Πώς να δημιουργήσετε ισχυρά passwords


Τι μπορεί να μας καταστήσει ευάλωτους στόχους σε πιθανές κυβερνοεπιθέσεις; Η ενημερωτική καμπάνια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) επικεντρώνεται στην προστασία της ιδιωτικότητας των χρηστών του διαδικτύου με αφορμή την Παγκόσμια Ημέρα Ασφαλούς Διαδικτύου.

Οι κωδικοί πρόσβασης είναι ο νούμερο 1 κίνδυνος σε συνδέσεις και εφαρμογές στο διαδίκτυο, αν από άγνοια ή αμέλεια δεν εφαρμόζονται βασικά μέτρα ασφάλειας.

Η σημασία των κωδικών πρόσβασης γίνεται φανερή από το σοβαρό και εκτεταμένο περιστατικό υποκλοπής που αποκάλυψε πρόσφατα ο ερευνητής σε θέματα ασφάλειας, Τρόι Χαντ: 21 εκατ. κωδικοί πρόσβασης και προσωπικά email χρηστών συγκεντρώθηκαν και αναρτήθηκαν σ’ ένα φόρουμ για χάκερς τον Δεκέμβριο.

Η συγκέντρωση των υποκλαπέντων στοιχείων, η μεγαλύτερη στην ιστορία του Διαδικτύου, έχει αξία για τους κακόβουλους επειδή πολλοί χρήστες χρησιμοποιούν τους ίδιους κωδικούς και τα ίδια ψευδώνυμα για διαφορετικές υπηρεσίες, σημειώνει ο ερευνητής.

Οι ενδιαφερόμενοι ψηφιακοί χρήστες μπορούν να αναζητήσουν στη διαδικτυακή πύλη της Αρχής ενημέρωση για το πώς να δημιουργήσουν ισχυρούς κωδικούς πρόσβασης http://www.adae.gr/nomothetiko-plaisio/leptomereies/article/symboyles-gia-toys-kodikoys-prosbasis και ποια μέτρα θα πρέπει να εφαρμόζουν για την προστασία του απορρήτου των επικοινωνιών τους  http://www.adae.gr/cybersecurity/enimerosi-christon-kai-syndromiton/enimerosi-gia-prostasia-toy-aporritoy-ton-epikoinonion/ilektronikes-epikoinonies/

Ενδεικτικά, πρακτικές οδηγίες σχετικά με τα passwords περιλαμβάνουν τα παρακάτω μέτρα:

  • Αφού φτιάξετε ισχυρούς κωδικούς πρόσβασης, διαφορετικούς για κάθε εφαρμογή ή σύνδεση που χρησιμοποιείτε, θα πρέπει να τους ανανεώνετε τακτικά (κάθε 6 μήνες τουλάχιστον).
  • Εκτός από ισχυρό, το password πρέπει να είναι και μυστικό. Να ξέρετε ότι καμία εταιρεία που προσφέρει νόμιμη υπηρεσία δεν θα σας ζητήσει να στείλετε τον κωδικό σας μέσω ηλεκτρονικού ταχυδρομείου.
  • Σημαντικό είναι να μην αποθηκεύετε τον κωδικό σας σε προγράμματα πλοήγησης στο διαδίκτυο ή σε μια εφαρμογή, ιδιαίτερα αν χρησιμοποιείτε έναν κοινόχρηστο υπολογιστή. Καλύτερα ακόμη, απενεργοποιήστε την επιλογή απομνημόνευσης κωδικού.
  • Επιπλέον, ένα ασφαλές password θα σας προστατεύει μόνο αν ένας κακόβουλος δεν μπορέσει να το παρακάμψει με άλλο τρόπο (π.χ. με την ερώτηση ασφάλειας για την ανάκτηση του password). Θα πρέπει να δημιουργήσετε μια ισχυρή ερώτηση ασφαλείας που οι χάκερς δεν θα μπορούν να μαντέψουν.

Το κεντρικό μήνυμα της Ημέρας Ασφαλούς Διαδικτύου για φέτος «Μαζί για ένα καλύτερο διαδίκτυο», υπογραμμίζει ότι η ασφάλεια του κυβερνοχώρου δεν αφορά μόνο τους ειδικούς στους ηλεκτρονικούς υπολογιστές, ή μεγάλες εταιρείες και κυβερνήσεις.

Αφορά όλους μας που αξιοποιούμε τις εκπληκτικές δυνατότητες που μας προσφέρει η ψηφιακή τεχνολογία. Γνωρίζοντας τους πιθανούς κινδύνους και υιοθετώντας τους κανόνες για ασφαλή πλοήγηση στο διαδίκτυο, αποφεύγουμε να γινόμαστε στόχος κακόβουλων.

Σε ό,τι αφορά τις εταιρείες παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, η καλλιέργεια μιας κουλτούρας ασφάλειας είναι επίσης σημαντική και αποτελεί κύριο μέλημα της ΑΔΑΕ.

Με βάση τις αρμοδιότητές της, η Αρχή επιβάλλει στους παρόχους την εφαρμογή μέτρων ασφάλειας με στόχο την πρόληψη και τον περιορισμό των κινδύνων ως προς την ιδιωτικότητα της επικοινωνίας. Έτσι, σήμερα, οι μεγαλύτερες εταιρείες πάροχοι, οι οποίες εξυπηρετούν πάνω από το 95% της αγοράς ηλεκτρονικών επικοινωνιών, εφαρμόζουν εγκεκριμένες Πολιτικές Ασφάλειας.

Επίσης, η Αρχή ελέγχει τις εταιρείες, με σκοπό να διερευνήσει αν εφαρμόζουν ορθά τους Κανονισμούς, όπως υποχρεούνται, αλλά και για να διερευνήσει καταγγελίες πολιτών ή περιστατικά ασφάλειας. Στις περιπτώσεις που παρατηρείται παραβίαση της σχετικής νομοθεσίας από τους παρόχους, η ΑΔΑΕ επιβάλλει διοικητικές κυρώσεις.

Μέσα στο 2018 επιβλήθηκαν συνολικά διοικητικές κυρώσεις σε 41 περιπτώσεις, συνολικού ύψους περίπου 2,5 εκατ. ευρώ, συμπεριλαμβανομένων και οκτώ περιπτώσεων επιβολής συστάσεων.



Πηγή