Τεχνολογία
17-08-2021 | 18:17

Τι συστήνουν οι ειδικοί για να έχετε ισχυρούς κωδικούς πρόσβασης

Newsroom
Μοιράσου το
Τι συστήνουν οι ειδικοί για να έχετε ισχυρούς κωδικούς πρόσβασης
live updates: Ανανεώθηκε πριν

Είναι πολύ καλύτερο να επιλέξετε τρεις τυχαίες λέξεις για να συνθέσετε τους κωδικούς πρόσβασης, παρά να δημιουργήσετε πολύπλοκους συνδυασμούς γραμμάτων, αριθμών και συμβόλων, όπως το «pa55word», συστήνει σε άρθρο το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC).

Όπως γράφει το ertnews.gr, με αυτόν τον τρόπο, οι χρήστες δημιουργούν κωδικούς που είναι εύκολο να τους θυμούνται. Επίσης, δημιουργεί ασυνήθιστους συνδυασμούς γραμμάτων, ισχυροποιώντας τους λογαριασμούς ενάντια στις επιθέσεις των κυβερνοεγκληματιών.

Το NCSC έχει καλέσει στο παρελθόν τους οργανισμούς, να εγκαταλείψουν τις πολιτικές λήξης των κωδικών πρόσβασης επειδή ενθαρρύνουν τους χρήστες να επιλέγουν μικρές παραλλαγές των υφιστάμενων κωδικών πρόσβασης, κάτι που όντως έκανε η Microsoft το 2019.

Το NCSC συστήνει στους χρήστες να αποθηκεύουν τους κωδικούς σε έναν διαχειριστή κωδικών πρόσβασης, ένα πρόγραμμα περιήγησης ή ένα κομμάτι χαρτί και όχι απλά να τους απομνημονεύουν.

Ο κύριος λόγος για τον οποίο ο βρετανικός οργανισμός συστήνει την επιλογή τριών τυχαίων λέξεων, είναι γιατί οι άνθρωποι δεν είναι καλοί στο να απομνημονεύουν μεγάλους, πολύπλοκους κωδικούς πρόσβασης αλλά και γιατί η χρήση των διαχειριστών κωδικών πρόσβασης παραμένει ακόμη «πολύ χαμηλή». Επιπλέον, εξηγεί ο οργανισμός, η στρατηγική αυτή είναι εύκολα εξηγήσιμη και κατανοητή, εύχρηστη και πρακτική.

Ο άλλος βασικός λόγος είναι ότι οι τρεις τυχαίες λέξεις συμβάλλουν στην αύξηση της ποικιλομορφίας των κωδικών πρόσβασης, γεγονός που δυσκολεύει τους χάκερ να χρησιμοποιούν αλγόριθμους αναζήτησης για να κλέψουν κωδικούς πρόσβασης.

«Επί του παρόντος, οι απαιτήσεις πολυπλοκότητας λειτουργούν κατά της ποικιλομορφίας των κωδικών πρόσβασης. Αυτό έχει οδηγήσει σε σύγκλιση των στρατηγικών και μείωση της ποικιλομορφίας των κωδικών πρόσβασης», εξηγεί η Kate R, επικεφαλής της ομάδας  κοινωνικοτεχνικής ασφάλειας του NCSC.

Στο ίδιο μήκος κύμταος, η Google συνιστά τη χρήση ενός στίχου από ένα τραγούδι ή ποίημα, ενός σημαντικού αποσπάσματος από μια ταινία, ομιλία ή βιβλίο, μιας σειράς λέξεων που έχουν νόημα για τον χρήστη, ή τη δημιουργία ενός ακρωνύμιου από μια πρόταση.

Το NSCS αναγνωρίζει ότι υπάρχουν αλγόριθμοι αναζήτησης που είναι βελτιστοποιημένοι για τις τρεις τυχαίες λέξεις, αλλά η Kate R του NCSC, υποστηρίζει ότι η μεγαλύτερη ποικιλία κωδικών πρόσβασης αυξάνει το κόστος για τους κυβερνοεγκληματίες, καθώς θα πρέπει να δοκιμάσουν πολλούς αλγόριθμους.

Το NCSC ελπίζει ότι περισσότεροι άνθρωποι θα προτιμήσουν τους διαχειριστές κωδικών πρόσβασης και ότι αυτό θα αυξήσει την ποικιλομορφία των κωδικών πρόσβασης.

Ο κωδικός πρόσβασής σας μπορεί να αξίζει μισό εκατομμύριο δολάρια

Όλοι γνωρίζουμε ότι ο κωδικός πρόσβασης περιέχει τις πιο σημαντικές πληροφορίες μας και πολλοί εγκληματίες του κυβερνοχώρου έχουν βγάλει πολλά εκατομμύρια δολάρια πουλώντας πρόσβαση στα προσωπικά μας στοιχεία.

Οι Initial Access Brokers παρέχουν στους χειριστές ransomware μια πληθώρα πιθανών θυμάτων. Ορισμένοι μάλιστα, συνεργάζονται με εγκληματικές συμμορίες και παίρνουν ένα σημαντικό μέρος των λύτρων που εισπράττουν. Μια πρόσφατη έκθεση που δημοσίευσε η εταιρεία πληροφοριών απειλών Intsights, δείχνει ότι αυτοί που παρέχουν την πλειοψηφία των κωδικών πρόσβασης στον Σκοτεινό Ιστό (dark web), είναι στην ουσία, μόλις μισή ντουζίνα άνθρωποι.

Σύμφωνα με την έκθεση, οι διάφοροι κωδικοί πρόσβασης κοστολογούνται διαφορετικά, ωστόσο, η χαμηλότερη είναι περίπου στα 240 δολάρια. Η πρόσβαση σε προμηθευτές τηλεπικοινωνιών με εισόδημα δισεκατομμυρίων δολαρίων, κοστίζει 95.000 δολάρια. Οι αγοραστές δίνουν τις αρχικές προσφορές τους και τις αγοράζουν στις δημοπρασίες του σκοτεινού ιστού.

Ο Ian Thornton Trump, ένας επαγγελματίας των μυστικών υπηρεσιών, δήλωσε ότι πρέπει να απενεργοποιήσετε γρήγορα έναν λογαριασμό και να αλλάξετε τον κωδικό πρόσβασης εάν πιστεύετε ότι έχει παραβιαστεί. Μια άλλη επιλογή είναι ο έλεγχος ταυτότητας πολλών παραγόντων. Αυτός ο τρόπος προσθέτει ένα επίπεδο προστασίας στη διαδικασία εισόδου. Κατά την πρόσβαση σε λογαριασμούς ή εφαρμογές, οι χρήστες υποβάλλονται σε πρόσθετες ενέργειες επαλήθευσης ταυτότητας, όπως σάρωση δακτυλικού αποτυπώματος ή εισαγωγή κωδικού που λαμβάνεται μέσω τηλεφώνου.

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.