War Thunder

Πως να διαλέξετε ένα ασφαλές κωδικό ασφαλείας (password) και τι πρέπει να αποφεύγετε

Το πόσο σημαντικό είναι να διαλέγετε ένα ασφαλές κωδικό ασφαλείας (password) δεν μπορεί να τονιστεί αρκετά, αν και λέγετε ότι αν δεν το πάθεις δεν θα μάθεις (είμαι/ήμουν της σχολής αυτής και εγώ δυστυχώς).

Ο κωδικός ασφαλείας είναι ο τρόπος με τον οποίο διάφορες ηλεκτρονικές υπηρεσίες (email, ηλ. τραπεζικός λογαριασμός, κ.α.) επαληθεύουν την ταυτότητα του χρήστη που ζητάει πρόσβαση στη υπηρεσία τους. Αν επαληθευτεί η ταυτότητα του χρήστη μέσω κωδικού ασφαλείας τότε για την υπηρεσία αυτή ο χρήστης πίσω από το πληκτρολόγιο είναι αυτός που ισχυρίζεται ότι είναι.

Γι’ αυτό διαλέγετε κωδικό που δεν μπορεί να τον μαντέψει κάποιος άλλος πλην εσάς (αν και μερικές φορές ούτε οι ίδιοι δεν θυμόμαστε τον κωδικό μας!). Ο πιο συχνός λόγος παραβίασης ηλεκτρονικών λογαριασμών είναι ότι κάποιος άλλος μάντεψε σωστά τον λογαριασμό σας είτε γιατί αυτός ο κάποιος είναι άνθρωπος και βρήκε μια σημείωση που αφήσατε σε ένα χαρτάκι, αρχείο του υπολογιστή, κ.α. ή είναι κάποιο λογισμικό το οποίο με βάση τα στοιχεία σας (που υπάρχουν στον υπολογιστή σας) είναι πολύ καλό στο να μαντεύει εύκολα και κοινά passwords.

Στη ανάρτηση αυτή θα κάνουμε μια ανασκόπηση του τι πρέπει να αποφεύγουμε σαν κωδικούς ασφαλείας, πως να διαλέγουμε ένα καλό password και τέλος, κάποιες καλές πρακτικές για περιπτώσεις που θέλουμε να είμαστε διπλά προσεκτικοί.

Δείτε επίσης3 τρόποι να προστατεύσετε τους κωδικούς σας από κλοπή

Τα ΔΕΝ… αποφύγετε τα παρακάτω συνθηματικά γιατί δεν μπορούν να χαρακτηριστούν ούτε ως ασθενή (weak passwords) και είναι τα πιο σύνηθες στις λίστες των εταιριών ασφαλείας για κακές πρακτικές στη επιλογή password:

  • Το όνομα σας
  • Το όνομα του άντρα/γυναίκα σας ή του φίλου/φίλη σας
  • Το όνομα κάποιου γονέα σας
  • Το όνομα του κατοικίδιου σας
  • Το όνομα κάποιου από τα παιδιά σας
  • Το όνομα κάποιου συναδέλφου σας ή κάποιου φίλου σας
  • Το όνομα του αγαπημένου σας υπερήρωα (μην μου πείτε ότι δεν το έχετε κάνει πότε…)
  • Το όνομα του αφεντικού σας
  • Αν ακόμη δεν το έχετε χωνέψει ΜΗΝ ΔΙΑΛΕΓΕΤΕ ΟΝΟΜΑΤΑ ΑΝΘΡΩΠΩΝ
  • Το όνομα του λειτουργικού συστήματος που χρησιμοποιείτε
  • Το hostname του υπολογιστή σας
  • Το USERNAME σας ακόμη και με την προσθήκη αριθμών ή χαρακτήρων
  • Ο αριθμός τηλεφώνου σας
  • Ο αριθμός στις πινακίδες κυκλοφορίας σας
  • Ο αριθμός της ταυτότητας/διαβατηρίου σας ή ο αριθμός κοινωνικών ασφαλίσεων σας
  • ΟΠΟΙΑΔΗΠΟΤΕ ΗΜΕΡΟΜΗΝΙΑ ΓΕΝΝΗΣΗΣ των παραπάνω ανθρώπων
  • Λέξεις όπως wizard, guru, gandalf, κτλ.
  • Πάμε στα λίγο πιο δύσκολα… Οποιαδήποτε λέξη στο αγγλικό λεξιλόγιο (ένα πρόγραμμα δοκιμής password θα βρει τη λέξη αυτή)
  • Παρομοίως οποιαδήποτε λέξη σε οποιοδήποτε λεξικό (Για τους φίλους του Star Trek όχι Klingon)
  • Μια τοποθεσία
  • Μια σειρά από τον ίδιο χαρακτήρα (πχ. ΑΑΑΑΑΑΑΑΑ)
  • Απλά μοτίβα χαρακτήρων όπως πχ. qwerty
  • ΟΛΑ ΤΑ ΠΙΟ ΠΑΝΩ ΑΝΤΙΣΤΡΟΦΑ (πχ. qwerty -> ytrewq)
  • ΟΛΑ ΤΑ ΠΙΟ ΠΑΝΩ με τη προσθήκη ενός αριθμού
Τα Βασικά… συνοψίζοντας τα παραπάνω πρέπει να ακολουθούνται οι παρακάτω τακτικές:
  • Διαλέξτε κωδικό με όσους περισσότερους χαρακτήρες γίνεται. Όσο πιο μεγάλο κωδικό έχετε τόσο περισσότερο μειώνεται η πιθανότητα ένα λογισμικό δοκιμής κωδικών να το βρει με τεχνικές δοκιμής χαρακτήρων (πχ. brute force search). Μια απλή πρακτική είναι να χρησιμοποιείτε τουλάχιστον 8 χαρακτήρες (αλλά όπως είπαμε, όσο περισσότεροι τόσο το καλύτερο) και τουλάχιστον 2 αριθμοί.
  • Χρησιμοποιείτε διαφορετικούς χαρακτήρες. Θυμάστε το ΑΑΑΑΑΑ από την παραπάνω λίστα των ΔΕΝ; Τέτοιες σειρές από χαρακτήρες αναιρούν τον πρώτο μας κανόνα. Προσπαθήστε να χρησιμοποιείστε κεφαλαία, μικρά, ειδικούς χαρακτήρες ($#@|,.<) και αριθμούς. Αυξάνοντας το αλφάβητο μαζί με το μήκος (κανόνας 1) του κωδικού σας αυξάνεται η ασφάλεια του κωδικού σας
  • Αντικαταστήστε χαρακτήρες με αριθμούς ή σύμβολα αν ο κωδικός σας σχηματίζει σε κάποιο υποσύνολο του λέξη (πχ. avforLr3t -> av4Lr3t)
  • Αν θυμάστε εύκολα φράσεις πχ. κάποιο αγαπημένο σας σύνθημα ή ποίημα χρησιμοποιείστε χαρακτήρες από αυτό (πχ. Τον Πρώτο Χαρακτήρα Από Κάθε λέξη ή τΟν δΕύτερο ή τοΝ τελευταίΟ) μόνο να μήν είναι πολύ εύκολο αυτό που απομένει γι’αυτό θα πρέπει να ακολουθούνται και οι παραπάνω κανόνες
  • ΜHN χρησιμοποιείτε ΟΝΟΜΑΤΑ. Σε περίπτωση που δεν το τονίσαμε αρκετά!
  • MHN χρησιμοποιείτε λέξεις από οποιοδήποτε λεξικό!
Για τους Καχύποπτους… πρακτικές για επιπλέον ασφάλεια
  • Αλλάζεται κωδικό ασφαλείας, μην κρατάτε για πάντα τον ίδιο. Αρκετές εταιρίες συστήνουν να αλλάζετε τον κωδικό σας κάθε 30,60,90 μέρες και μερικά συστήματα πχ. βάσεων δεδομένων σε αναγκάζουν να το κάνεις. Εδώ βέβαια οι απόψεις διίστανται  καθώς αρκετοί (και εγώ το ίδιο) ισχυρίζονται ότι ένας κωδικός ασφαλείας τον οποίο θα θυμάται κιόλας ο χρήστης, είναι δύσκολο να διαλέγεται κάθε 30 μέρες.
  • Ακολουθήστε το 8 4 Rule: 8 characters minimum length, 4 = 1 lower case + 1 upper case + 1 number + 1 special character
  • Χρησιμοποιείστε κάποιο password generator για να σας παραχθεί μια τυχαία ακολουθία χαρακτήρων με τους χαρακτήρες που επιθυμείτε
  • Για τους ακόμη πιο ψαγμένους δείτε αυτή την τρελή μέθοδο με ζάρια
  • Το μέλλον δεν είναι πολύ μακριά… Passage Replaces Your Passwords With Images

Εσείς τι πρακτικές ακολουθείτε;

loading...

Share This Post

Related Articles

One Response to “Πως να διαλέξετε ένα ασφαλές κωδικό ασφαλείας (password) και τι πρέπει να αποφεύγετε”

  1. [...] Δείτε επίσης: Πως να διαλέξετε ένα ασφαλές κωδικό ασφαλείας (password) κα… [...]

Leave a Reply

Άδεια Creative Commons
Χορηγείται με άδεια Creative Commons Αναφορά Δημιουργού - Παρόμοια Διανομή 4.0 Διεθνές .
© 2017 Greek PC Blog. All rights reserved. Site Admin · Entries RSS · Comments RSS