Πώς θα διασφαλίσετε τα προσωπικά σας στοιχεία
Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου αναφέρει ότι όλοι, μικροί και μεγάλοι, μπορούν και πρέπει να θωρακίσουν τον κωδικό (password) του ηλεκτρονικού υπολογιστή τους, ώστε να αποφύγουν τις ηλεκτρονικές κακοτοπιές.
Το Κέντρο επισημαίνει ότι «το τέλειο password, δηλαδή ο μυστικός κωδικός που θα παρέχει απόλυτη ασφάλεια από όσους επιδιώκουν να υποκλέψουν τα προσωπικά μας στοιχεία από τον υπολογιστή μας, δεν έχει εφευρεθεί ακόμα».
Ακόμα προειδοποιεί, ότι ο μυστικός κωδικός που συνήθως χρησιμοποιούν οι χρήστες για την πρόσβασή τους σε διάφορες διαδικτυακές υπηρεσίες, δεν είναι και τόσο ασφαλής όσο πιστεύουν.
Το πιο συχνό λάθος είναι η επιλογή συνηθισμένων λέξεων ή φράσεων, τις οποίες θυμάται κανείς μεν εύκολα, αλλά είναι εξίσου εύκολο να τις μαντέψει και ένας επίδοξος χάκερ. Έτσι, το password καλό είναι να μην αποτελείται από μία μόνο λέξη.
Το password πρέπει να είναι μη προσωπικό, δηλαδή π.χ. πρέπει να αποφεύγεται η ημερομηνία των γενεθλίων, που πιθανώς ο χρήστης να έχει δημοσιεύσει σε έναν ιστοχώρο όπως το Facebook. Ομοίως, πρέπει να αποφεύγεται οτιδήποτε θα μπορούσε να μαντέψει κάποιος, όπως π.χ. το τηλέφωνό μας, το όνομα του κατοικίδιου μας, κάποιου κοντινού συγγενή μας κλπ.
Όπως σημειώνει το Κέντρο, έρευνες δείχνουν ότι ο μυστικός κωδικός που συνήθως χρησιμοποιούμε για την πρόσβασή μας σε διάφορες διαδικτυακές υπηρεσίες δεν είναι και τόσο ασφαλής όσο πιστεύουμε. Το πιο συχνό λάθος είναι να επιλέγουμε συνηθισμένες λέξεις ή φράσεις τις οποίες τις θυμόμαστε μεν εύκολα, αλλά είναι εξίσου εύκολο να τις μαντέψει και ένας επίδοξος χάκερ. Το password καλό είναι να μην αποτελείται από μια μόνο λέξη. Σύμφωνα με έρευνα του περιοδικού Forbes που διεξήχθη από εταιρείες που συλλέγουν εξαιρετικά μεγάλο όγκο δεδομένων και ασχολούνται με την ασφάλεια, όπως η splashdata, ανάμεσα στα 25 χειρότερα passwords για το 2011 συγκαταλέγονται η ίδια η λέξη "password" στην πρώτη θέση (!) και απλές αγγλικές λέξεις, όπως "monkey", "letmein", "trustno1", "dragon", "baseball", "iloveyou" κ.ά.
Το password πρέπει να είναι μη προσωπικό. Ειδάλλως, με ένα προσωπικό password είναι σα να δίνουμε το κλειδί του σπιτιού μας σε οποιονδήποτε γνωστό και άγνωστο. Αποφεύγουμε π.χ. την ημερομηνία των γενεθλίων μας, που πιθανώς να έχουμε δημοσιεύσει σε έναν ιστοχώρο όπως το facebook, δίνοντας έτσι τη δυνατότητα σε οποιονδήποτε να μπει στο λογαριασμό μας πολύ εύκολα, με την ημερομηνία αυτή. Ομοίως, αποφεύγουμε οτιδήποτε θα μπορούσε να μαντέψει κάποιος, όπως π.χ. το τηλέφωνό μας, το όνομα του κατοικίδιου μας, κάποιου κοντινού συγγενή μας κλπ. Επίσης, ο κωδικός μας δεν πρέπει να είναι προβλέψιμος. Αποφεύγουμε τυπικούς συνδυασμούς γραμμάτων και αριθμών, όπως "123456", "12345678", "111111", "qwerty", "abcdefg", "abc123", passwords που, σύμφωνα με την εταιρεία Imperva σε έρευνα 32 εκατομμυρίων κωδικών που υποκλάπηκαν από την ιστοσελίδα RockYou, κατατάσσονται στις πρώτες θέσεις χρήσης.
Υπάρχουν τρεις απλές συμβουλές που οι χρήστες μπορούν να ακολουθήσουν για να ενισχύσουν την ασφάλεια του password τους:
- Πρώτον, ο κωδικός θα πρέπει να περιέχει τουλάχιστον οκτώ χαρακτήρες.
- Δεύτερον, θα πρέπει να είναι αναμεμειγμένος με πεζά και κεφαλαία γράμματα, αριθμούς και κάποιους ειδικούς χαρακτήρες (όπως (!@#$%^&*,;").
- Τρίτον, να χρησιμοποιείται φαντασία στην επιλογή των λέξεων, ώστε το password να μην είναι μια συνηθισμένη λέξη που μπορεί να υπάρχει στο λεξικό. Μπορούμε π.χ. να επιλέξουμε μια φράση και να μην την χρησιμοποιήσουμε αυτούσια, αλλά να πάρουμε τα πρώτα γράμματα από την κάθε λέξη της φράσης και να δημιουργήσουμε μια νέα λέξη, την οποία θα τη θυμόμαστε εύκολα και θα είναι δύσκολο να τη μαντέψει κάποιος άλλος. Αν μάλιστα, επιπροσθέτως, βάλουμε στη μέση και στο τέλος ειδικούς χαρακτήρες, δημιουργούμε έναν ισχυρό κωδικό.
Σε κάθε πάντως περίπτωση, όπως επισημαίνει το Κέντρο, όσο καλός κι αν είναι ο κωδικός, οι χρήστες δεν πρέπει να εφησυχάζουν για την ασφάλεια της ηλεκτρονικής τους επικοινωνίας, γιατί τις περισσότερες φορές δεν τίθεται μόνο θέμα υποκλοπής των στοιχείων τους, αλλά οι επιτήδειοι προσπαθούν μέσα από το λεγόμενο phishing να παρασύρουν τους εύπιστους, ώστε να δώσουν μόνοι τους τον κωδικό τους.
Όποιος θέλει να ελέγξει την ασφάλεια του password του, υπάρχουν διάφορα sites που μπορεί να επισκεφθεί.
Iδιαίτερα δημοφιλής σε εκπαιδευτικούς και παιδιά είναι ο ιστοχώρος:
0003.jpg)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου