Στο πλαίσιο της Ημέρας Αλλαγής Κωδικού Πρόσβασης, οι ερευνητές ασφάλειας της Kaspersky Lab συμβουλεύουν τους χρήστες ότι οι μοναδικοί και ευκολομνημόνευτοι κωδικοί πρόσβασης είναι ισχυρότεροι και αποτελεσματικότεροι από τις τακτικές αλλαγές τους όταν πρόκειται για την ασφαλή διατήρηση των δεδομένων. Οι ερευνητές μοιράζονται μερικά απλά βήματα που μπορούν να ακολουθήσουν οι χρήστες για να δημιουργήσουν τη δική τους σειρά μοναδικών κωδικών πρόσβασης. Επίσης, συνιστούν την εγκατάσταση εργαλείου διαχείρισης κωδικών πρόσβασης που θα αναλάβει να κάνει τη «βρώμικη» δουλειά της απομνημόνευσης των κωδικών πρόσβασης για λογαριασμό των χρηστών.
Οι κωδικοί πρόσβασης είναι μια καθιερωμένη μέθοδος ελέγχου ταυτότητας για τους online λογαριασμούς, αλλά η δημιουργία κωδικών που θα είναι ασφαλείς και ευκολομνημόνευτοι δεν είναι πάντα εύκολη υπόθεση και γίνεται όλο και πιο δύσκολη, καθώς οι άνθρωποι έχουν περισσότερους από έναν λογαριασμούς στο διαδίκτυο. Εάν δημιουργείτε απλούς κωδικούς πρόσβασης που είναι απίθανο να ξεχάσετε, ο κίνδυνος παραβίασης από έναν hacker είναι μεγαλύτερος. Ωστόσο, αν δημιουργήσετε έναν πιο περίπλοκο κωδικό πρόσβασης, είναι πιο πιθανό να τον ξεχάσετε, έτσι οι πιθανότητες είναι υψηλές ότι θα «κολλήσετε» σε έναν ή δύο και θα τους επαναχρησιμοποιείτε σε πολλαπλούς ιστότοπους.
Οι ερευνητές της Kaspersky Lab εκτιμούν ότι η μεγαλύτερη ευπάθεια των κωδικών πρόσβασης είναι η επαναχρησιμοποίησή τους. Όπως έδειξε η πρόσφατη διαρροή περισσότερων από 700 εκατομμυρίων email και εκατομμυρίων μη κρυπτογραφημένων κωδικών πρόσβασης, τα δεδομένα από διαφορετικές παραβιάσεις μπορούν εύκολα να συνδυαστούν και να χρησιμοποιηθούν σε επιθέσεις, όπου οι χάκερ χρησιμοποιούν συνδυασμούς email/κωδικών θυμάτων για να παραβιάσουν κι άλλους λογαριασμούς που έχουν τον ίδιο κωδικό πρόσβασης.
Για να ελαχιστοποιηθεί ο κίνδυνος αυτός, δεν χρειάζεται συχνή αλλαγή των κωδικών πρόσβασης, αλλά ισχυροποίησή τους όχι μέσω πολυπλοκότητας αλλά μέσω μοναδικότητας.
Ο David Jacoby, ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab (GReAT), δήλωσε: «Υπάρχει μεγάλη σύγχυση σχετικά με το τι πράγματι σημαίνει ένας ισχυρός κωδικός πρόσβασης. Πολλοί ιστότοποι απαιτούν πλέον πολύπλοκους κωδικούς πρόσβασης που περιλαμβάνουν τουλάχιστον οκτώ ή περισσότερα κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες. Αυτή την απαίτηση είναι που πολλοί χρήστες έχουν έρθει να εξισώσουν με έναν «ισχυρό» κωδικό πρόσβασης, κάτι που μπορεί να φαίνεται αρκετά τρομακτικό».
Και πρόσθεσε: «Τα καλά νέα είναι ότι οι ισχυροί κωδικοί δεν πρέπει να είναι απαραίτητα και τρομακτικοί! Όταν εξετάζετε το ζήτημα από την άποψη της ασφάλειας, μπορείτε να δείτε ότι οι κωδικοί πρόσβασης είναι γενικά ισχυροί αν είναι μοναδικοί για εσάς και για έναν λογαριασμό. Υπάρχουν εύκολοι τρόποι να γίνουν μοναδικοί, αλλά και ευκολομνημόνευτοι, έτσι ώστε να μην μπορούν να χρησιμοποιηθούν για την παραβίαση άλλων λογαριασμών, ακόμη και αν εκτεθούν λεπτομέρειες σε περίπτωση παραβίασης δεδομένων. Επιπλέον, υπάρχουν διαθέσιμα ασφαλή εργαλεία διαχείρισης κωδικών πρόσβασης, συμπεριλαμβανομένου του Kaspersky Password Manager, που διευκολύνουν την ασφαλή δημιουργία και χρήση δεκάδων μοναδικών κωδικών πρόσβασης».
Ο David Jacoby, ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab (GReAT), δήλωσε: «Υπάρχει μεγάλη σύγχυση σχετικά με το τι πράγματι σημαίνει ένας ισχυρός κωδικός πρόσβασης. Πολλοί ιστότοποι απαιτούν πλέον πολύπλοκους κωδικούς πρόσβασης που περιλαμβάνουν τουλάχιστον οκτώ ή περισσότερα κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες. Αυτή την απαίτηση είναι που πολλοί χρήστες έχουν έρθει να εξισώσουν με έναν «ισχυρό» κωδικό πρόσβασης, κάτι που μπορεί να φαίνεται αρκετά τρομακτικό».
Και πρόσθεσε: «Τα καλά νέα είναι ότι οι ισχυροί κωδικοί δεν πρέπει να είναι απαραίτητα και τρομακτικοί! Όταν εξετάζετε το ζήτημα από την άποψη της ασφάλειας, μπορείτε να δείτε ότι οι κωδικοί πρόσβασης είναι γενικά ισχυροί αν είναι μοναδικοί για εσάς και για έναν λογαριασμό. Υπάρχουν εύκολοι τρόποι να γίνουν μοναδικοί, αλλά και ευκολομνημόνευτοι, έτσι ώστε να μην μπορούν να χρησιμοποιηθούν για την παραβίαση άλλων λογαριασμών, ακόμη και αν εκτεθούν λεπτομέρειες σε περίπτωση παραβίασης δεδομένων. Επιπλέον, υπάρχουν διαθέσιμα ασφαλή εργαλεία διαχείρισης κωδικών πρόσβασης, συμπεριλαμβανομένου του Kaspersky Password Manager, που διευκολύνουν την ασφαλή δημιουργία και χρήση δεκάδων μοναδικών κωδικών πρόσβασης».
ΠΗΓΗ:
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου