Το βόλεμα και η ευκολία ήταν πάντοτε από τους χειρότερους εχθρούς της ασφάλειας. Οι διαδικτυακές μας δραστηριότητες συνεχώς αυξάνονται και μαζί τους αυξάνεται και ο αριθμός των λογαριασμών που έχουμε σε διάφορες ιστοσελίδες. Είναι πολύ βολικό και δελεαστικό να χρησιμοποιούμε τον ίδιο κωδικό για όλους αυτούς τους λογαριασμούς.
Το να χρησιμοποιείτε τον ίδιο κωδικό παντού είναι σίγουρα βολικό, αλλά μπορεί να αποβεί καταστροφικό για την διαδικτυακή σας ασφάλεια. Εάν για παράδειγμα κάποιος παραβιάσει μια ιστοσελίδα στην οποία έχετε λογαριασμό και κλέψει τον κωδικό σας, τότε θα έχει ταυτόχρονα πρόσβαση και στο ηλεκτρονικό σας ταχυδρομείο, στα κοινωνικά σας δίκτυα και στους τραπεζικούς σας λογαριασμούς.
Εάν μάλιστα έχετε την δική σας ιστοσελίδα ή ηλεκτρονικό κατάστημα, τότε είναι ακόμη πιο σημαντική η επιλογή δυνατών και μοναδικών κωδικών. Ως ιδιοκτήτες ιστοσελίδας, δεν είστε μόνο υπεύθυνοι για τις δικές σας πληροφορίες, αλλά είστε υπεύθυνοι και για τις πληροφορίες των χρηστών σας. Οφείλετε να προστατέψετε αυτούς που σας εμπιστεύονται με τις πληροφορίες τους.
Γενικοί κανόνες για την δημιουργία δυνατού κωδικού:
- Πρέπει να αποτελείται από περισσότερους από 12 χαρακτήρες και να περιέχει κεφαλαία και μικρά γράμματα, αριθμούς και σύμβολα
- Να χρησιμοποιείται μόνο για ένα λογαριασμό
- Να αλλάζει μια φορά κάθε χρόνο
- Να μην είναι απλά μια κοινή Αγγλική λέξη
- Να μην περιλαμβάνει προσωπικά στοιχεία όπως όνομα, ψευδώνυμο, όνομα κατοικίδιου ή ημερομηνία γέννησης
Κάτι που είναι σημαντικό να γνωρίζετε, είναι το πώς οι χάκερ σπάζουν κωδικούς. Οι χάκερ δεν κάθονται μπροστά στην οθόνη τους προσπαθώντας να μαντέψουν τον κωδικό σας, αυτό ίσως να το έκανε το έτερον σας ήμισυ. Αυτό που συνήθως συμβαίνει, είναι όταν μια ιστοσελίδα παραβιαστεί, τότε θα κλέψουν ολόκληρη την βάση δεδομένων με τα στοιχεία των χρηστών.
Εάν τώρα η ιστοσελίδα αυτή αποθηκεύει τους κωδικούς σε απλή μορφή κειμένου (κάτι που θα ήταν μεγάλη απερισκεψία εκ μέρους των δημιουργών της), τότε οι χάκερ θα έχουν πλέον τον κωδικό σας. Αν μάλιστα χρησιμοποιείτε τον ίδιο κωδικό παντού, τότε θα έχουν πλήρη πρόσβαση στον διαδικτυακό σας κόσμο, με ό,τι αυτό συνεπάγεται.
Αν από την άλλη η ιστοσελίδα κρυπτογραφεί τους κωδικούς προτού τους αποθηκεύσει, τότε οι χάκερ θα πρέπει να χρησιμοποιήσουν ειδικό λογισμικό για να σπάσουν την κρυπτογράφηση. Οι χάκερ χρησιμοποιούν αρκετά ακριβούς υπολογιστές με πολύ δυνατές κάρτες γραφικών, που τους επιτρέπουν να δοκιμάζουν εκατομμύρια ή και δισεκατομμύρια πιθανούς συνδυασμούς ανά δευτερόλεπτο.
Πέραν αυτού διαθέτουν και ειδικά λεξικά μέσα από τα οποία θα δοκιμάσουν πρώτα όλες τις συνηθισμένες λέξεις / κωδικούς για να επιταχύνουν την πιο πάνω διαδικασία. Αν ο κωδικός σας είναι για παράδειγμα κάτι παρόμοιο με το “passw0rd” τότε θα σπάσει σε ελάχιστα δευτερόλεπτα.
Πώς να δημιουργήσετε ένα δυνατό κωδικό
Η κύρια ιδέα πίσω από έναν κωδικό είναι να είναι αρκετά δυνατός για να μην σπάζει εύκολα και ταυτόχρονα εύκολος στο να τον θυμάστε. Αυτός είναι και ο λόγος που οι ειδικοί σε θέματα ασφαλείας προτείνουν την χρήση μιας φράσης αντί μιας λέξης. Μια τέτοια φράση θα πρέπει να αποτελείται τουλάχιστον από έξι τυχαίες λέξεις, κάτι που είναι πολύ πιο εύκολο να θυμάστε παρά ένας μεγάλος αριθμός από άσχετους χαρακτήρες.
Η φράση που θα επιλέξετε δεν πρέπει να είναι μια συνηθισμένη έκφραση του τύπου «Ένα μήλο την ημέρα τον γιατρό τον κάνει πέρα». Τέτοιου είδους εκφράσεις υπάρχουν ήδη (και αν δεν υπάρχουν μπορεί να υπάρξουν σύντομα) στα λεξικά που χρησιμοποιούν οι χάκερς, γι’ αυτό και θα σπάσουν εύκολα.
Αντί αυτού θα πρέπει να χρησιμοποιήσετε λέξεις άσχετες μεταξύ τους και κατά προτίμηση σε μια άλλη γλώσσα εκτός από τα αγγλικά. Για παράδειγμα οι λέξεις αρτηρία, λεμόνι, δόγμα, ζάχαρη, παγωνιά και καναπές. Μπορείτε να δείτε μια μέθοδο σε αυτή την σελίδα για το πώς να επιλέγετε τυχαίες λέξεις. Δυστυχώς δεν υπάρχει ακόμη λίστα με ελληνικές λέξεις, αλλά μπορείτε να το χρησιμοποιήσετε για διάφορες άλλες γλώσσες.
Οι πιο πάνω λέξεις για παράδειγμα μας δίνουν τον κωδικό artirialemonidogmazaxaripagoniakanapes που αποτελείται από 38 χαρακτήρες. Με λίγη προσπάθεια μπορείτε να θυμάστε αυτές τις λέξεις, κάτι που θα ήταν αδύνατο να κάνετε με 38 άσχετους χαρακτήρες.
Μπορείτε ακολούθως να τροποποιήσετε όπως θέλετε την πιο πάνω φράση και να την κάνετε εξαιρετικά πιο αποτελεσματική, χωρίς να μειώνεται η δυνατότητα σας να την θυμάστε. Για παράδειγμα να χρησιμοποιείτε εναλλάξ κεφαλαία με μικρά, όπως artiriaLEMONIdogmaZAXARIpagoniaKANAPES και στην συνέχεια να αντικαταστήσετε κάποια γράμματα με σύμβολα και αριθμούς, όπως @rtiri@LEM0NId0gm@Z@X@RIp@g0ni@K@N@PE$.
Χρησιμοποιήστε μια εφαρμογή διαχείρισης κωδικών
Η πιο πάνω μέθοδος σίγουρα δεν είναι ρεαλιστικό να χρησιμοποιηθεί για όλους τους λογαριασμούς που έχετε. Μπορείτε όμως να την χρησιμοποιήσετε για 2 – 3 πολύ σημαντικούς λογαριασμούς όπως για σύνδεση στον τραπεζικό σας λογαριασμό ή στο κύριο ηλεκτρονικό ταχυδρομείο σας.
Η χρήση μιας εφαρμογής διαχείρισης κωδικών (password manager) είναι πλέον επιβεβλημένη. Η εφαρμογή αυτή μπορεί να αποθηκεύσει με ασφάλεια όλους τους κωδικούς σας. Φυσικά για να έχετε πρόσβαση στην εφαρμογή αυτή χρειάζεστε ένα κύριο κωδικό.
Θα πρέπει να δημιουργήσετε τον κύριο κωδικό για την εφαρμογή αυτή χρησιμοποιώντας την πιο πάνω μέθοδο. Μετά η εφαρμογή θα είναι υπεύθυνη για να δημιουργεί και να «θυμάται» όλους τους άλλους κωδικούς σας. Αυτό σας επιτρέπει να δημιουργείτε εξαιρετικά μεγάλους και περίπλοκους κωδικούς με ελάχιστη προσπάθεια.
Υπάρχουν πολλές αξιόλογες εφαρμογές διαχείρισης κωδικών, κάποιες εμπορικές και κάποιες δωρεάν. Προσωπικά χρησιμοποιώ και συστήνω το KeePass το οποίο είναι δωρεάν, ανοιχτού κώδικα και κατά την γνώμη μου το πιο ασφαλές. Ίσως να μην έχει όλα τα χαρακτηριστικά κάποιων άλλων εμπορικών εφαρμογών μόλις το εγκαταστήσετε, αλλά μπορείτε χρησιμοποιώντας κάποια δωρεάν πρόσθετα (plugins) να επεκτείνετε τις δυνατότητες του.
Τέλος, είναι πάρα πολύ σημαντική η ασφάλεια του υπολογιστή και των άλλων σας συσκευών. Θα πρέπει να έχετε εγκατεστημένο ένα καλό antivirus και να διατηρείτε το σύστημα σας ενημερωμένο. Όσο περίπλοκος και να είναι ο κωδικός σας, αν ένας χάκερ ή κάποιο πρόγραμμα key-logger διεισδύσουν στον υπολογιστή σας, τότε θα τον έχουν έτσι και αλλιώς.