Το password και τα μάτια σου!

Security

31 Μαΐου 2016, από

Blogimages_Papaki_savepass

Το ακούμε και το ξανακούμε: το password και τα μάτια σου! Γιατί όμως τα passwords είναι τόσο σημαντικά και τι πρέπει να ξέρουμε γι’ αυτά; Πώς φτιάχνει κανείς έναν ασφαλή κωδικό και τι συμβουλεύουν οι ειδικοί;

Το password είναι η πρώτη και η τελευταία πόρτα στα προσωπικά σου δεδομένα στο internet. Μπορεί να είναι ο κωδικός σύνδεσης στο email σου, στους λογαριασμούς σου στα social media ή στο online banking σου. Μπορεί όμως να είναι και η είσοδος σε ολόκληρους servers και δίκτυα υπολογιστών. Οι κωδικοί όμως είναι για να σπάνε! Για πολλούς και διαφορετικούς λόγους γίνονται στόχος υποκλοπής. Μπορεί να μην είσαι εσύ, προσωπικά, ο στόχος κάποιας κακόβουλης επίθεσης, αλλά και πάλι μπορεί ο κωδικός σου να διαρρεύσει μαζί με εκατοντάδες άλλους, π.χ. σε μαζική επίθεση κάποιου site (όπως έγινε πρόσφατα με το LinkedIn ή το Tumblr).

Υπάρχει βέβαια η τάση που λέει ότι οι κωδικοί πρόσβασης τείνουν να αντικατασταθούν από άλλους πιο “έξυπνους” και προσωποποιημένους τρόπους επιβεβαίωσης της ταυτότητας του χρήστη. Για παράδειγμα, το Project Abacus που ανακοινώθηκε στο περσινό συμπόσιο Google I/O προσπαθεί να αντικαταστήσει τους κωδικούς με βιομετρικά στοιχεία. Να μπορεί δηλαδή η συσκευή ή το app σου να αναγνωρίζει ένα συνδυασμό σημαδιών, π.χ. τον τρόπο που πληκτρολογείς, την τοποθεσία σου, τη φωνή σου, κ.ά. ώστε να σου δίνει πρόσβαση στο λογαριασμό.

Μέχρι όμως να γίνει αυτό, ένα καλό και δυνατό password είναι μονόδρομος. Αν το συνδυάσεις με μερικές ακόμη δικλείδες ασφαλείας, μπορείς να πεις ότι έχεις πάρει -έστω, σε κάποιο σημαντικό βαθμό- τις προφυλάξεις σου.

Τι λένε οι ειδικοί

Σε έρευνα της Google σχετικά με το ποιες διαδικασίες ασφάλειας θεωρούν σημαντικές οι απλοί χρήστες και ποιες οι ειδικοί διαδικτυακής ασφάλειας, οι απόψεις διαφέρουν σημαντικά και έχει ενδιαφέρον. Οι ειδικοί βάζουν πάνω απ’ όλα την χρήση μοναδικού και δυνατού κωδικού, το 2ο επίπεδο ασφάλειας (two-factor authentication) καθώς και τις εφαρμογές διαχείρισης κωδικών (password managers), τις οποίες και χρησιμοποιούν σε ένα 73%. Από την άλλη, οι απλοί χρήστες δεν εμπιστεύονται παρόμοιες εφαρμογές και μόνο το ένα τέταρτο των καθημερινών χρηστών τις προτιμά. Επίσης, είναι κοινά αποδεκτό και οι περισσότεροι απλοί χρήστες συμφωνούν, ότι αλλάζοντας συχνά των κωδικό πρόσβασης, θωρακίζεις ακόμη περισσότερο την ασφάλεια των λογαριασμών σου. Ισχύει όμως αυτό; Οι ειδικοί εκφράζουν τις αμφιβολίες τους και εξηγούν…

Βάλε τα δυνατά σου!

Σε παρακαλώ, σταμάτα να βάζεις για password το “123456”, το “1111111”, τη λέξη “password” ή οποιονδήποτε από τους εξής χειρότερους κωδικούς του κόσμου! Βάλε λίγη προσπάθεια παραπάνω, σκέψου μια έξυπνη φράση και πάρε τα αρχικά της, συνδύασε τα με αριθμούς, βάλε κεφαλαία και μικρά, γίνε δημιουργικός. Υπάρχουν πολλές συμβουλές και tips, online, που σε βοηθούν να φτιάξεις ένα δυνατό κωδικό που θα χρειαστεί μερικούς… αιώνες για να σπάσει!

Άλλαζε τον, τόσο όσο…

Υπάρχει μια δυνατή φωνή στους κύκλους των ειδικών ασφαλείας που συμβουλεύει να μην αλλάζουμε το password μας τόσο συχνά (και καταναγκαστικά)! Το ξέρω ότι αυτό ακούγεται παράξενο, μιας και μέχρι σήμερα δεν έβρισκες ησυχία με το να αλλάζεις κάθε τρεις και λίγο τους κωδικούς σου, για να διασφαλίσεις το λογαριασμό σου.
Η νέα άποψη που επικρατεί πλέον, είναι ότι εάν έχεις έναν δυνατό κωδικό, αλλάζοντάς τον συχνά πυκνά, είναι πολύ πιθανό οι επόμενοι κωδικοί που θα σκεφτείς να είναι πιο αδύναμοι και εύκολο να τους μαντέψει κανείς. H βρετανική υπηρεσία πληροφοριών και ασφάλειας Government Communications Headquarters (GCHQ) υποστηρίζει ότι εάν κάποιος χάκερ γνωρίζει τον κωδικό ενός χρήστη, είναι πολύ εύκολο να μαντέψει και τον καινούριο του, καθώς συνηθίζουμε να κινούμαστε στα ίδια μοτίβα, να στερεύουμε από ιδέες.

Two-factor authenticator: το αγαπάμε!

Πολλά site (όπως και του Papaki) σου δίνουν πλέον την επιλογή του 2nd level authentication, δηλαδή του 2ου επιπέδου ασφάλειας. Αυτή είναι μια ισχυρή δικλείδα ασφαλείας που επιτυγχάνεται με διάφορους τρόπους. Για να μπεις στο λογαριασμό σου μπορείς να σετάρεις να απαιτείται ένας έξτρα, μοναδικός κωδικός πρόσβασης ο οποίος είτε σου αποστέλλεται στο κινητό ή -όπως κάνουμε και στο Papaki- σου δίνεται από το Google Authenticator που ‘γεννάει’ μοναδικούς κωδικούς.

2-step-verification

Έτσι, εσύ είσαι ο μόνος κάτοχος του κλειδιού της αλήθειας!

Άστο πάνω τους

Τα online εργαλεία διαχείρισης κωδικών (password manager tools) είναι εφαρμογές που αποθηκεύουν με ασφάλεια τους κωδικούς σου ώστε να μπαίνεις αυτόματα σε κάθε λογαριασμό σου, χωρίς να χρειάζεται να θυμάσαι ένα σωρό passwords. Μπορούν επίσης, να αλλάζουν αυτόματα τους κωδικούς σου. Οι ειδικοί ασφάλειας μας υπενθυμίζουν ότι αντίστοιχα εργαλεία είναι ασφαλή και μας συστήνουν να τα χρησιμοποιούμε. Υπάρχουν πολλά παρόμοια εργαλεία, όπως το LastPass, το Dashlane, κ.ά -ρίξε μια ματιά και δες ποιο σου ταιριάζει.

Στο Papaki…

Έχουμε ‘κόλλημα’ με την ασφάλεια στο internet. Κάνουμε ό,τι περνάει από το χέρι μας για να είμαστε εμείς -εσωτερικά- αλλά ακόμη περισσότερο, εσύ, καλυμμένος. Γι’ αυτό και περάσαμε την πολύμηνη και αυστηρή διαδικασία ελέγχου της ICANN ώστε να πιστοποιηθούμε ως ο πλέον αξιόπιστος και έμπιστος καταχωρητής στην Ελλάδα. Γι΄αυτό και αρχίσαμε να παρέχουμε και υποστηρίζουμε σθεναρά τα πιστοποιητικά SSL, ακόμη και τα δωρεάν, όπως το Let’s Encrypt. Γι’ αυτό έχουμε το 2nd Level Authentication για την πρόσβαση στο λογαριασμό σου. Επίσης, για μέγιστη προστασία των domain name σου, μπορείς να ενεργοποιήσεις από το Control Panel του Papaki και την υπηρεσία Domain Security Pin.

Τέλος, για τον ίδιο λόγο, έχουμε ξεκινήσει εδώ και κάποιους μήνες τη διαδικασία σταδιακής αλλαγής password των πελατών μας. Πολύ πιθανό, να έχεις ήδη ενημερωθεί ότι θα πρέπει να αλλάξεις τον κωδικό πρόσβασης σου όταν κάνεις log in στο λογαριασμό σου στο Papaki.

Όλα λοιπόν γίνονται για να διασφαλιστούν τα προσωπικά σου δεδομένα. Για να έχεις το μυαλό σου ήσυχο.

Διαδικασία αλλαγής password στο Papaki

  • Όταν πας να κάνεις log in, θα σου εμφανιστεί το παρακάτω μήνυμα. Πάτα στο “Αποστολή email”.

pass 1

 

  • Tσέκαρε το μέιλ σου και πάτα το λινκ που θα βρεις εκεί.

pass 3

 

  • Eπέστρεψε στο Papaki, πληκτρολόγησε τον παλιό σου κωδικό και βρες ένα νέο, μέχρι 16 χαρακτήρες. Θα πρέπει να περιλαμβάνει έστω ένα κεφαλαίο, ένα πεζό γράμμα και έναν αριθμό. Πληκτρολόγησε τον 2 φορές.

pass 4

 

  • Εάν έχεις ενεργοποιήσει το 2ο Επίπεδο Ασφάλειας (2nd Level Authentication), εδώ θα σου ζητήσει τον κωδικό και στη συνέχεια θα μπεις στο Control Panel. Εάν δεν το έχεις ενεργοποιήσει, θα μπεις αμέσως στο Control Panel του Papaki.

pass 5

 

Θυμήσου:

  • Μην χρησιμοποιείς τον ίδιο κωδικό σε διαφορετικούς λογαριασμούς
  • Μην γράφεις τον κωδικό σου σε χαρτάκια ούτε να τον αποθηκεύεις στον υπολογιστή/ κινητό σου
  • Σταμάτα να βάζεις για password την ημερομηνία γέννησής σου
  • Προτίμησε κάποια εφαρμογή password manager -don’t worry, είναι ασφαλές  
  • Άλλαζε τον κωδικό σου, αλλά όχι υπερβολικά συχνά, ώστε να βρίσκεις πάντα κάποιον μοναδικό και δυνατό
  • Μακρύς και περίπλοκος κωδικός είναι η λύση
  • Γίνε δημιουργικός: συνδύασε κεφαλαία και μικρά γράμματα, χαρακτήρες και αριθμούς
  • Βάλε δικλείδες ασφαλείας, όπως το 2nd Level Authentication

Φυσικά, πάντα υπάρχει περιθώριο για βελτίωση στην ασφάλεια. Γι’ αυτό περιμένουμε να ακούσουμε και τις δικές σου ιδέες και tips στο πώς κρατάς ‘κλειδωμένα’ τα δεδομένα σου.

Ετικέτες

Μπες στη συζήτηση

Πες μας τη γνώμη σου!