Πώς να δημιουργήσετε και να θυμάστε ισχυρούς κωδικούς πρόσβασης
Κάθε φορά που φεύγετε από το σπίτι σας, είμαι σίγουρος ότι φροντίζετε να ασφαλίζετε το κτίριο - τελικά, δεν θα θέλατε να επιστρέψετε σπίτι και να βρείτε έναν εισβολέα ή να ανακαλύψετε ότι τα πολύτιμα υπάρχοντά σας έχουν εξαφανιστεί, έτσι;
Ομοίως, είμαι βέβαιος ότι δεν θα θέλατε να αποκτήσει κανείς πρόσβαση στον υπολογιστή σας ή σε οποιαδήποτε από τις πληροφορίες που διατηρείτε στο Διαδίκτυο.
Γι' αυτό χρειάζεστε κωδικούς πρόσβασης.
Και πολλά από αυτά.
Από πολλές απόψεις, οι κωδικοί πρόσβασής σας, σε συνδυασμό με το όνομα χρήστη σας, είναι το κλειδί για την ψηφιακή σας ζωή και, όπως δεν θα χρησιμοποιούσατε ένα κλειδί χωρίς περικοπές σε αυτό, δεν θα θέλατε να βασίζεστε σε αδύναμα διαπιστευτήρια σύνδεσης για να σας κρατήσουν ασφαλές είτε.
Δεδομένου του γεγονότος ότι τα ονόματα χρήστη χρησιμοποιούνται σε μια σειρά τοποθεσιών (συνήθως είναι μια διεύθυνση email, τελικά), οι κωδικοί πρόσβασής σας είναι καλύτεροι εάν πρόκειται να εμποδίσουν έναν εισβολέα να αποκτήσει πρόσβαση σε όλους τους λογαριασμούς σας.
Θα σημειώσετε σε αυτό το σημείο ότι έχω πει κωδικούς πρόσβασης – σίγουρα θα χρειαστείτε περισσότερους από έναν γιατί, αν δεν το κάνετε, θα βάλετε όλα τα αυγά σας σε ένα καλάθι – εάν αυτός ο μοναδικός κωδικός παραβιαστεί ή αποκαλυφθεί λόγω του ολοένα αυξανόμενου αριθμού παραβιάσεων δεδομένων που ακούμε συνεχώς, τότε όλοι οι διαδικτυακοί σας λογαριασμοί παραβιάζονται αμέσως ταυτόχρονα.
Σκεφτείτε το για λίγο – πώς θα σας φαινόταν αν κάποιος μπορούσε να έχει πρόσβαση στο email, στο Facebook, στην τράπεζά σας, να σας εγγραφεί σε ακατάλληλους ιστότοπους και να αναρτήσει στον λογαριασμό σας στο Twitter;
Αν και το να υποστείτε ένα από τα παραπάνω θα ήταν κακό, το να παραβιαστεί κάθε λογαριασμός ταυτόχρονα θα ήταν πραγματικά τραγικό.
διαχειριστής κωδικών πρόσβασης
Γι' αυτό προτείνω έναν διαχειριστή κωδικών πρόσβασης.
Χρησιμοποιώντας ένα πρόγραμμα υψηλής βαθμολογίας, όπως το ManageEngine ADSelfService Plus, N-able Passportal , LastPass , KeePass ή 1 Κωδικός πρόσβασης , μπορείτε να βασιστείτε στο λογισμικό για να θυμάστε όλους τους σύνθετους κωδικούς πρόσβασης για εσάς, ενώ πρέπει να θυμάστε μόνο τον κύριο κωδικό πρόσβασης για το ίδιο το πρόγραμμα. Για περισσότερες επιλογές, ανατρέξτε στη λίστα με τους καλύτερους διαχειριστές κωδικών πρόσβασης. Εάν εξακολουθείτε να μην είστε σίγουροι, διαβάστε τον οδηγό μας για τα πλεονεκτήματα και τα μειονεκτήματα του χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης .
Δεδομένου ότι η κύρια δικαιολογία που δίνουν πολλοί άνθρωποι για τη μη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης είναι η αδυναμία τους να τους θυμούνται όλους, ένας διαχειριστής κωδικών πρόσβασης είναι πραγματικά ένα χρήσιμο εργαλείο.
ManageEngine ADSelfService Plus (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
ManageEngine ADSelfService Plusείναι ένας καλός βοηθός για διαχειριστές συστήματος που δεν έχουν χρόνο να διαχειριστούν πλήρως τους ελεγκτές τομέα Active Directory και δεν μπορούν να παρακολουθούν την κυκλοφορία ενημερώσεων σε όλους τους τομείς για ενημερώσεις κωδικών πρόσβασης. Αυτό το σύστημα εξυπηρετεί αιτήματα επαναφοράς κωδικού πρόσβασης χρήστη και κυματίζει τον νέο κωδικό πρόσβασης σε όλους τους ελεγκτές τομέα. Το εργαλείο ενεργοποιεί ένα περιβάλλον ενιαίας σύνδεσης και μπορεί να επιβάλει πολιτικές κωδικών πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων. Μπορείτε να ξεκινήσετε με αΔωρεάν δοκιμή 30 ημερών.
ManageEngine ADSelfService Plus Έναρξη ΔΩΡΕΑΝ δοκιμή 30 ημερών
N-able Passportal
Δημιουργία ισχυρού κωδικού πρόσβασης
Μόλις δημιουργήσετε έναν διαχειριστή κωδικών πρόσβασης, θα είστε σε θέση να ξεκινήσετε να δημιουργείτε μοναδικά και ισχυρά διαπιστευτήρια σύνδεσης για κάθε διαδικτυακό λογαριασμό υπό τον έλεγχό σας.
Για να το κάνετε αυτό, ακολουθούν 5 συμβουλές:
- χρησιμοποιήστε ολόκληρο το πληκτρολόγιό σας – πάρα πολλοί κωδικοί εξαρτώνται υπερβολικά από πεζά γράμματα, γεγονός που τους καθιστά αδύναμους και σπάνε εύκολα. Αντίθετα, συνδυάστε αριθμούς, σύμβολα (!”£$%^&*) και κεφαλαία
- αλλάζετε τον κωδικό πρόσβασής σας σε τακτική βάση – με έναν διαχειριστή κωδικών πρόσβασης στη θέση του, αυτό δεν θα είναι πολύ αγγαρεία και, εκτός εάν παρακολουθείτε ειδήσεις παραβίασης δεδομένων , θα προσθέσει κάποιο βαθμό επιπλέον ασφάλειας σε περίπτωση που τα διαπιστευτήρια σύνδεσής σας παραβιαστούν μέσω ενός συμβάντος με τρίτο μέρος
- Όπως αναφέρθηκε προηγουμένως, πάντα, πάντα, να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό – το να κάνετε διαφορετικά είναι απλώς να ζητάτε προβλήματα
- κάντε τον κωδικό πρόσβασής σας όσο το δυνατόν περισσότερο – όσο πιο σύντομος είναι, τόσο πιο εύκολα θα σπάσει με αυτοματοποιημένα εργαλεία μαντείας κωδικών πρόσβασης. Στοχεύστε σε ένα απόλυτο ελάχιστο των 8 χαρακτήρων και πολύ περισσότερους αν είναι δυνατόν, ειδικά όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης που θα ακυρώσει την ανάγκη να θυμάστε ακόμα και τους πιο σύνθετους κωδικούς πρόσβασης
- αν δεν αισθάνεστε άνετα με τη χρήση ενός διαχειριστή κωδικών πρόσβασης, δοκιμάστε να συνδυάσετε πολλές αξιομνημόνευτες λέξεις μαζί – αλλά αλλάξτε γράμματα για αριθμούς όπου είναι δυνατόν, π.χ. το «e» γίνεται «3», το «a» γίνεται «4» και βάλτε μερικά σημεία στίξης και άλλα σύμβολα για έναν βαθμό επιπλέον πολυπλοκότητας
Φυσικά υπάρχουν και κάποιες παγίδες που πρέπει να αποφύγετε όταν επιλέγετε έναν κωδικό πρόσβασης:
- ΜΗΝ χρησιμοποιείτε προσωπικές πληροφορίες ως κωδικό πρόσβασης – μπορεί να νομίζετε ότι κανείς άλλος δεν γνωρίζει το πατρικό όνομα της μητέρας σας ή την ημερομηνία γέννησης του πρωτότοκου σας, αλλά θα κάνετε λάθος – το διαδίκτυο και ο εκλογικός ρόλος δεν ξεχνάτε ποτέ τίποτα
- ΜΗΝ δημιουργείτε έναν κωδικό πρόσβασης που αποτελείται αποκλειστικά από απλές λέξεις, όπως «γάτα» ή «Λονδίνο» – οι εισβολείς μπορούν να χρησιμοποιήσουν κάτι που ονομάζεται επίθεση λεξικού για να σπάσουν τέτοιους κωδικούς πρόσβασης σε χιλιοστά του δευτερολέπτου
- μην χρησιμοποιείτε ποτέ κανένα κωδικό πρόσβασης που εμφανίζεται στο α λίστα από αυτά που χρησιμοποιούνται πιο συχνά, όπως τα διαχρονικά κλασικά του '123456' ή του 'password1', επειδή, έκπληξη, έκπληξη, είναι συχνά τα πρώτα που θα προσπαθήσει να χρησιμοποιήσει ένας εισβολέας όταν προσπαθεί να παραβιάσει τον λογαριασμό σας
- Ποτέ μα ποτέ μην μοιράζεστε τον κωδικό πρόσβασής σας με κανέναν – εάν έχετε μπει στον κόπο να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, γιατί θα θέλατε να αναιρέσετε όλη αυτή την καλή δουλειά δίνοντάς τον στη συνέχεια; Επίσης, θυμηθείτε, να το κάνετε στη δουλειά μπορεί να είναι σοβαρό παράπτωμα, και πολύ σωστά επίσης
- Ποτέ μην στέλνετε τον κωδικό πρόσβασής σας σε email – καμία εταιρεία σημείωσης δεν θα σας το ζητούσε ποτέ. Επίσης, μην δίνετε ποτέ τον κωδικό πρόσβασής σας μέσω τηλεφώνου – ορισμένες εταιρείες μπορεί να σας ζητήσουν να επιβεβαιώσετε έναν ή δύο χαρακτήρες για λόγους επαλήθευσης, αλλά ποτέ ολόκληρο το θέμα
- μην κάνετε τον κωδικό πρόσβασής σας πανομοιότυπο με το όνομα χρήστη σας - αυτό συμβαίνει πολύ συχνά και οι χάκερ το γνωρίζουν καλά αυτό
- Ποτέ μην γράφετε τους κωδικούς πρόσβασής σας και οπωσδήποτε μην τους τοποθετείτε σε ένα post-it σημείωμα κολλημένο στην οθόνη σας – αυτό σημαίνει απλώς πρόβλημα
- Επίσης, προσέξτε τις μυστικές ερωτήσεις – ορισμένοι ιστότοποι προσφέρουν τη δυνατότητα ανάκτησης ενός χαμένου ή ξεχασμένου κωδικού πρόσβασης εισάγοντας την απάντηση σε μια προεπιλεγμένη ερώτηση. Εάν δεν είστε προσεκτικοί εδώ, μπορεί ακούσια να κάνετε την κατάλληλη απάντηση πιο εύκολη να μαντέψετε από τον ίδιο τον κωδικό πρόσβασης.
Μια ακόμη συμβουλή – εάν ένας ιστότοπος προσφέρει έλεγχο ταυτότητας δύο παραγόντων (το μέσο για την επιβεβαίωση της ταυτότητάς σας μέσω μιας πρόσθετης μεθόδου ελέγχου, όπως το κινητό σας τηλέφωνο), σκεφτείτε σοβαρά να το εκμεταλλευτείτε καθώς είναι σχεδόν βέβαιο ότι θα προσφέρει μια ισχυρή, πρόσθετη επίπεδο ασφάλειας.