Θεωρήστε τους ηλεκτρονικούς κωδικούς σαν τα κλειδιά του σπιτιού ή του αμαξιού σας. Δεν θα τα εμπιστευόσασταν σε οποιονδήποτε, είναι πάντα σε κοντινή απόσταση από εσάς και φυσικά θέλετε να έχετε κλειδί και κλειδαριά ασφαλείας ώστε να μην μπορεί να παραβιαστεί εύκολα. Και με τους ηλεκτρονικούς κωδικούς πρέπει να λαμβάνονται τα ίδια αν όχι ισχυρότερα μέτρα αναλογιζόμενοι επίσης ότι αυτοί οι κωδικοί είναι, καλώς ή κακώς, το μόνο μέτρο προστασίας των ευαίσθητων προσωπικών μας δεδομένων ενάντια σε κακόβουλους χρήστες.
Πλέον έχουν μεταφερθεί αρκετές λειτουργίες στο διαδίκτυο όπως η αλληλογραφία(e-mail), τα κοινωνικά δίκτυα(social media), οι τραπεζικές συναλλαγές κ. α. Εάν κακόβουλοι χρήστες είχαν αυτά τα στοιχεία στην κατοχή τους θα μπορούσαν κάλλιστα να χρησιμοποιούν το όνομα μας για δημιουργία πιστωτικών καρτών, να υποβάλλουν αιτήσεις για υποθήκη καθώς και να μας εμπλέξουν σε διαδικτυακές συναλλαγές και δεν θα διαπιστώναμε ότι παραβιαστήκαμε παρά μόνον όταν είναι πολύ αργά. Συνεπώς είναι αδιαμφισβήτητα απαραίτητη η χρήση ισχυρών ηλεκτρονικών κωδικών.
Οι συχνότερες τεχνικές που χρησιμοποιούνται για την εύρεση κωδικών είναι το social engineering και το phising. Η πρώτη είναι η φυσική επαφή πρόσωπο με πρόσωπο με το άτομο το οποίο θες να παραβιάσεις και μέσω συζήτησης να ζητήσεις τον κωδικό, το απίθανο είναι ότι πάρα πολλοί παραδίδουν τον κωδικό τους με αυτό το τρόπο! Με την δεύτερη μέθοδο ο <<κλέφτης>> δημιουργεί μία αληθοφανή σελίδα γνωστού οργανισμού όπου εισάγεις τα στοιχεία σου και την προωθεί συνήθως μέσω e-mail. Αν κάποιος <<ευκολόπιστος>> εισάγει εκεί τα στοιχεία του, ο επιτιθέμενος τα έχει άμεσα στην κατοχή του.
Πως όμως αποθηκεύονται και χρησιμοποιούνται οι κωδικοί; Όλες οι ιστοσελίδες μέσω μίας διαδικασίας, η οποία είναι εξαιρετικά δύσκολο να αντιστραφεί ονομαζόμενης <<hash>>, φιλτράρουν τον κωδικό μέσω ενός αλγορίθμου και τον αποθηκεύουν στον server. Όμως επειδή οι περισσότερες ιστοσελίδες χρησιμοποιούν τον ίδιο αλγόριθμο είναι πιο εύκολο για τους επιτιθέμενους να βρίσκουν κωδικούς πρόσβασης. Αυτό ευτυχώς μπορεί να αποφευχθεί με τη χρήση περισσότερων ψηφίων στους κωδικούς. Ενδεικτικά ένας κωδικός 8 γραμμάτων μπορεί να παραβιαστεί σε μερικές μέρες ενώ ένας κωδικός 12 γραμμάτων σε 1 χρόνο!(Μπορείτε να δείτε πόσο χρόνο θα χρειαστεί για να παραβιαστεί ο κωδικός σας εδώ)
Η χρήση μεγαλύτερων κωδικών βέβαια δεν πρέπει να περιλαμβάνει άλλους μικρότερους ή υπερβολικά εύκολους κωδικούς. π. χ. 1234,QWERTY,την αγαπημένη μας ομάδα ή το όνομα μας. Η καλύτερη επιλογή είναι η χρήση συμβόλων, κεφαλαίων και πεζών γραμμάτων σε τυχαία σειρά. Ωστόσο και με τη χρήση ενός τέτοιου κωδικού για κάθε ιστοσελίδα αν ο επιτιθέμενος βρει αυτό τον κωδικό έχει πρόσβαση σε όλα μας τα δεδομένα. Πλέον υπάρχουν προγράμματα ονομαζόμενα password managers (καλύτερα θεωρούνται το LastPass και το DashLane) όπου αποθηκεύουν τους κωδικούς μας για κάθε ιστοσελίδα και την εισάγουν αυτόματα κάθε φορά που επανερχόμαστε σε αυτή. Επίσης δημιουργούν ισχυρότατους τυχαίους κωδικούς με το πάτημα ενός κουμπιού.
Επομένως, για να έχουμε την καλύτερη διαδικτυακή ασφάλεια πρέπει να χρησιμοποιούμε ένα ισχυρό password manager, να δημιουργούμε μέσω αυτού τυχαίους κωδικούς τουλάχιστον 12 ψηφίων και να χρησιμοποιούμε διαφορετικό κωδικό για κάθε ιστοσελίδα ή τουλάχιστον για όσες περιέχουν σημαντικά προσωπικά μας δεδομένα που δεν θέλουμε να κλαπούν. Και φυσικά έναν κύριο κωδικό ο οποίος θα χρησιμοποιείται για την είσοδο στον password manager.
https://www.youtube.com/watch?v=qZKPpERluEQ
