Οι κυβερνοεπιθέσεις αυξήθηκαν μέσα στο 2022 σε παγκόσμια κλίμακα, διαμορφώνοντας ένα διαδικτυακό τοπίο μεγαλύτερου κινδύνου.
Παρά τις επιθέσεις ωστόσο, για πολλούς χρήστες η αλλαγή των κωδικών πρόσβασης -ακόμα και όταν έχουν περάσει ολόκληρα χρόνια από την τελευταία ανανέωσή τους - εξακολουθεί να μην αποτελεί προτεραιότητα.
Ο σύμβουλος κυβερνοασφάλειας, Τζον Σιρ, λέει ότι ακούει συνεχώς ιστορίες χρηστών που τους υπέκλεψαν τα προσωπικά δεδομένα επειδή έκαναν ένα απλό λάθος, όπως η χρήση του ίδιου κωδικού πρόσβασης για διαφορετικές υπηρεσίες, εφαρμογές και ιστοτόπους.
«Μετά από 20 χρόνια μελέτης των συμπεριφορών, τακτικών, τεχνικών και διαδικασιών των εγκληματιών στο διαδίκτυο, διαπίστωσα ότι οι χάκερς το λατρεύουν όταν οι άνθρωποι κάνουν αυτά τα έξι λάθη στον κωδικό πρόσβασης», σχολιάζει χαρακτηριστικά, αναλύοντας τα σφάλματα που οδηγούν σε «τρεχάματα».
1. Χρήση του ίδιου κωδικού πρόσβασης
Πάνω από τα δύο τρίτα των χρηστών στις ΗΠΑ (και ενδεχομένως σε όλο τον κόσμο) βάζουν «παντού» τον ίδιο κωδικό, επιτρέποντας στους χάκερς να παραβιάσουν τα δεδομένα τους ακόμα και χρόνια μετά.
Αποφεύγοντας να σκεφτούν και να δημιουργήσουν έναν εντελώς νέο κωδικό πρόσβασης για κάθε διαφορετικό λογαριασμό, οι απλοί χρήστες τείνουν να επαναχρησιμοποιούν κωδικούς πρόσβασης με μικρές παραλλαγές, βάζοντας απλώς κάποιον επιπλέον αριθμό ή σύμβολο. Αλλά αυτά τα κόλπα είναι εύκολο να τα μαντέψουν οι χάκερς και μπορούν να τα βρουν με ειδικό λογισμικό που έχει σχεδιαστεί για να δοκιμάζει γρήγορα παραλλαγές του κωδικού πρόσβασης.
Τι να κάνετε: Αναπτύξτε μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας. Αν και αυτό μπορεί να σας φαίνεται κουραστικό ή και δύσκολο, τα προγράμματα διαχείρισης κωδικών πρόσβασης μπορούν να σας βοηθήσουν πολύ στο σχεδιασμό και την οργάνωση των κωδικών σας.
2. Μοναδικοί κωδικοί πρόσβασης μόνο για λογαριασμούς «υψηλού κινδύνου»
Πολλοί χρήστες φτιάχνουν μοναδικούς κωδικούς πρόσβασης μόνο για λογαριασμούς που πιστεύουν ότι μεταφέρουν ευαίσθητες πληροφορίες ή που έχουν μεγαλύτερη πιθανότητα παραβίασης, όπως οι τραπεζικές εφαρμογές και τα προγράμματα στον χώρο εργασίας.
Όμως, ακόμη και οι βασικές πληροφορίες χρήστη που βρίσκονται σε φαινομενικά πιο αδιάφορους λογαριασμούς, μπορεί να περιέχουν δεδομένα που μπορούν να εκμεταλλευτούν οι απατεώνες για να υποδυθούν τους πραγματικούς χρήστες. Μόνο η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο αριθμός του κινητού τηλεφώνου σας μπορεί να φανούν πολύτιμα στους κακοποιούς, ιδίως όταν συνδυάζονται και με άλλες κλεμμένες πληροφορίες.
Τι να κάνετε: Προστατέψτε όλους τους λογαριασμούς - ακόμη και αυτούς που χρησιμοποιείτε σπάνια - με μοναδικούς κωδικούς πρόσβασης.
3. Αγνοούμε τα προγράμματα διαχείρισης κωδικών πρόσβασης
Εκτός από τον έλεγχο ταυτότητας πολλαπλών παραγόντων, τα προγράμματα διαχείρισης κωδικών πρόσβασης είναι στις βασικές τεχνολογίες προστασίας.
Αυτά τα προγράμματα μπορούν να σας βοηθήσουν να δημιουργήσετε μοναδικούς κωδικούς πρόσβασης μιας χρήσης και να τους συμπληρώσετε αυτόματα στους λογαριασμούς με τους οποίους συνδέονται - όσοι το κάνουν απολαμβάνουν ένα σημαντικό πλεονεκτημα έναντι του 55% των χρηστών που βάζουν και αλλάζουν τους κωδικούς πρόσβασης μόνο από μνήμης.
Ακόμη και αν κάνετε κατά λάθος κλικ σε έναν σύνδεσμο phishing, ο διαχειριστής κωδικών πρόσβασης μπορεί να αναγνωρίσει την ασυμφωνία και να επιλέξει να μην γίνει αυτόματη συμπλήρωση.
Τι πρέπει να κάνετε: Επιλέξτε έναν διαχειριστή κωδικών πρόσβασης που να ταιριάζει στις συνήθειες και τις ανάγκες σας.
4. Δημιουργία απλών κωδικών πρόσβασης που περιέχουν προσωπικές πληροφορίες
Οι καλύτεροι κωδικοί πρόσβασης δεν είναι απαραίτητα πολύπλοκοι, αλλά είναι δύσκολο να τους μαντέψετε. Οι κωδικοί πρόσβασης που παρέχουν την υψηλότερη προστασία είναι προσωπικοί για εσάς και δεν περιέχουν πληροφορίες που προκύπτουν εύκολα, όπως το όνομα και τα γενέθλιά σας. Για παράδειγμα, για έναν ισχυρό κωδικό θα μπορούσατε να εμπνευστείτε από κάποιον αγαπημένο στίχο τραγουδιού ή κάποια παραγγελία φαγητού - με τις απαραίτητες αλλαγές φυσικά.
Τι να κάνετε: Σχεδιάστε κωδικούς πρόσβασης τουλάχιστον 12 χαρακτήρων και αποφύγετε τη χρήση προσωπικών πληροφοριών που μπορούν εύκολα να γίνουν αντιληπτές. Θα πρέπει επίσης να περιλαμβάνουν μια ποικιλία χαρακτήρων και συμβόλων.
5. Δεν χρησιμοποιούμε συστήματα ελέγχου ταυτότητας πολλαπλών παραγόντων
Ακόμη και οι πιο περίπλοκοι κωδικοί πρόσβασης μπορούν να παραβιαστούν. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων δημιουργεί ένα επιπλέον επίπεδο προστασίας, αφού απαιτεί επιπλέον επαλήθευση πέρα από το όνομα χρήστη και τον κωδικό πρόσβασής, κάθε φορά που συνδέεστε.
Τις περισσότερες φορές, αυτό γίνεται μέσω κωδικών μιας χρήσης που σας αποστέλλονται μέσω SMS ή ηλεκτρονικού ταχυδρομείου. Είναι ένα επιπλέον βήμα, αλλά αξίζει τον κόπο - και δημιουργεί ένα ακόμη εμπόδιο για τους απατεώνες.
Τι να κάνετε: Δεν υπάρχει τρόπος να προσθέσετε τον έλεγχο ταυτότητας δύο παραγόντων σε υπηρεσίες που δεν τον προσφέρουν εγγενώς, αλλά θα πρέπει να τον ενεργοποιήσετε όπου υποστηρίζεται.
6. «Χαλαρότητα» με τους κωδικούς πρόσβασης
Πολλοί πιστεύουν ότι οι επιθέσεις στον κυβερνοχώρο δεν τους αφορούν. Δεδομένου ότι οι παραβιάσεις δεδομένων και άλλες απειλές στον κυβερνοχώρο συνοδεύονται από υψηλό κίνδυνο κλοπής ταυτότητας και χρημάτων, είναι προτιμότερο να προετοιμαστείτε για το χειρότερο σενάριο.
Οι χρήστες του διαδικτύου, θα είναι πάντα πιθανοί - και οι χαλαρότητα με τον κωδικό πρόσβασης (ακόμα και το πώς τον πληκτρολογούμε και σε ποιους υπολογιστές τον αποθηκεύουμε) αυξάνει ακόμη περισσότερο τον κινδύνο.
Τι να κάνετε: Μην υποθέτετε ότι είστε ασφαλείς. Συνεχίστε να ανανεώνετε του πρόσβασής και, όταν γίνονται διαθέσιμες νέες τεχνολογίες ελέγχου ταυτότητας, να τις υιοθετείτε τις έγκαιρα.