Γιατί οι ειδικοί ζητούν τώρα έναν κωδικό πρόσβασης 13 χαρακτήρων;

Εάν θα πρέπει να γράψετε κάθε κωδικό που χρησιμοποιείτε αυτήν τη στιγμή σε ένα κομμάτι χαρτί, πόσα από αυτά θα περάσουν τόσο ισχυρά, περίπλοκα και αδιαπέραστα; Κάποιος μπορεί να πει ότι δεν υπάρχει τέτοιος κωδικός πρόσβασης και είναι αλήθεια ότι ακόμη και οι φαινομενικά ισχυρότεροι συνδυασμοί μπορούν να διαρρεύσουν ή να σπάσουν με αρκετή επιμονή. Αυτό, ωστόσο, δεν σημαίνει ότι οι χρήστες πρέπει να χρησιμοποιούν αδύναμους και εύκολους στη μνήμη κωδικούς πρόσβασης, επειδή αυτοί είναι αυτοί που καταρρέουν πρώτα. Οι χάκερ δεν χρειάζεται καν να μαντέψουν τους εαυτούς τους ως λογισμικό και υλικό αφιερωμένο για αυτό.

Ενώ οι ειδικοί στον έλεγχο ταυτότητας στον κυβερνοχώρο έρχονται με νέους τρόπους σύνδεσης και κλειδώματος εικονικών λογαριασμών, οι κωδικοί πρόσβασης εξακολουθούν να χρησιμοποιούνται από τους περισσότερους ανθρώπους. Δυστυχώς, με τον αυξανόμενο αριθμό πίσω ασφαλείας και απειλών στον κυβερνοχώρο, αλλάζουν επίσης οι απαιτήσεις για την ισχύ του κωδικού πρόσβασης. Ενώ ένας εξαψήφιος συνδυασμός μπορεί να ήταν αρκετά καλός ακόμη και πριν από μια δεκαετία, το μήκος αυτού που θα θεωρούσε ισχυρό κωδικό πρόσβασης αυξάνεται σταθερά. Κατά τη στιγμή της σύνταξης, η ισχυρή απαίτηση μήκους κωδικού πρόσβασης είχε αυξηθεί στο ελάχιστο σε 13 χαρακτήρες. Φυσικά, το μήκος του συνδυασμού που χρησιμοποιείται δεν είναι το μόνο πράγμα που έχει σημασία. Στην πραγματικότητα, ακόμη και ένας κωδικός πρόσβασης μήκους 20 χαρακτήρων θα μπορούσε να είναι αδύναμος.

Γιατί χρειάζεστε κωδικό πρόσβασης 13 χαρακτήρων;

Ο Τζον Λεονάρντ από το computing.co.uk συμμετείχε σε ένα σεμινάριο στο διαδίκτυο, κατά τη διάρκεια του οποίου ο λοχίας Κριτ Γουάιτ από τη Νοτιοανατολική Περιφερειακή Μονάδα Οργανωμένου Εγκλήματος πρότεινε ότι «οι επαγγελματίες ασφαλείας συνιστούν ότι οι κωδικοί πρόσβασης πρέπει να έχουν τουλάχιστον 13 χαρακτήρες». Είτε ζείτε στο Ηνωμένο Βασίλειο, την Ινδία, το Βέλγιο, τη Γκαμπόν ή το Κιριμπάτι, οι προτάσεις είναι οι ίδιες. Φυσικά, όσον αφορά τη δύναμη του κωδικού πρόσβασης, το μήκος δεν είναι ο μόνος παράγοντας που πρέπει να προσέξουμε. Η συνολική βαθμολογία ισχύος του κωδικού πρόσβασής σας εκτιμάται με βάση πολλά πράγματα. Ο κωδικός πρόσβασής σας αποτελείται από μια λέξη, μια τροποποιημένη λέξη, μια ακολουθία αριθμών, έναν συνδυασμό γραμμάτων και αριθμών ή έναν συνδυασμό γραμμάτων, αριθμών και συμβόλων; Περιττό να πούμε, είναι πάντα καλύτερο να χρησιμοποιείτε έναν συνδυασμό όλων των διαθέσιμων χαρακτήρων, συμπεριλαμβανομένων των αριθμών και των ειδικών συμβόλων. Εάν ο συνδυασμός είναι τυχαίος και εάν χρησιμοποιείτε τουλάχιστον 13 χαρακτήρες, θεωρητικά, θα ήταν σχεδόν αδύνατο για τους χάκερ να το μαντέψουν.

Δυστυχώς, ορισμένοι πιστεύουν ότι εάν χρειάζονται χρόνο για να δημιουργήσουν έναν ισχυρό κωδικό πρόσβασης, μπορούν να τον επαναχρησιμοποιήσουν ξανά και ξανά. Χωρίς αμφιβολία, είναι πολύ εύκολο να χρησιμοποιήσετε το ίδιο κλειδί για όλες τις εικονικές κλειδαριές που διαθέτετε, αλλά αυτό δεν είναι μια ασφαλής πρακτική. Ας υποθέσουμε ότι ο κωδικός πρόσβασής σας έχει διαρρεύσει κατά τη διάρκεια μιας παραβίασης δεδομένων - στην οποία καμία εταιρεία δεν φαίνεται να είναι απρόσβλητη - και στη συνέχεια οι χάκερ μπορούν να χρησιμοποιήσουν έναν συνδυασμό για να αποκτήσουν πρόσβαση σε πολλούς λογαριασμούς. Χωρίς αμφιβολία, ακόμη και ένας παραβιασμένος κωδικός πρόσβασης θα μπορούσε να προκαλέσει προβλήματα, αλλά σίγουρα είναι καλύτερο να χειριστείτε έναν παραβιασμένο λογαριασμό παρά πολλούς από αυτούς. Σημειώστε ότι δεν είναι καλή ιδέα να δημιουργήσετε μικρές τροποποιήσεις του ίδιου κωδικού πρόσβασης. Για παράδειγμα, εάν ο κωδικός πρόσβασής σας στο Facebook είναι f7EwcB3w7nvYN , ΔΕΝ είναι καλή ιδέα να χρησιμοποιήσετε το g7EwcB3w7nvYN ως κωδικό πρόσβασης Google. Φυσικά, ενώ αυτό είναι καλύτερο από τη χρήση κωδικού πρόσβασης1 , κωδικού πρόσβασης2 ή κωδικού πρόσβασης3 , αυτό εξακολουθεί να μην είναι ασφαλές.

Οι ισχυρές απαιτήσεις μήκους κωδικού πρόσβασης αλλάζουν ανάλογα με το τι συμβαίνει

Σίγουρα, γνωρίζετε ότι κοινότητες σε όλο τον κόσμο περνούν συλλογικά την πανδημία COVID-19 αυτή τη στιγμή. Περισσότερο από ποτέ άλλοτε, οι άνθρωποι εργάζονται, σπουδάζουν και κάνουν κατ 'οίκον εκπαίδευση από τα σπίτια τους, ψωνίζουν σε ιστότοπους ηλεκτρονικού εμπορίου, τυχερά παιχνίδια και, γενικά, ξοδεύουν περισσότερο χρόνο στο διαδίκτυο. Αυτό δημιούργησε περισσότερες ευκαιρίες για κάθε εγκληματία στον κυβερνοχώρο. Οι αριθμοί επιθέσεων ransomware και απάτες ηλεκτρονικού ψαρέματος συνεχίζουν να αυξάνονται και μερικοί άνθρωποι είναι πιο ευάλωτοι από ποτέ. Κατά ειρωνικό τρόπο, υπάρχουν επίσης περισσότερα εργαλεία ασφάλειας και μέθοδοι ασφάλειας από ποτέ, και έτσι εξαρτάται πραγματικά από τους ανθρώπους να προστατεύσουν τον εαυτό τους.

Ξεκινώντας με την ισχύ του κωδικού πρόσβασης, συνιστάται ιδιαίτερα να ελέγχετε τον τρόπο δημιουργίας, διαχείρισης και προστασίας όλων των κωδικών πρόσβασης. Το FBI προειδοποίησε να μην χρησιμοποιήσει προγράμματα περιήγησης για αποθήκευση κωδικού πρόσβασης , αλλά εάν επιλέξετε έναν αξιόπιστο και γνήσιο διαχειριστή κωδικών πρόσβασης, δεν χρειάζεται να χάσετε την ευκολία να κάνετε αυτόματη συμπλήρωση του κωδικού πρόσβασης σε ένα πρόγραμμα περιήγησης. Εάν χρησιμοποιείτε το Cyclonis Password Manager, για παράδειγμα, μπορείτε να εγκαταστήσετε μια αντίστοιχη επέκταση. Χρησιμοποιώντας το, μπορείτε να έχετε όλους τους μοναδικούς και σύνθετους κωδικούς πρόσβασής σας - τους οποίους το εργαλείο μπορεί να σας βοηθήσει να δημιουργήσετε - να συμπληρωθεί αυτόματα. Τα καλά νέα είναι ότι πριν από τη συμπλήρωσή τους, είναι κρυπτογραφημένα και το θησαυροφυλάκιο που τα ασφαλίζει δεν μπορεί να παραβιαστεί εάν το κλειδώσετε με έναν ασφαλή κωδικό πρόσβασης και προσθέσετε επίσης έλεγχο ταυτότητας δύο παραγόντων.

Η ισχύς του κωδικού πρόσβασης συμβαδίζει με τις κατάλληλες πρακτικές ασφαλείας

Η ισχύς και το μήκος του κωδικού πρόσβασης έχουν σημασία, αλλά, όπως γνωρίζετε τώρα, αυτό δεν έχει σημασία. Ο κωδικός πρόσβασής σας πρέπει επίσης να είναι μοναδικός και περίπλοκος. Είναι επίσης σημαντικό να λάβετε τα κατάλληλα μέτρα για να ασφαλίσετε τον εαυτό σας στον εικονικό κόσμο. Έχουμε ήδη αναφέρει τη χρήση ελέγχου ταυτότητας δύο παραγόντων. Παρόλο που μπορεί να είναι πιο σημαντικό να προσθέσετε έλεγχο ταυτότητας δύο παραγόντων σε αυτούς τους λογαριασμούς που είναι πιο ευαίσθητοι (π.χ. διαδικτυακές τραπεζικές συναλλαγές, Google, email, κοινωνικά μέσα κ.λπ.), σας συνιστούμε να προσθέσετε προστασία 2FA για όλους τους λογαριασμούς, όποτε αυτό είναι διαθέσιμος. Ενώ προσθέτετε επιπλέον έλεγχο ταυτότητας, θα πρέπει επίσης να αφιερώσετε χρόνο για να περάσετε από όλες τις ρυθμίσεις ασφαλείας για να δείτε τι άλλο μπορείτε να εφαρμόσετε για τη δική σας ασφάλεια.

Μόλις η δύναμη του κωδικού πρόσβασης ωθείται στο μέγιστο, θα πρέπει επίσης να εξετάσετε άλλα πράγματα που μπορούν να σας βοηθήσουν στην εικονική προστασία. Δεδομένου ότι οι απάτες ηλεκτρονικού ψαρέματος είναι ιδιαίτερα διαδεδομένες αυτές τις μέρες, προτείνουμε να δώσετε μεγαλύτερη προσοχή στα μηνύματα ηλεκτρονικού ταχυδρομείου, τα άμεσα μηνύματα, τις αναρτήσεις, τις τηλεφωνικές κλήσεις και τα κείμενα που λαμβάνετε. ΜΗΝ αλληλεπιδράτε με μηνύματα που αποστέλλονται σαφώς από προγραμματιστές. Εάν δεν ξέρετε πώς να εντοπίσετε απάτες ηλεκτρονικού ψαρέματος, θα πρέπει να συνεχίσετε να διαβάζετε ΕΔΩ . Πρέπει να είστε ιδιαίτερα προσεκτικοί σχετικά με συνδέσμους και συνημμένα αρχεία, επειδή αυτά μπορούν να οδηγήσουν σε κακόβουλους ιστότοπους - οι οποίοι, για παράδειγμα, μπορούν να πλαστοπροσωπήσουν γνωστούς ιστότοπους - και να εκτελέσουν προγράμματα εκκίνησης κακόβουλων προγραμμάτων. Ας ελπίσουμε ότι από τώρα και στο εξής θα θυμάστε τη δύναμη του κωδικού πρόσβασης.