Οι κωδικοί πρόσβασης καταλαμβάνουν μια παράξενη θέση στη ζωή μας. Είναι τόσο ευλογία – κρατώντας τα δεδομένα και τις πληροφορίες μας ασφαλή από οποιονδήποτε προσπαθεί να εισβάλει στα συστήματα πληροφορικής μας – όσο και κατάρα, καθώς συχνά είναι δύσκολο να τους διαχειριστούμε και δύσκολο να τους θυμηθούμε. Ο ειδικός στην κυβερνοασφάλεια, Τζέικ Μουρ (Jake Moore) στην εταιρεία ESET, μια ευρωπαϊκή εταιρεία κυβερνοασφάλειας, δίνει τρεις συμβουλές μέσω του newscientist.com για να ξανασκεφτούμε τη σχέση μας με τους κωδικούς πρόσβασης – και να κρατήσουμε τους χάκερ μακριά.
Χρησιμοποιήστε έναν διαχειριστή κωδικών, ακόμα κι αν φαίνεται παράδοξο
Είμαι μεγάλος υποστηρικτής των διαχειριστών κωδικών, και πιστεύω ότι χρησιμοποιούνται πολύ λίγο. Ανάλογα με το πού βρίσκεστε στον κόσμο και ποιος πραγματοποιεί τη μελέτη, μόνο περίπου το ένα τρίτο των ανθρώπων χρησιμοποιεί διαχειριστές κωδικών. Αυτό μου φαίνεται εγκληματικά χαμηλό ποσοστό. Είναι πραγματικοί «gamechangers». Σας δίνουν τη δυνατότητα να δημιουργείτε μακριούς και ασφαλείς κωδικούς για τους λογαριασμούς σας και να τους αποθηκεύετε με ασφάλεια. Είναι τόσο αποτελεσματικοί στο να δημιουργούν κωδικούς για εσάς, που δεν χρειάζεται καν να σκεφτείτε έναν.
Αυτό είναι σημαντικό, επειδή ξέρουμε ότι όταν ζητείται από τους ανθρώπους να δημιουργήσουν τους δικούς τους κωδικούς, τείνουν να βασίζονται σε πράγματα ή λέξεις που γνωρίζουν – όλα τα οποία θα μπορούσαν να είναι πληροφορίες που ένας χάκερ ή κακόβουλος χρήστης θα μπορούσε να έχει για εσάς, καθιστώντας σας ευάλωτους. Επιπλέον, εξαλείφουν έναν ακόμη μεγάλο κίνδυνο: τη χρήση του ίδιου κωδικού σε πολλούς λογαριασμούς. Αν ένας κωδικός χρησιμοποιηθεί από κάποιον άλλο, ακόμα κι αν είναι μόνο ένα άτομο, και ο λογαριασμός αυτού του ατόμου παραβιαστεί, μπορεί να καταλήξει στους πίνακες ευάλωτων κωδικών που χρησιμοποιούνται για να δοκιμάσουν πρόσβαση σε άλλους λογαριασμούς.
Μερικές φορές αναρωτιέμαι γιατί οι άνθρωποι δεν χρησιμοποιούν περισσότερο τους διαχειριστές κωδικών. Ίσως να μην καταλαβαίνουν πώς λειτουργούν οι διαχειριστές κωδικών, πιστεύοντας ότι η αποθήκευση κωδικών online, που ξεκλειδώνεται με έναν μόνο κύριο κωδικό, είναι ανασφαλής. Αλλά δεν είναι. Το «θησαυροφυλάκιο» όπου αποθηκεύονται οι κωδικοί δεν είναι απλώς μια λίστα κωδικών σε έναν server: τα δεδομένα σας κρυπτογραφούνται στη συσκευή σας με ένα ισχυρό κλειδί που προέρχεται από τον κύριο κωδικό σας, και ό,τι αποθηκεύεται online είναι κρυπτογραφημένο κείμενο, το οποίο ακόμη και ο πάροχος του διαχειριστή κωδικών δεν μπορεί να διαβάσει χωρίς αυτό το κλειδί.
Η πολλαπλή ταυτοποίηση (MFA) είναι απολύτως απαραίτητη
Ακόμα και με τον ισχυρότερο κωδικό στον κόσμο – και οι εθνικοί φορείς κυβερνοασφάλειας προτείνουν ένας συνδυασμός από 14 έως 16 διαφορετικούς χαρακτήρες για να αποθαρρύνει τις επιθέσεις – είναι ακόμη πιθανό να γίνετε θύμα χάκερ. Η πολλαπλή ταυτοποίηση (Multi-factor authentication, MFA) προσθέτει ένα επιπλέον επίπεδο προστασίας, διασφαλίζοντας ότι οποιαδήποτε είσοδος γίνεται από εσάς, τον χρήστη, εγκρίνεται προσωπικά.
Είναι ένα επιπλέον επίπεδο ασφαλείας, όπως ένας κωδικός στο κινητό σας. Μπορεί να γίνει μέσω SMS, αλλά αυτό δεν είναι τόσο ασφαλές όσο άλλες μέθοδοι. Οι εφαρμογές αυθεντικοποίησης (authenticator apps) είναι για μένα μια εξαιρετική επόμενη βαθμίδα MFA, και είναι κρίμα που οι άνθρωποι δεν υποχρεώνονται να τις χρησιμοποιούν. Για παράδειγμα, αν σκεφτούμε το Instagram, μόνο όταν φτάσετε τους 10.000 ακόλουθους σας ενημερώνουν για την ανάγκη χρήσης MFA. Είναι σαν να σκέφτονται: «Αν το επιβάλλουμε στους 10.000 ακόλουθους, θα το κάνουν γιατί δεν θέλουν να χάσουν τους 10.000 ακόλουθους. Αλλά αν το επιβάλλουμε από την εγγραφή, όταν έχουν μηδέν ακόλουθους, μπορεί να δυσκολευτούν και να μην ανοίξουν λογαριασμό». Αυτό μου φαίνεται παράλογο.
Δεν πρέπει να βάζουμε την ευκολία χρήσης πάνω από την ασφάλεια, και μέχρι να το επιβάλλουμε, θα συνεχίσουμε να βλέπουμε ανθρώπους να ανησυχούν έντονα για τους λογαριασμούς τους στα social media ή για οποιονδήποτε λογαριασμό τους που μπορεί να παραβιαστεί. Επομένως, ενεργοποιήστε MFA όπου υπάρχει δυνατότητα.
Όπου μπορείτε, αποφύγετε εντελώς τους κωδικούς
Οι κωδικοί πρόσβασης δεν είναι τέλειοι – και ευτυχώς υπάρχει μια πιο σύγχρονη, ασφαλής εναλλακτική που υιοθετείται με αυξανόμενο ρυθμό. Οδεύουμε προς μια κοινωνία χωρίς κωδικούς πρόσβασης, και αυτό είναι ένα βήμα προς τη σωστή κατεύθυνση.
Αυτή η εναλλακτική είναι τα passkeys, και το ωραίο με αυτά είναι ότι αφαιρούν πολλά από τα ανθρώπινα λάθη. Αντί να πληκτρολογείτε έναν κωδικό, συνδέεστε χρησιμοποιώντας τη συσκευή σας ή ένα ασφαλές κλειδί που είναι αποθηκευμένο στο κινητό σας, συχνά με δακτυλικό αποτύπωμα. Στο παρασκήνιο, κρυπτογραφικά κλειδιά κάνουν τη δύσκολη δουλειά, αλλά ο χρήστης δεν τα βλέπει – παραμένει απλό. Η απλότητα είναι ο λόγος που τα passkeys είναι τόσο επαναστατικά: αφαιρούν τον πειρασμό να ξαναχρησιμοποιήσετε έναν παλιό κωδικό ή να προσθέσετε έναν προβλέψιμο αριθμό στο τέλος ενός γνωστού στοιχείου.
Με κάποιους τρόπους, είναι πολύ απλά. Όταν μιλάω με ανθρώπους, είναι επιφυλακτικοί απέναντι στα passkeys επειδή φαίνονται πολύ απλά. Αν φαίνονται απλά για αυτούς, υποθέτουν ότι πρέπει να είναι απλά και για έναν κακόβουλο χρήστη. Αλλά αυτό δεν ισχύει – η τεχνολογία στο παρασκήνιο δουλεύει πολύ περισσότερο από ό,τι χρειάζεται ο χρήστης.
Τα passkeys δεν είναι ακόμη διαθέσιμα παντού, και υπάρχουν ακόμα προβλήματα, ειδικά αν χάσετε μια συσκευή. Αλλά συνολικά, τα passkeys είναι ένα σημαντικό βήμα μπροστά γιατί αφαιρούν έναν από τους παλαιότερους και πιο αδύναμους κρίκους της ασφάλειας – τον ίδιο τον κωδικό πρόσβασης.
Πηγή: ieidiseis.gr
