Ένας κορυφαίος ειδικός στον τομέα της κυβερνοασφάλειας αποκάλυψε τα μεγαλύτερα λάθη που κάνουν οι άνθρωποι όταν επιλέγουν τους κωδικούς πρόσβασης και εξήγησε πώς να εντοπίσετε αν ο δικός σας έχει παραβιαστεί.
Ο Δρ Chris Pierson, ο οποίος ήταν μέλος της επιτροπής απορρήτου και της υποεπιτροπής κυβερνοασφάλειας του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ, δήλωσε ότι ακόμη και το απλό ανέβασμα μιας ανάρτησης στα μέσα κοινωνικής δικτύωσης μπορεί να θέσει σε κίνδυνο την ασφάλεια των λογαριασμών σας, αν δεν είστε προσεκτικοί.
Ο μέσος Αμερικανός έχει πλέον 85 διαφορετικούς κωδικούς πρόσβασης να θυμάται, ενώ 555 εκατομμύρια κωδικοί πρόσβασης έχουν κλαπεί και μοιραστεί στον σκοτεινό ιστό από το 2017.
Και ένα εκπληκτικό 17% αυτών των περιπτώσεων ήταν από χάκερ που μάντεψαν επιτυχώς τους κωδικούς πρόσβασης των θυμάτων τους.
Αλλά για τον Δρ Pierson, ο οποίος διευθύνει τώρα την εταιρεία ασφαλείας Blackcloak, τα στοιχεία αυτά δεν αποτελούν έκπληξη. Είπε ότι η υπερβολική κοινοποίηση στα μέσα κοινωνικής δικτύωσης έχει καταστήσει όλο και πιο εύκολο για τους χάκερς να μάθουν ποιος είναι ο κωδικός πρόσβασής σας.
Τι πρέπει να προσέχουμε όταν φτιάχνουμε κωδικούς πρόσβασης
Αυτό οφείλεται στο γεγονός ότι κάποιος μπορεί, για παράδειγμα, να χρησιμοποιήσει το όνομα του σκύλου του για τη σύνδεσή του.
Αν στη συνέχεια μοιράζεται φωτογραφίες του κατοικίδιου ζώου – μαζί με το όνομά του – στο Instagram του, αυτό ουσιαστικά δίνει στους χάκερς το κλειδί για όλους τους λογαριασμούς του.
«Όταν επιλέγετε έναν κωδικό πρόσβασης, πρέπει να βεβαιωθείτε ότι δεν έχει απολύτως καμία σχέση με την προσωπική σας ζωή με οποιονδήποτε τρόπο», δήλωσε ο Dr Pierson στη Dailymail.com.
«Αν είστε παντού στο Instagram σε μια συναυλία της Taylor Swift, καλύτερα να μην χρησιμοποιείτε κάποιο είδος αναφοράς σε αυτήν στους κωδικούς πρόσβασής σας».
Όπως είπε, ο μόνος τρόπος για να βεβαιωθείτε ότι οι λογαριασμοί σας είναι πραγματικά ασφαλείς είναι η χρήση ενός διαχειριστή κωδικών πρόσβασης.
Αυτές οι υπηρεσίες δημιουργούν αδιάσειστους κωδικούς πρόσβασης και τους αποθηκεύουν αυτόματα στη συσκευή σας ή στο πρόγραμμα περιήγησης, ώστε να μην χρειάζεται να τους θυμάστε εσείς οι ίδιοι.
Όταν έρχεστε για να συνδεθείτε σε έναν ιστότοπο, ο υπολογιστής σας θα συμπληρώσει αυτόματα τη φόρμα.
Πολλές υπηρεσίες χρεώνουν για την υπηρεσία, αλλά ένας αυξανόμενος αριθμός εταιρειών τις προσφέρει δωρεάν.
Για παράδειγμα, αν χρησιμοποιείτε το Google Chrome ως κύριο πρόγραμμα περιήγησης στο διαδίκτυο, προσφέρει επίσης δωρεάν, αυτόματη διαχείριση κωδικών πρόσβασης.
Οι κωδικοί πρόσβασης αποτελούν ένα αυξανόμενο χρυσωρυχείο για τους εγκληματίες του κυβερνοχώρου.
Πώς κινδυνεύετε από τους απατεώνες
Εάν οι απατεώνες αποκτήσουν πρόσβαση σε έναν μόνο από τους διαδικτυακούς σας λογαριασμούς, αυτό σας θέτει σε κίνδυνο απάτης ταυτότητας και σημαίνει ότι είναι πιο πιθανό να πέσετε θύμα απάτης πλαστοπροσωπίας.
Και επειδή πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, αν οι χάκερ αποκτήσουν πρόσβαση σε έναν, μπορεί να κινδυνεύσουν περισσότεροι.
Επιπλέον, αυτά τα στοιχεία ανταλλάσσονται συχνά ελεύθερα στο σκοτεινό διαδίκτυο – δίνοντας σε πολλούς άλλους εγκληματίες πρόσβαση στις προσωπικές σας πληροφορίες.
Ο Δρ Pierson λέει ότι γι’ αυτό είναι σημαντικό να ελέγχετε τακτικά αν κάποιος από τους λογαριασμούς σας έχει παραβιαστεί.
Πώς μπορείτε να δείτε αν οι λογαριασμοί σας έχουν παραβιαστεί
Οι περισσότερες εφαρμογές και πάροχοι υπηρεσιών δίνουν πλέον στους χρήστες τη δυνατότητα να δουν αν τα δεδομένα τους έχουν παραβιαστεί.
Η Google ανακοίνωσε τον περασμένο μήνα ότι θα αρχίσει να ειδοποιεί όλους τους χρήστες του Gmail εάν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους εμφανιστούν στον σκοτεινό ιστό.
Η Apple επίσης εντοπίζει αυτόματα τις συνήθεις αδυναμίες στους κωδικούς πρόσβασης των χρηστών όταν αυτοί αποθηκεύονται στο iCloud keychain.
Για να το χρησιμοποιήσει αυτό, ένας χρήστης της Apple θα πρέπει να κάνει κλικ στις ρυθμίσεις του, να πατήσει το κουμπί passwords (κωδικοί πρόσβασης) και στη συνέχεια να ξανακάνει κλικ στο security recommendations (συστάσεις ασφαλείας).
Υπάρχει μια επιλογή που στη συνέχεια ρωτάει τους χρήστες αν θέλει το λογισμικό να ανιχνεύει πότε οι κωδικοί πρόσβασης έχουν παραβιαστεί. Αλλά παρόλο που οι περισσότεροι άνθρωποι έχουν πρόσβαση σε αυτά τα εργαλεία – αποτυγχάνουν να τα χρησιμοποιήσουν.
Συχνά αυτό οφείλεται στην τεράστια ποσότητα των διαρροών, η οποία μπορεί να αποθαρρύνει έναν χρήστη. Ως εκ τούτου, ο Δρ Pierson συνιστά την ιεράρχηση των κωδικών πρόσβασης κατά σειρά σπουδαιότητας.
Ο ίδιος δήλωσε: «Προφανώς τα χρήματα και οι τραπεζικοί σας λογαριασμοί είναι πιο σημαντικοί. Αλλά ελέγξτε επίσης πού διασταυρώνονται οι συνδέσεις σας. Για παράδειγμα, μπορεί να μην σας ενοχλεί ιδιαίτερα αν κάποιος χακάρει έναν από τους λογαριασμούς της αεροπορικής σας εταιρείας, αλλά αν είναι τα ίδια στοιχεία που χρησιμοποιείτε για την τράπεζά σας – ξαφνικά το ζήτημα γίνεται κάτι περισσότερο από τα αεροπορικά σας μίλια».
Η ευπάθεια των κωδικών πρόσβασης έχει αφήσει πολλούς να αναρωτιούνται για πόσο καιρό θα υπάρχουν.
Μέθοδοι ελέγχου ταυτότητας
Οι εταιρείες τεχνολογίας έχουν επενδύσει σε πλήθος άλλων μεθόδων ελέγχου ταυτότητας. Αυτές περιλαμβάνουν μεθόδους ελέγχου ταυτότητας 2 βημάτων, οι οποίες μπορεί να σας στείλουν μήνυμα για να σας δώσουν έναν κωδικό ή να χρησιμοποιήσουν μια ξεχωριστή εφαρμογή για να εγκρίνετε εσείς μια σύνδεση.
Από αυτή την εβδομάδα, η Google επιτρέπει σε περισσότερους από εννέα εκατομμύρια οργανισμούς να επιτρέπουν στους χρήστες να συνδέονται σε έναν λογαριασμό Google Workspace ή Google Cloud χρησιμοποιώντας ένα κλειδί πρόσβασης που αποστέλλεται στο τηλέφωνό τους.
Αυτό έχει οδηγήσει πολλούς να κάνουν εικασίες γύρω από ένα «μέλλον χωρίς κωδικό πρόσβασης» με τις γραπτές συνδέσεις να γίνονται γρήγορα παρελθόν.
Ωστόσο, ο Δρ Pierson αρνείται ότι κάτι τέτοιο ισχύει. «Πηγαίνετε στο παντοπωλείο και βλέπετε ακόμα ανθρώπους να χρησιμοποιούν βιβλιάρια επιταγών στο ταμείο. Οι κωδικοί πρόσβασης θα υπάρχουν πάντα σε κάποια μορφή», δήλωσε.
Πηγή