να μην είστε
 τόσο ασφαλείς όσο νομίζετε. Παρακάτω παραθέτουμε
 τους λόγους για τους οποίους το password σας είναι 
λιγότερο ασφαλές από ό,τι νομίζετε.

Το password σας είναι... «password»
Είναι εντυπωσιακό πως η λέξη «password» ήταν 
για το 2012 η πιο δημοφιλής λέξη για χρήση σε κωδικούς ασφαλείας (passwords) σύμφωνα με χάκερς που 
υπέκλεψαν εκατομμύρια κωδικούς. 
Σχεδόν εξίσου δημοφιλές είναι το «123456» όπως 
και τα «12345678», «welcome», «letmein» και «jesus».

Το password σας δεν είναι αρκετά δυνατό
Το Password Meter (ασφαλειόμετρο) είναι ένα ιδιαίτερα
 χρήσιμο εργαλείο για κάποιον που ανοίγει καινούργιο λογαριασμό σε κάποιο site και θέλει να δει πόσο ασφαλής 
είναι ο κωδικός ασφαλείας που επιλέγει.
 Συγκεκριμένα, ο κωδικός μπαίνει σε μια φόρμουλα
 η οποία δείχνει τα αδύναμα σημεία του
 (πχ: αν δεν υπάρχουν αρκετά σύμβολα)
 και δίνει τη δυνατότητα βελτίωσής του 
ώστε να γίνει ασφαλέστερος.

Χρησιμοποιείτε το ίδιο password για τα πάντα
Σενάριο: Κάποιος κατάφερε να μπει στο e-mail σας 
και είδε τις απαντήσεις σας στο facebook, καθώς
 και την κίνηση του λογαριασμού της τράπεζάς σας. 
Τουλάχιστον όμως το password που έχετε στην τράπεζα
 είναι διαφορετικό από αυτό του e-mail σας, σωστά; 
Ή μήπως όχι;

Η απάντηση στην ερώτηση ασφαλείας σας
 είναι προφανής
Πολλές ιστοσελίδες ζητούν να δώσετε μια ερώτηση
 ασφαλείας καθώς και την απάντηση σε αυτήν.
 Δοκιμάστε να βάλετε κάτι περίπλοκο ή προσωπικό 
ώστε κάποιος κακόβουλος να μην μπορεί να φανταστεί 
την απάντηση. Η McAfee προτείνει ερωτήσεις του τύπου
 «Πώς ήταν το πρώτο σας φιλί» οι οποίες μπορούν
 να έχουν ιδιαίτερα περίεργες απαντήσεις 
που μόνο εσείς προσωπικά μπορείτε να φανταστείτε.

Δεν χρησιμοποιείτε το Space (κενό)
Πολλές ιστοσελίδες και προγράμματα δεν επιτρέπουν
 τη χρήση του space για το password σας. 
Γι' αυτόν ακριβώς τον λόγο πρέπει οπωσδήποτε
 να το χρησιμοποιείτε όπου μπορείτε. 
Το τελευταίο πράγμα που θα σκεφτεί κάποιος
 να κάνει ψάχνοντας να βρει το password σας
 είναι να πατήσει το space.

Ο κωδικός σας δεν είναι αρκετά μεγάλος
Οι ειδικοί στην ασφάλεια λένε πως ο κωδικός σας 
πρέπει να είναι από 12 έως 24 χαρακτήρες
 εάν αυτό είναι δυνατό. Βέβαια πολλές ιστοσελίδες 
δεν επιτρέπουν τόσο μεγάλα password.
 Όπου επιτρέπεται φυσικά, αξίζει να το κάνετε.

Δεν χρησιμοποιείτε πιστοποίηση δύο σταδίων
Αυτή είναι η μητέρα όλων των συμβουλών ασφαλείας. 
Κάθε φορά που κάνετε login σε μια ιστοσελίδα γράφετε 
το ίδιο password, την ίδια δηλαδή σειρά χαρακτήρων.
 Αν χρησιμοποιείτε το ίδιο password σχεδόν παντού,
 τότε η πιστοποίηση δύο σταδίων βοηθάει πολύ. 
Τι είναι αυτή η πιστοποίηση; 
Αφού γράψετε το password, οι ιστοσελίδες 
που χρησιμοποιούν πιστοποίηση δύο σταδίων, 
ζητούν μια επιπλέον πληροφορία. 
Συνήθως θα υπάρχει κάποιο ξεχωριστό πρόγραμμα 
ή συσκευή (γνωστή και ως token) που χρησιμοποιεί 
γεννήτρια τυχαίων αριθμών και επικοινωνεί 
με το site ή το λογισμικό στο οποίο προσπαθείτε
 να αποκτήσετε πρόσβαση, προσθέτοντας 
έτσι ένα ακόμα επίπεδο ασφαλείας.
Αν το «token» σας φαίνεται πολύ προχωρημένο
 σκεφτείτε μόνο πως πριν από λίγα χρόνια, η Blizzard
 (διάσημη εταιρία βιντεοπαιχνιδιών, 
όπως το World of Warcraft και το Diablo) έδωσε 
στην κυκλοφορία μια συσκευή πιστοποίησης αξίας
 5 ευρώ σε μια προσπάθεια να μειώσει τις περιπτώσεις
 κλοπής χαρακτήρων και αντικειμένων από το παιχνίδι.
 Η Google προσφέρει για το gmail παρόμοια υπηρεσία,
 όπως κάνουν και κάποια κοινωνικά δίκτυα ή e-mail.

Δεν υπάρχουν σχόλια :