Πέμπτη 13 Οκτωβρίου 2011

Μια καλή ιδέα για να επινοείτε ασφαλείς κωδικούς πρόσβασης




Στο κεφάλαιο αυτό οι ειδικοί της G Data επιχειρούν να μας ευαισθητοποιήσουν σχετικά με τη συγκεκριμένη επιλογή προσωπικών κωδικών πρόσβασης. Πολλοί χρήστες είναι πολύ αφελείς σε αυτό το θέμα και χρησιμοποιούν εύκολους κωδικούς πρόσβασης, κάνοντας εύκολη υπόθεση για τους δράστες την πρόσβαση στα προσωπικά δεδομένα των θυμάτων τους. Με τη σωστή στρατηγική για τη δημιουργία ατομικών κωδικών πρόσβασης μπορείτε να ελαχιστοποιήσετε το προσωπικό ρίσκο. Δείτε τον τρόπο:

Μην υποτιμάτε την αξία ενός ασφαλούς κωδικού, ακόμα κι αν δεν τον μπορείτε να τον θυμάστε

Αναμφίβολα μπορεί να είναι κουραστικό να διαμορφώνετε όλους τους κωδικούς σας πρόσβασης έτσι ώστε να είναι «ασφαλείς» και μετά να θυμάστε τον καθένα για την κάθε περίπτωση. Ένας παράγοντας που δεν είναι γνωστός σε πολλούς χρήστες είναι πόσο σοβαρές συνέπειες μπορεί να έχει η υποκλοπή ή αποκάλυψη ενός κωδικού. Φυσικά δεν θέλετε κάποιος να διαβάσει τα προσωπικά σας ή επαγγελματικά σας e-mail. Πολύ σημαντικότερη είναι δε η απώλεια απόρρητων πληροφοριών, τα οποία προορίζονται για τα μάτια σας μόνο. Πληροφορίες που λαμβάνει ο δράστης κοιτώντας τα προσωπικά σας δεδομένα μπορούν να ανοίξουν την πόρτα στην κατάχρηση. Αναλογιστείτε τα εμπιστευτικά εταιρικά έγγραφα ή κωδικούς πρόσβασης για άλλες υπηρεσίες, που σας στάλθηκαν μέσω e-mail.

Η διαπίστωση ότι ο καθένας είναι αυτός που ισχυρίζεται - η λεγόμενη επαλήθευση στοιχείων- αποτελεί μεγάλη πρόκληση στο σημερινό κόσμο του Internet. Η χρήση κωδικών πρόσβασης είναι η συνηθισμένη πρακτική που ακολουθείται εδώ και αρκετό καιρό. Αυτό όμως δεν έχει κανένα αποτέλεσμα αν χρησιμοποιούνται «αδύναμοι» κωδικοί πρόσβασης, δηλαδή που μπορεί εύκολα να τους μαντέψει κανείς. Ακριβώς αυτό εκμεταλλεύονται πολλοί δράστες, καθώς και τα προγράμματα που έχουν αναπτύξει, ώστε να δοκιμάζουν κωδικούς πρόσβασης βάσει μιας λίστας έως ότου τελικά πετύχει η πρόσβαση (επίθεση "brute force").

Σταματήστε να χρησιμοποιείτε την ημερομηνία γέννησής σας

Πολλοί χρήστες χρησιμοποιούν κωδικούς πρόσβασης που βασίζονται σε προσωπικά στοιχεία για να τους θυμούνται πιο εύκολα. Αυτό το γνωρίζουν και οι εισβολείς. Συχνά, οι σύντομοι αριθμητικοί κωδικοί πρόσβασης αποκαλύπτονται βάσει του έτους και της ημερομηνίας γέννησης του θύματος. Άλλα βοηθήματα, όπως τα ονόματα κατοικίδιων ή αγαπημένων προσώπων, εντοπίζονται επίσης από την έρευνα των εισβολέων.

Κωδικός από τα πρώτα γράμματα μιας πρότασης!

Εμφανώς πιο ασφαλείς είναι οι συνδυασμοί πεζών και κεφαλαίων, ψηφίων και ειδικών χαρακτήρων. Λόγου χάρη μπορείτε να χρησιμοποιήσετε τα πρώτα γράμματα από την πρόταση "Σήμερα, στις 10 Ιουλίου, δημιουργώ έναν ασφαλή κωδικό πρόσβασης με τουλάχιστον 25 χαρακτήρες":

Σ,σ10Ι,δέακπμτ25χ


Θα είναι δύσκολο για τον εισβολέα να μαντέψει αυτόν το συνδυασμό. Με την αρχική πρόταση ως βοήθεια, εσείς δεν θα έχετε ωστόσο κανένα πρόβλημα να θυμάστε τον κωδικό πρόσβασής σας.

  • Ο επιλεγμένος κωδικός πρόσβασης θα πρέπει να είναι γνωστός μόνο σε εσάς, μην τον κοινοποιείτε ούτε σε γνωστούς ούτε σε συγγενείς, και μην τον σημειώνετε.
  • Ορισμένες εφαρμογές επιτρέπουν για λόγους ασφαλείας την αποθήκευση του κωδικού πρόσβασης, ωστόσο καλό θα ήταν να αποφεύγετε την πρακτική αυτή, διότι δεν είναι πάντα βέβαιο ότι ο κωδικός πρόσβασης αποθηκεύεται σε ασφαλή, κωδικοποιημένη μορφή. Ορισμένα προγράμματα αποθηκεύουν τους κωδικούς πρόσβασης μη κωδικοποιημένους, σε απλό κείμενο στο σύστημα, γεγονός που επιτρέπει την ανάγνωσή τους από τυχόν εισβολείς.

http://tech.in.gr/

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

ΔΕΝ ΒΡΊΖΟΥΜΕ Ή ΠΡΟΣΒΆΛΟΥΜΕ,ΑΛΛΙΩΣ ΤΟ ΣΧΟΛΙΟ ΘΑ ΔΙΑΓΡΑΦΕΙ ΑΜΕΣΩΣ