Περισσότεροι από 23,2 εκατομμύρια παραβιασμένοι λογαριασμοί χρησιμοποιούσαν ως κωδικό πρόσβασης το «123456», σύμφωνα με στοιχεία του Εθνικού Κέντρου Ασφάλειας στον Κυβερνοχώρο του Ηνωμένου Βασιλείου, επιβεβαιώνοντας με τη γλώσσα των αριθμών ότι είναι η χειρότερη επιλογή κωδικού για να διατηρήσουμε ασφαλή τα προσωπικά μας δεδομένα. Άλλα 7,7 εκατομμύρια λογαριασμοί, επίσης παραβιασμένοι, χρησιμοποιούσαν τον επίσης «σπάνιας έμπνευσης» κωδικό «123456789».
Τα παραπάνω δύο παραδείγματα αποτελούν χαρακτηριστικά παραδείγματα ακατάλληλης online συμπεριφοράς, σύμφωνα με την εταιρεία ασφάλειας ESET, η οποία θέλει να εφιστήσει την προσοχή των χρηστών, με αφορμή τη σημερινή Παγκόσμια Ημέρα Κωδικών. Ιδιαίτερα σε μια εποχή που η συχνότητα των παραβιάσεων και των μαζικών κλοπών προσωπικών δεδομένων αυξάνεται διαρκώς.
Σύμφωνα με την ESET, το πρώτο βήμα για τη δημιουργία ασφαλών κωδικών είναι να αποφεύγουν οι χρήστες να χρησιμοποιούν μόνο μία λέξη, και ειδικά αγγλική, και να προτιμούν τη χρήση μίας φράσης ή μιας σειράς λέξεων που δεν είναι εύκολο να φανταστεί κάποιος, ή κανονικά δεν θα εμφανίζονταν η μία δίπλα στην άλλη σε μια πρόταση. Καθώς η αποφυγή λέξεων που υπάρχουν στο λεξικό θα αυξήσει τη δύναμη του κωδικού, μία καλή ιδέα είναι να χρησιμοποιήσουν οι χρήστες λέξεις που έχουν επινοήσει οι ίδιοι.
Είναι επίσης σημαντικό οι χρήστες να θυμούνται ότι οι κωδικοί είναι προσωπικοί, δεν αποκαλύπτονται και ότι για κάθε λογαριασμό απαιτείται ένας μοναδικός κωδικός πρόσβασης. Για τους χρήστες που δυσκολεύονται να θυμηθούν ένα σύνθετο κωδικό, η ESET προτείνει τη χρήση ενός αξιόπιστου password manager. Γενικά, ο κύριος κανόνας είναι ότι όσο μεγαλύτερος ο κωδικός πρόσβασης, τόσο πιο ασφαλής. Μπορούν επίσης να χρησιμοποιηθούν ειδικοί χαρακτήρες, που αν μάλιστα παρεμβάλλονται σε διαφορετικά σημεία, αναμεμειγμένα με τους κανονικούς χαρακτήρες, και όχι μόνο στο τέλος, ο κωδικός γίνεται πιο ισχυρός.
Η χρήση προσωπικών δεδομένων ως password είναι επίσης μία συνήθης πρακτική που μπορεί να θέσει σε κίνδυνο την ασφάλεια, καθώς, στην περίπτωση αυτή, οι κωδικοί πρόσβασης μπορεί να μοιάζουν με το όνομα χρήστη. Επιπλέον, αν ένας κυβερνοεγκληματίας έχει καταφέρει να κλέψει τα προσωπικά στοιχεία του χρήστη (είτε από το Facebook είτε από άλλο τρόπο), θα είναι ακόμα ευκολότερο για αυτόν να μαντέψει και τον κωδικό πρόσβασης. Προς αυτήν την κατεύθυνση, η ESET συμβουλεύει τους χρήστες να αλλάζουν τακτικά τους κωδικούς πρόσβασης, έχοντας στο μυαλό τους ότι όσο πιο σημαντικά τα δεδομένα που προστατεύονται, τόσο πιο συχνά πρέπει να αλλάζουν τα password.
Σχόλια