Άσε το Σωστό να Μπει
Κάνε τα Passwords σου Πιο Δυνατά
Πιάνεις τον εαυτό σου να χρησιμοποιεί τον ίδιο κωδικό για όλους ή τους περισσότερους διαδικτυακούς λογαριασμούς σου; Επειδή τα δυνατά password μπορεί να είναι δύσκολο να απομνημονευτούν, μπορεί να έχεις την τάση να χρησιμοποιείς το ίδιο ξανά και ξανά. Είτε μπορεί να χρησιμοποιείς απλούς κωδικούς, οι οποίοι είναι αδύναμοι.
Και κάπως έτσι χακάρονται οι λογαριασμοί. Δεν απαιτούνται γνώσεις προγραμματισμού ή κάποιες ιδιαίτερες δεξιότητες στο χακάρισμα. Απλά εύκολα-να-μαντέψει-κανείς κωδικούς.
Όταν ένας επονομαζόμενος «χάκερ» προσπαθεί να μπει σε λογαριασμούς, το μόνο που έχει να κάνει είναι να έχει ένα υπολογιστή και να δοκιμάσει όλα τα γνωστά passwords. Είτε, αν είναι κάποιος γνωστός σου που προσπαθεί να μπει στον λογαριασμό σου, μπορεί απλά να κάνει μερικές εικασίες μέχρι να μπει - μπορεί να γνωρίζει σημαντικές ημερομηνίες για εσένα, την ομάδα, το κατοικίδιο ή ανθρώπους στη ζωή σου ή απλά γνωρίζει το password που χρησιμοποιείς σε κάποια άλλη ιστοσελίδα.
Αλλά μην απελπίζεσαι! Μπορείς να υπερασπιστείς τον εαυτό σου όσο αφορά τα passwords. Εδώ είναι οι καλύτερες και πιο πρόσφατες συμβουλές.
Το Κλειδί για μια Δυνατή Κλειδαριά: Μεγάλο, Μοναδικό, Τυχαίο
Ενώ μπορεί να φαίνεται πολύπλοκο να δημιουργήσεις κορυφαία passwords, είμαστε εδώ για να σου πούμε ότι μπορεί να είναι αρκετά εύκολο. Το μόνο που έχεις να κάνεις είναι να ακολουθήσεις μερικές βασικές αρχές, και μπορείς ακόμη να λάβει λίγη βοήθεια από τον φίλο μας, τον password manager. Οι κωδικοί σου πρέπει να είναι μεγάλοι, μοναδικοί, τυχαίοι και αποθηκευμένοι σε έναν κρυπτογραφημένο password manager. Ας τα δούμε αυτά ξεχωριστά με περισσότερη λεπτομέρεια.
Μεγάλο
Όσο μεγαλύτερο είναι το password, τόσο δυσκολότερο είναι να το μαντέψει κανείς και αυτό το κάνει δυνατότερο. Κατ’ ελάχιστο, όλα οι κωδικοί σου πρέπει να έχουν 8 χαρακτήρες. Ιδανικά, θα πρέπει να έχουν περίπου 16-20 χαρακτήρες.
Μοναδικό
Η χρήση του ίδιου password σε πολλαπλές ιστοσελίδες είναι ένα από τους μεγαλύτερους κινδύνους για την ασφάλειά σου. Ιδανικά, κάθε κωδικός που χρησιμοποιείς ανά ιστοσελίδα θα πρέπει να είναι διαφορετικός. (Σου ακούγονται πολλά για να τα θυμάσαι; Θα φτάσουμε στην αποθήκευση σε λίγο.)
Τυχαίο
Αυτό σημαίνει ότι το password σου δεν ακολουθεί έναν λογικό μοτίβο και ως εκ τούτου είναι δύσκολο για κάποιον (ακόμη κι εσένα) να το μαντέψει. Αποφεύγεις νούμερα που σημαίνουν κάτι για εσένα (όπως τα γενέθλια σου ή τη διεύθυνση σου), και τα γράμματα ή οι φράσεις δεν πρέπει να κάνουν ρίμα ούτε να έχουν λογική.
Παρόλο που μπορεί να μοιάζει παράξενη ιδέα να διαλέξεις έναν κωδικό που δεν μπορείς να θυμηθείς εύκολα, το να κρατάς τυχαία passwords σε έναν κρυπτογραφημένο manager (θα δεις παρακάτω πως) κάνει λιγότερο πιθανό ότι πληροφορίες σου από μια παραβιασμένη ιστοσελίδα μπορούν να χρησιμοποιηθούν εναντίον σου κάπου αλλού.
Μπορεί να αναρωτιέσαι: «Πώς υποτίθεται ότι θα θυμάμαι εκατοντάδες μεγάλα, μοναδικά και τυχαία passwords;!» Η απάντηση είναι, δεν θα τα θυμάσαι. Το να θυμάσαι τι έφαγες για πρωϊνό εχθές είναι μάλλον αρκετό! Χρησιμοποίησε ένα κρυπτογραφημένο password manager για να σε βοηθήσει.
Αποθήκευσε τους κωδικούς σου σε έναν κρυπτογραφημένο password manager
Ιδανικά, θα πρέπει να χρησιμοποιείς έναν ειδικό password manager για να παράγεις και να αποθηκεύεις όλα σου τους κωδικούς. Ένας password manager – όπως το 1Password, Bitwarden, και KeePassXC, τα οποία προτείνουν οι ειδικοί στην ασφάλεια – είναι βασικά μια εφαρμογή της οποίας μοναδικός σκοπός είναι να προστατέψει τα διαπιστευτήρια των συνδέσεων σου και άλλα ευαίσθητα δεδομένα.
«Κρυπτογραφημένος» σημαίνει ότι σε οποιοδήποτε άλλον, οι πληροφορίες σου μοιάζουν με έναν εντελώς μη αναγνωρίσιμο, μπερδεμένο κώδικα. Αν κρυπτογραφούσες τον όρο «Data Detox Kit» θα έμοιαζε κάτι σαν «AG+%$37/94» ή «77GDa5T45!» (για παράδειγμα) σε κάποιον χωρίς το password.
Οι password managers χρησιμοποιούν δυνατές κρυπτογραφήσεις και άλλα επιπλέον μέτρα ασφαλείας όπως μια «κλειδαριά» για να τα κρατάνε ασφαλή. Η κρυπτογράφηση των ειδικών password managers είναι η καλύτερη προστασία που έχεις – είναι πολύ, μα πολύ πιο πιθανό κάποιος να μαντέψει ή να βρει εκτεθειμένους τους κωδικούς σου από μια παραβίαση παρά επειδή έσπασε την κρυπτογράφηση του password manager που χρησιμοποιείς.
Ένα άλλο πλεονέκτημα αυτού του λογισμικού είναι ότι μπορεί να παράγει πραγματικά τυχαίους κωδικούς για σένα. Οι περισσότεροι ειδικοί password managers έχουν τη δυνατότητα να συγχρονίζουν τους κωδικούς σου σε όλες σου τις συσκευές, και μπορείς ακόμη να τους ρυθμίσεις έτσι ώστε να μοιράζεσαι κάποιους κωδικούς με την οικογένεια ή τους συναδέλφους σου.
Σημείωση: αυτοί οι managers δεν είναι το ίδιο με το να κρατάς στον browser σου (Safari, Edge, Firefox, Opera, κλπ.) τους κωδικούς σου. Αυτός ο τρόπος αποθήκευσης δεν παρέχει την ίδια δυνατότητα προστασίας όπως ένα ειδικός password manager. Και η λειτουργία «αυτόματης-συμπλήρωσης» και αποθήκευσης στον browser μπορεί να βάλουν σε κίνδυνο τους κωδικούς σου.
Για να διατηρείς τους λογαριασμούς σου ασφαλέστερους, μην χρησιμοποιείς το «να με θυμάσαι» ή «αποθήκευση κωδικού» σε κάποια ιστοσελίδα ή τον browser σου. Μάθε να αναγνωρίζεις το pop-up παράθυρο που ανοίγει ο ειδικός password manager όταν έρθει η στιγμή να αποθηκεύσεις έναν κωδικό. Ακόμη καλύτερα, αντέγραψε τον κωδικό σου πληκτρολογώντας τον και επικόλλησέ τον στον manager.
Το Πλάνο για τους Κωδικούς Σου: Αγάπησέ το ή Άφησέ το;
Δοκίμασε τις καινούργιες σου δεξιότητες σχετικά με τα passwords: μπορείς να μαντέψεις ποιες από αυτές τις στρατηγικές είναι περισσότερο ή λιγότερο ασφαλείς;
Άλλαζε συχνά τους κωδικούς σου
Περισσότερο ασφαλές
Λιγότερο ασφαλές
Χρησιμοποίησε έναν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων
Περισσότερο ασφαλές
Λιγότερο ασφαλές
Χρησιμοποίησε μια φράση αντί για έναν κωδικό
Περισσότερο ασφαλές
Λιγότερο ασφαλές
Γράψε τους κωδικούς σου
Περισσότερο ασφαλές
Λιγότερο ασφαλές
Διατήρησε “επίπεδα” κωδικών για ιστοσελίδες που είναι περισσότερο ή λιγότερο σημαντικές
Περισσότερο ασφαλές
Λιγότερο ασφαλές
Συμβουλές Χρήσης ενός Password Manager
Για να κάνεις τους κωδικούς σου πιο ασφαλείς, χρησιμοποίησε έναν κρυπτογραφημένο manager. Παρακάτω βρίσκονται κάποιες έξτρα συμβουλές για κάνεις το μονοπάτι σου προς έναν password manager πιο απλό.
1. Διάλεξε έναν password manager
Μερικές εξαιρετικές επιλογές είναι το 1Password, το Bitwarden, ή το KeePassXC. Το KeePass είναι δωρεάν, αλλά ορισμένοι άνθρωποι το βρίσκουν δύσκολο στη χρήση. Μπορεί το 1Password, που χρεώνει ένα ποσό συνδρομής, να σου φανεί πιο εύκολο ή ότι έχει χαρακτηριστικά που χρειάζεσαι όπως διαμοιρασμό με άλλα μέλη της οικογένειας ή της ομάδας εργασίας σου. Χρειάζεσαι μόνο έναν password manager, και θα είναι αυτός που θα χρησιμοποιείς καθημερινά, οπότε κάνε μια μικρή έρευνα και διάλεξε αυτόν που ταιριάζει καλύτερα με τις ανάγκες σου.
2. Εγκατέστησε τον
Πρώτα εγκατέστησε τον manager που επέλεξες στον υπολογιστή σου, έπειτα στο τηλέφωνό σου. Όχι μόνο είναι ευκολότερο να χρησιμοποιείς έναν password manager με ένα ολοκληρωμένο πληκτρολόγιο, αλλά επίσης σημαίνει ότι θα έχεις ένα αντίγραφο ασφαλείας σε περίπτωση που χάσεις το τηλέφωνό σου.
Για πιο λεπτομερή βήματα σχετικά με τη ρύθμιση ενός password manager, δες τις παρακάτω πηγές:
- 1Password: Getting Started
- KeePassXC: Getting Started Guide
Για περισσότερη ευκολία, μπορείς να εγκαταστήσεις το πρόσθετο για τον password manager σου στον browser που χρησιμοποιείς (τα βήματα βρίσκονται στις παραπάνω πηγές). Αυτό σου δίνει τη δυνατότητα να κάνεις copy-paste εύκολα το όνομα χρήστη και τον κωδικό στις ιστοσελίδες. (Και πάλι: αυτό δεν είναι το ίδιο με τον password manager του browser σου. έχει δυνατότερη κρυπτογράφηση και άλλα μέσα προστασίας.)
3. Φτιάξε έναν κωδικό για τον password manager σου
Ο password manager σου θα σου ζητήσει να φτιάξεις μια ισχυρή φράση κύριου κωδικού – θα πρέπει να αποτελείται από μερικές λέξεις και να μην χρησιμοποιείται κάπου αλλού.
Εξασκήσου επαναλαμβάνοντας αυτήν την φράση μέχρι να την απομνημονεύσεις! Θα την χρησιμοποιείς καθημερινά. Μπορεί να θελήσεις να τη γράψεις κάπου και να τη βάλεις σε ένα χρηματοκιβώτιο, ένα κλειδωμένα συρτάρι ή να την κρατήσεις στο πορτοφόλι σου για λίγο, μέχρι να την απομνημονεύσεις. Απλά θυμήσου: αυτό θα είναι από εδώ και έπειτα το κλειδί για όλους τους λογαριασμούς σου.
4. Συνέλεξε και αποθήκευσε
Ξεκινώντας να μαζεύεις και να αποθηκεύεις τις λεπτομέρειες των λογαριασμών σου στον password manager, μπορεί να ανακαλύψεις ότι έχεις περισσότερους ενεργούς λογαριασμούς απ’ ό,τι περίμενες. Η διαδικασία συλλογής μπορεί να σου πάρει μερικές εβδομάδες μέχρι να θυμηθείς και να αποθηκεύσεις όλα όσα χρησιμοποιείς. Αυτή είναι μια καλή ευκαιρία να κοιτάξεις καλύτερα τους ενεργούς λογαριασμούς σου και να αποφασίσεις εάν τους χρειάζεσαι ακόμη ή αν θα ήθελες να κλείσεις κάποιους από αυτούς που δεν χρησιμοποιείς.
Αυτό το διάστημα, μπορείς να αποκτήσεις μεγαλύτερη εξοικείωση με τον password manager σου και όντως να απομνημονεύσεις αυτόν τον κύριο κωδικό.
5. Κάνε τους κωδικούς σου πιο δυνατούς
Τώρα που συνήθισες τον password manager, ήρθε η ώρα να δυναμώσεις τους κωδικούς σου!
Ξεκίνα με τρεις σημαντικούς λογαριασμούς – ας πούμε της τράπεζας ή της κάρτας σου, τον αγαπημένο σου λογαριασμό στα social media και τη σελίδα απ’ όπου κάνεις πιο συχνά αγορές. Μην αρχίσεις με τον συνηθισμένο λογαριασμό του email σου – είναι πιθανότερο ότι αυτός είναι το κλειδί για να ανακτήσεις τους υπόλοιπους λογαριασμούς σου. Θα θες να εξασκηθείς με άλλες σελίδες πρώτα μέχρι να εξοικειωθείς με τον password manager σου.
Άλλαξε τους κωδικούς σε κάθε ένα από αυτές τις τρεις σελίδες, ακολουθώντας τις οδηγίες από τον password manger σχετικά με το πώς να παράγεις και να αποθηκεύεις έναν δυνατό κωδικό.
Νιώθεις άνετα; Τώρα είναι η ώρα για αντιμετωπίσεις εκείνον τον καίριας σημασίας λογαριασμό email.
Μπορεί να έχεις τη δυνατότητα να ρυθμίσεις έλεγχο ταυτότητας πολλαπλών παραγόντων – όπως στέλνοντας ένα SMS στο τηλέφωνό σου, χρησιμοποιώντας μια εφαρμογή επαλήθευσης ή ένα κλειδί τύπου USB FIDO – έτσι ώστε όταν κάποιος προσπαθήσει να μπει στον λογαριασμό σου να χρειάζεται έναν έξτρα τρόπο που να δηλώνει ότι μπορεί να έχει πρόσβαση σε αυτόν.
Bonus Tips
Δεν χρειάζεται να αλλάξεις όλους τους κωδικούς σου μονομιάς!Με τον καιρό, κάθε φορά που πηγαίνεις σε μια άλλη ιστοσελίδα που χρησιμοποιείς, άλλαξε τους κωδικούς σου και σώσε τους στον password manager. Πριν περάσει αρκετός καιρός θα συνειδητοποιήσεις ότι χρησιμοποιείς τον password manager όλη την ώρα και ότι όλοι οι λογαριασμοί σου γίνονται ολοένα και πιο ασφαλείς.
Για να πας την ασφάλεια σου στο επόμενο επίπεδο, έλεγξε αν ο browser σου αποθηκεύει ακόμη τους κωδικούς σου για εσένα και πες του να μην προσφέρεται να σώζει τα passwords (ή ακόμη και τους τρόπους πληρωμής!). Στους περισσότερους browsers (Safari, Edge, Chrome, Firefox, Explorer, κλπ.), κοιτάς στις «Ρυθμίσεις» ή τις «Επιλογές» στο κομμάτι που αναφέρεται ως «Αυτόματη Συμπλήρωση» ή «Κωδικοί». Θα μπορείς άνετα από εκεί να διαγράψεις όλους τους αποθηκευμένους κωδικούς.
Ξέχασες τον κωδικό σου ή κλειδώθηκες έξω από κάποια ιστοσελίδα; Κανένα πρόβλημα. Απλά χρησιμοποίησε την επιλογή της σελίδας «Ξέχασα τον Κωδικό μου» και σώσε το καινούργιο σου password στον manager όταν το επαναφέρεις.
Και τέλος, πάρε τον χρόνο σου. Η ψηφιακή ασφάλεια είναι ένα ταξίδι και όχι ένας αγώνας. Το σημαντικότερο είναι να νιώθεις άνετα, αυτοπεποίθηση και ηρεμία.
Τι έπεται;
Αν σας άρεσε αυτό το άρθρο, κοιτάξτε και αυτά: