Τα διαπιστευτήρια σύνδεσης είναι απαραίτητα για όλους τους ασφαλείς λογαριασμούς, αλλά πώς μπορείτε να τα διατηρήσετε ασφαλή; Και ποιες μεθόδους αποθήκευσης πρέπει να αποφεύγετε;

Είτε ψωνίζουμε, είτε κοινωνικοποιούμαστε, εργαζόμαστε είτε κάνουμε σχεδόν οτιδήποτε άλλο στο διαδίκτυο, συχνά δημιουργούμε λογαριασμούς ώστε να είναι εύκολο να ελέγξουμε ξανά ή να συνεχίσουμε να χρησιμοποιούμε τις υπηρεσίες. Αλλά με όλους αυτούς τους λογαριασμούς έρχονται τα στοιχεία σύνδεσης και με αυτά τα στοιχεία σύνδεσης έρχονται και οι κωδικοί πρόσβασης. Οι κωδικοί μας συχνά αποτελούν τη βασική γραμμή άμυνας μεταξύ του εξωτερικού και του εσωτερικού των λογαριασμών μας, επομένως είναι σημαντικό να τους διατηρούμε ασφαλείς. Ποιες όμως μέθοδοι μπορείτε να χρησιμοποιήσετε για την ασφαλή αποθήκευση των κωδικών πρόσβασής σας και τι πρέπει να αποφύγετε;

1. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

Πηγή εικόνας: Ervins Strauhamanis/Flickr

Οι διαχειριστές κωδικών πρόσβασης μπορούν να αποδειχθούν ανεκτίμητοι, και όχι μόνο κατά την αποθήκευση των κωδικών πρόσβασής σας. Μπορείτε να χρησιμοποιήσετε αυτές τις εφαρμογές για να αποθηκεύσετε στοιχεία κάρτας πληρωμής, στοιχεία διαβατηρίου και άλλα ευαίσθητα δεδομένα που δεν θέλετε να χάσετε το ίχνος τους. Εν ολίγοις, ένας διαχειριστής κωδικών πρόσβασης είναι μια ενιαία υπηρεσία για να διατηρείτε ασφαλή τα ευαίσθητα διαπιστευτήριά σας.

instagram viewer

Οι διαχειριστές κωδικών πρόσβασης είναι εύκολοι στην εγκατάσταση και χρήση, ανεξάρτητα από την τεχνική εξειδίκευση. Οι περισσότερες εφαρμογές διαχειριστή απαιτούν απλώς να δημιουργήσετε έναν λογαριασμό ή να σας επιτρέψουν να χρησιμοποιήσετε την υπηρεσία τους ως επισκέπτης. Λάβετε υπόψη ότι, εάν δεν δημιουργήσετε λογαριασμό, μπορεί να αντιμετωπίσετε πρόβλημα εάν χάσετε τη συσκευή στην οποία είναι εγκατεστημένη η εφαρμογή, καθώς οι κωδικοί πρόσβασης αποθηκεύονται τοπικά στην ίδια τη συσκευή.

Μόλις ολοκληρώσετε τη ρύθμιση, η χρήση ενός διαχειριστή κωδικών πρόσβασης είναι πολύ απλή. Συχνά, είναι σαν να προσθέτετε επαφές σε μια λίστα επαφών. Απλώς εισάγετε τα διαπιστευτήρια που θέλετε να αποθηκεύσετε, πατήστε το κουμπί αποθήκευσης και η εφαρμογή θα αποθηκεύσει με ασφάλεια τους κωδικούς πρόσβασης. Εάν χρησιμοποιείτε έναν διαδικτυακό διαχειριστή κωδικών πρόσβασης, τα διαπιστευτήριά σας θα αποθηκευτούν στο cloud μέσω μιας σύνδεσης στο διαδίκτυο.

Αν είσαι χρησιμοποιώντας έναν καλό διαχειριστή κωδικών πρόσβασης, η ευαίσθητη ημερομηνία σας θα κρυπτογραφηθεί στη συνέχεια. Υπάρχουν διάφορα είδη πρωτοκόλλου κρυπτογράφησης που μπορεί να χρησιμοποιήσει ένας διαχειριστής κωδικών πρόσβασης, όπως π.χ AES-256 ή XChaCha20. Βεβαιωθείτε ότι ο αλγόριθμος κρυπτογράφησης που χρησιμοποιείται έχει κριθεί ασφαλής από ειδικούς στον τομέα της κυβερνοασφάλειας προτού εμπιστευτείτε τα δεδομένα σας σε έναν συγκεκριμένο διαχειριστή κωδικών πρόσβασης.

2. Χρησιμοποιήστε μια κρυπτογραφημένη μονάδα flash

Ενώ μπορείτε να χρησιμοποιήσετε οποιαδήποτε παλιά μονάδα flash για να αποθηκεύσετε τους κωδικούς σας, ένα τυπικό στικ USB που θα βρείτε στο τοπικό πολυκατάστημά σας πιθανότατα δεν θα έχει σχεδιαστεί για να προστατεύει τα προσωπικά δεδομένα. Συνήθως, όταν συνδέετε μια μονάδα USB σε έναν υπολογιστή, τα αρχεία που αποθηκεύει γίνονται άμεσα προσβάσιμα. Έτσι, εάν αποθηκεύετε κωδικούς πρόσβασης σε μια κανονική μονάδα flash και πέσει σε λάθος χέρια, οι κωδικοί πρόσβασής σας ενδέχεται να διατρέχουν κίνδυνο.

Εδώ μπορούν να φανούν χρήσιμες οι κρυπτογραφημένες μονάδες flash. Μια κρυπτογραφημένη μονάδα flash έχει σχεδιαστεί ειδικά για να προστατεύει όλες τις αποθηκευμένες πληροφορίες, χρησιμοποιώντας μεθόδους προστασίας με κωδικό πρόσβασης, κρυπτογράφησης και δημιουργίας αντιγράφων ασφαλείας. Λάβετε υπόψη ότι αυτές είναι γενικά πιο ακριβές από τις κανονικές μονάδες USB λόγω των πρόσθετων δυνατοτήτων τους, αλλά εάν εσείς τείνουν να αποθηκεύουν πολλά ευαίσθητα δεδομένα σε μονάδες flash, η απόκτηση μιας κρυπτογραφημένης μονάδας μπορεί να είναι χρήσιμη επένδυση.

Ωστόσο, μπορείτε να εξοικονομήσετε χρήματα κρυπτογραφώντας τη μονάδα flash που ήδη έχετε. Υπάρχουν Προγράμματα λογισμικού κρυπτογράφησης USB εκεί έξω που μπορείτε να εγκαταστήσετε στον υπολογιστή σας, καθιστώντας δυνατή την ασφάλεια των δεδομένων στο USB stick σας.

3. Αλατοπιπερώστε τους κωδικούς σας

Η αλάτιση των κωδικών πρόσβασής σας είναι ένας πολύ καλός τρόπος για να κάνετε τα πράγματα δύσκολα για κακόβουλους παράγοντες. Εάν αποθηκεύετε τους κωδικούς πρόσβασής σας σε απλό κείμενο, μπορούν να χρησιμοποιηθούν άμεσα για πρόσβαση στους λογαριασμούς σας. Ωστόσο, αν προσαρμόσετε τους κωδικούς πρόσβασής σας, γίνονται εξαιρετικά ασφαλείς.

Όταν προσθέτετε έναν κωδικό πρόσβασης, προσθέτετε μια συμβολοσειρά κειμένου 32 χαρακτήρων (ή περισσότερων) στο τέλος του κωδικού πρόσβασης και, στη συνέχεια, την κρυπτογραφείτε. Για να προσθέσετε έναν κωδικό πρόσβασης, χρησιμοποιείτε μια τυχαία γεννήτρια για να λάβετε τη συμβολοσειρά 32 χαρακτήρων. Αυτό είναι αυτό που είναι γνωστό ως «αλάτι». Μετά την προσθήκη του αλατιού, ο κωδικός πρόσβασης κατακερματίζεται. Ο κατακερματισμός είναι μια μορφή μονόδρομης κρυπτογράφησης που μετατρέπει δεδομένα απλού κειμένου σε δεδομένα κρυπτογραφημένου κειμένου. Ένας αλγόριθμος κατακερματισμού, όπως ο SHA, χρησιμοποιείται για τη μετατροπή των δεδομένων με αυτόν τον τρόπο.

Μαζί με το αλάτισμα μπορείτε και πιπέρι τους κωδικούς πρόσβασής σας. Το πιπέρι και το αλάτισμα είναι πολύ παρόμοιες τεχνικές, αλλά γίνονται με ελαφρώς διαφορετικούς τρόπους.

Με το αλάτισμα, ο ίδιος ο ιστότοπος ή η πλατφόρμα γνωρίζει και αποθηκεύει το αλάτι του κωδικού πρόσβασης (σε απλό κείμενο) ώστε να μπορεί να προστεθεί πριν από τον κατακερματισμό. Αυτή η προστιθέμενη αξία είναι μίας χρήσης και διατηρείται μαζί με τον ίδιο τον κωδικό πρόσβασης. Με το peppering, από την άλλη πλευρά, η μυστική αξία που προστίθεται στο τέλος του κωδικού πρόσβασης είναι επαναχρησιμοποιήσιμη και δεν διατηρείται μαζί με τον ίδιο τον κωδικό πρόσβασης.

4. Διατηρήστε εφεδρική μέθοδο αποθήκευσης

Εάν χάσετε ολόκληρη τη βάση δεδομένων των κωδικών πρόσβασης, τα πράγματα μπορεί να γίνουν δύσκολα πολύ γρήγορα. Η αδυναμία πρόσβασης στους λογαριασμούς σας και η ανάγκη αλλαγής κάθε κωδικού πρόσβασης ένας προς έναν μπορεί να διαρκέσει ώρες, επομένως είναι σημαντικό να έχετε πάντα μια μέθοδο αποθήκευσης αντιγράφων ασφαλείας.

Αυτό θα μπορούσε είτε να έχει την ίδια μορφή είτε με διαφορετική μορφή αποθήκευσης από το πρωτότυπο. Για παράδειγμα, μπορείτε να αποθηκεύσετε τους κωδικούς πρόσβασής σας χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης, αλλά και να έχετε στη διάθεσή σας μια ασφαλή μονάδα USB που αποθηκεύει επίσης αυτές τις πληροφορίες. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας που προσφέρουν πολλές εφαρμογές διαχείρισης κωδικών πρόσβασης.

Θα μπορούσατε επίσης να κρατήσετε μια λίστα με τους κωδικούς σας σε χαρτί, αλλά είναι σημαντικό να φυλάσσεται σε ασφαλή τοποθεσία για να αποφευχθεί η καταστροφή ή η κλοπή.

5. Κατασκευάστε καλά τους κωδικούς σας

Πίστωση εικόνας: Christiaan Colen/Flickr

Αν και αυτή η συμβουλή δεν έχει καμία σχέση με την αποθήκευση του κωδικού πρόσβασής σας, είναι σίγουρα κάτι που πρέπει να έχετε κατά νου. Οι κωδικοί πρόσβασης είναι συχνά προσβάσιμοι από εγκληματίες του κυβερνοχώρου μέσω σπάσιμο κωδικού πρόσβασης. Το σπάσιμο μπορεί να εμφανιστεί σε πολλές διαφορετικές μορφές, αλλά συχνά περιλαμβάνει αναζήτηση σε χιλιάδες ή εκατομμύρια πιθανούς συνδυασμούς μέχρι να βρεθεί ο σωστός. Με άλλα λόγια, ο κωδικός πρόσβασης μαντεύεται μέσω μιας διαδικασίας εξάλειψης.

Όταν κάνετε τον κωδικό πρόσβασής σας πιο περίπλοκο, ο χρόνος διάρρηξης (δηλαδή ο χρόνος που χρειάζεται για να μαντέψετε τον κωδικό πρόσβασής σας) γενικά αυξάνεται.

Για παράδειγμα, η χρήση του κωδικού πρόσβασης "friday112" είναι πολύ λιγότερο ασφαλής από τη χρήση του "Friday.112". Αυτό συμβαίνει επειδή το τελευταίο έχει ένα κεφαλαίο γράμμα και μια τελεία μέσα στον κωδικό πρόσβασης, γεγονός που προσθέτει επιπλέον επίπεδα πολυπλοκότητας. Όσο περισσότερα πρόσθετα στοιχεία προσθέτετε στον κωδικό πρόσβασής σας, τόσο περισσότερους συνδυασμούς θα πρέπει να περάσει ένας κυβερνοεγκληματίας για να τον σπάσει. Εάν χρησιμοποιείτε γράμματα, αριθμούς, μικτές περιπτώσεις και σύμβολα στον κωδικό πρόσβασής σας, μπορεί να χρειαστούν χρόνια, δεκαετίες ή και αιώνες εγκληματίας για να σπάσει. Έτσι το προηγούμενο παράδειγμα θα μπορούσε να γίνει "[email protected]!2".

Επιπλέον, η χρήση προσωπικών πληροφοριών, όπως ονόματα κατοικίδιων, γενέθλια και διευθύνσεις, μπορεί επίσης να διευκολύνει την παραβίαση του κωδικού πρόσβασής σας. Επομένως, βεβαιωθείτε ότι οι κωδικοί πρόσβασης που χρησιμοποιείτε είναι εντελώς απρόσωποι για εσάς.

Υπάρχουν ασφαλείς γεννήτριες κωδικών πρόσβασης μπορείτε να το χρησιμοποιήσετε για να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, αλλά η απλή προσθήκη όλων των παραπάνω στοιχείων στον κωδικό πρόσβασής σας πιθανότατα θα τον κάνει αρκετά ισχυρό.

Τι πρέπει να αποφεύγετε όταν προστατεύετε τους κωδικούς σας

Υπάρχουν επίσης μερικά πράγματα που πρέπει πάντα να αποφεύγετε όταν προσπαθείτε να διατηρήσετε τους κωδικούς πρόσβασής σας ασφαλείς, όπως:

  • Χρήση μιας μη ασφαλούς εφαρμογής (π.χ. μιας εφαρμογής σημειώσεων) για αποθήκευση.
  • Χρησιμοποιώντας έναν σκιερό διαχειριστή κωδικών πρόσβασης.
  • Επαναλαμβανόμενη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς.
  • Απομνημόνευση των κωδικών πρόσβασής σας από την καρδιά.

Η διασφάλιση των κωδικών πρόσβασής σας δεν χρειάζεται να είναι δύσκολη

Μπορεί να πιστεύετε ότι η διατήρηση των κωδικών πρόσβασής σας ασφαλής απαιτεί πολύ χρόνο, πόρους και μη αυτόματη εισαγωγή, αλλά αυτό δεν συμβαίνει. Υπάρχουν διάφορες σταθερές επιλογές εκεί έξω σήμερα για αποθήκευση κωδικού πρόσβασης και ορισμένοι αποδεδειγμένοι τρόποι για να κάνετε τον κωδικό πρόσβασής σας όσο το δυνατόν πιο ισχυρό. Ενώ μπορεί να πιστεύετε ότι οι διαδικτυακοί σας λογαριασμοί δεν θα γίνουν ποτέ στόχος χάκερ, μπορείτε εύκολα να πέσετε θύματα τέτοιων επιθέσεων, δεδομένου του πόσο διαδεδομένο είναι το έγκλημα στον κυβερνοχώρο. Επομένως, ελέγξτε τις παραπάνω συμβουλές για να προστατέψετε τους κωδικούς πρόσβασής σας και να τους κρατήσετε κρυφούς.