Κωδικοί πρόσβασης: Κάτι παραπάνω από μια απλή αλληλουχία χαρακτήρων


7 Μαΐου 2018

Κωδικοί πρόσβασης – το κλειδί για τον ψηφιακή ζωή μας – το ψηφιακό μας αποτύπωμα που μας επιτρέπει να παίρνουμε πρόσβαση μεταξύ άλλων και στα ευαίσθητα προσωπικά μας δεδομένα. Με αφορμή λοιπόν την παγκόσμια ημέρα κωδικών πρόσβασης που εορτάζεται ετησίως την πρώτη πέμπτη του Μαΐου, δίνεται η ευκαιρία να τονιστεί (για ακόμη μια φορά) η σημασία της σωστής αποθήκευσης και προστασίας των κωδικών πρόσβασης και κατ’ επέκταση των προσωπικών μας πληροφοριών και δεδομένων.

Ακόμα και σήμερα όπου το internet συμπληρώνει πάνω από 20 χρόνια στην καθημερινότητα μας, όπου η μή ψηφιακή εξοικείωση νοείται ως αναφαλβητισμός και το ψηφιακό μας alter ego βρίσκεται σε κάποιον server σε κάποιο σημείο του πλανήτη, υπάρχει ένα μεγάλο ποσοστό συνανθρώπων μας όπου δεν μπορούν να κανατοήσουν την σημαντικότητα του διακυβεύματος της ημέρας αυτής.

Σε μια εποχή όπου τα δεδομένα και οι πληροφορίες είναι πραγματικός θησαυρός για τους επιτήδειους (που βρίσκονται κατά χιλιάδες στον ψηφιακό κόσμο), συνεχίζουμε να αφήνουμε τα κλειδιά μας “κάτω από το χαλάκι” κάνοντας χρήση ακατάλληλων κωδικών πρόσβασης. Ενδεικτικά, ορισμένες λανθασμένες πρακτικές αναφορικά με τη χρήση των κωδικών πρόσβασης μας είναι η χρήση του ίδιου κωδικού για πολύ μεγάλο χρονικό διάστημα, η χρήση του ίδιου κωδικού σε πάνω από μία υπηρεσία ή ιστότοπος καθώς και η επιλογή κωδικών πρόσβασης που σε κάθε περίπτωση δεν πληρούν βασικά χαρακτηριστικά ασφαλείας όπως για παράδειγμα ο συνδυασμός αλφαριθμητικών, συμβόλων και κεφαλαίων/μικρών χαρακτήρων σε ένα κωδικό, με το συνολικό αριθμό των χαρακτήρων που επιλέγουμε να ορίσουμε να αποτελεί από μόνο του, μια εκθετική συνιστώσα ως προς την ασφάλεια.

 

Παρακάτω παρατίθενται ορισμένες συμβουλές με τις οποίες είναι εφικτή η δημιουργία ισχυρών κωδικών πρόσβασης.

 

  • Οι κωδικοί πρόσβασης είναι αυστηρά προσωπικοί και δεν κοινοποιούνται.
  • Για κάθε λογαριασμό προτείνεται ένας μοναδικός κωδικός πρόσβασης ή σε κάθε περίπτωση παρόμοιος, με μεγάλη όμως ποικιλομορφία ως προς τους χαρακτήρες του.
  • Το μήκος των χαρακτήρων που θα χρησιμοποιηθεί παίζει ένα πολύ μεγάλο ρόλο ως προς την ασφάλεια του κωδικού πρόσβασης. Κάθε λογαριασμός, ανεξαρτήτου τύπου, σκοπού και αντικειμένου προστασίας αξίζει και πρέπει να φέρει ένα κωδικό πρόσβασης οποίος να έχει τη μέγιστη δυνατή ασφάλεια που μπορείτε να του προσδώσετε.
  • Θα πρέπει να αποφεύγονται κοινές λέξεις, ονόματα, ημερομηνίες, αριθμούς ή προφανείς επιλογές, όπως 12345678, password ή qwerty.
    Η σημερινή τεχνολογία, επιτρέπει σε κωδικούς πρόσβασης ακόμα και αρκετά πιο σύνθετους από τα παραπάνω παραδείγματα να καθιστούνται προσπελάσιμα και άρα μη ασφαλή.
  • Αλλάξτε τους κωδικούς πρόσβασής ανά τακτά χρονικά διαστήματα. Οι κωδικοί πρόσβασης προτείνεται να αλλάζουν ανά 3 μήνες.
  • Ένα από τα πιο σημαντικά ατοπήματα που πρέπει να αποφεύγεται σε κάθε περίπτωση, είναι η χρήση του ίδιου κωδικού για όλους τους λογαριασμούς, καθώς σε περίπτωση που παραβιαστεί μια από τις πλατφόρμες όπου έχει γίνει χρήση του κωδικού, τότε μένουν εκτεθειμένες και όλες οι υπόλοιπες.
  • Τέλος, πολύ σημαντική είναι η πιστοποίηση διπλού παράγοντα (2FA). Καθώς απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης. Έτσι λοιπόν ακόμη και αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός.
Top