Απλές συμβουλές για τη δημιουργία ενός ισχυρού κωδικού πρόσβασης

Δημιουργήστε έναν και να μην τον ξεχάσετε!

Ο σύγχρονος άνθρωπος προτιμά να απλοποιεί τα πάντα. Όλα είναι διαθέσιμα με ένα κλικ από το ποντίκι του υπολογιστή. Σήμερα το άρθρο μας καλεί — ας το κάνουμε πιο πολύπλοκο! Μην το κάνετε πιο απλό!

Ένας κωδικός πρόσβασης δεν χρειάζεται να είναι λογικός και απλός. Αν έχετε μια αγελαδοτροφική μονάδα, είναι προφανές και σε μια αγελάδα — ένας κωδικός «cow» σπάνια είναι καλή επιλογή για το email σας. Ωστόσο, η δημιουργία ενός σύνθετου κωδικού είναι μόνο το μισό έργο. Το άλλο μισό είναι να βεβαιωθείτε ότι δεν θα τον ξεχάσετε και θα μπορείτε να τον θυμηθείτε όταν τον χρειαστείτε. Δεν θέλουμε οι λογαριασμοί σας να γίνουν αδύνατα να παραβιαστούν για εσάς.

Στο άρθρο μας για τι πρέπει να είναι ένας ισχυρός κωδικός, αναφερθήκαμε στις βασικές αρχές δημιουργίας κωδικών. Σήμερα, θα εξετάσουμε λεπτομερέστερα τις τεχνικές που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε κωδικούς που θα γίνουν ισχυροί φρουροί των λογαριασμών σας και θα προστατεύσουν τα προσωπικά σας δεδομένα.

Για να σας προσφέρουμε μια λίστα με βασικούς κανόνες ασφαλούς κωδικού, έχουμε αναλύσει πολλά υλικά αφιερωμένα σε αυτό το θέμα στο Διαδίκτυο. Ας καταγράψουμε αυτούς τους κανόνες, και ακόμη και αν τους έχετε ακούσει πολλές φορές, μην τους υποτιμάτε και τα προσωπικά σας δεδομένα θα σας ευχαριστήσουν.

Το μέγεθος μετράει

• Ο κωδικός πρόσβασης πρέπει να είναι μεγάλος. Προτιμότερο τουλάχιστον 8 χαρακτήρες. Καλύτερα ξεκινήστε με 16.
• Ο κωδικός πρέπει να είναι μοναδικός για κάθε λογαριασμό. Μην χρησιμοποιείτε τον ίδιο κωδικό περισσότερο από μία φορά.
• Χρησιμοποιήστε πεζά και κεφαλαία γράμματα.
• Χρησιμοποιήστε αριθμούς.
• Χρησιμοποιήστε ειδικούς χαρακτήρες.

Μην χρησιμοποιείτε λέξεις από λεξικό. Για παράδειγμα: pine tree, pen, car. Δημιουργήστε κάτι δημιουργικό και κάντε κάτι όπως: shvrtoair, ytsfcnshpsh και παρόμοια.

Προσπαθήστε να χρησιμοποιήσετε συνδυασμό Several αλφαβήτων. Για παράδειγμα, Λατινικά, Κυριλλικά και Αραβικό αλφάβητο.

Δημιουργική χάος

Ακόμη κι αν δεν παίζετε πιάνο, πιθανώς προσπαθήσατε να πατήσετε τυχαία πλήκτρα, ελπίζοντας ότι θα πάρετε θεϊκή μουσική. Λαμβάνετε χάος; — Αυτό είναι ακριβώς αυτό που χρειαζόμαστε! Δοκιμάστε να περάσετε τα δάχτυλά σας πάνω στο πληκτρολόγιο και πάρτε ένα κωδικό σαν αυτό:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Αλλάξτε τους πιο σημαντικούς κωδικούς κάθε τόσο. Για παράδειγμα, μια φορά το μήνα.

Όταν δημιουργείτε νέο κωδικό, βεβαιωθείτε ότι διαφέρει από όλους τους παλιούς.

Μην χρησιμοποιείτε ως κωδικό δεδομένα (ή συνδυασμό δεδομένων) που μπορούν εύκολα να αντιστοιχιστούν σε εσάς. Για παράδειγμα: Το όνομά σας, το επώνυμό σας, η ημερομηνία γέννησης, η διεύθυνση email και ούτω καθεξής.

Όταν δημιουργούμε έναν νέο κωδικό, μπορούμε να φανταστούμε πώς ενεργεί ένας χάκερ. Ας πούμε ότι πήρε τον κωδικό πρόσβασης στο κύριο email σας. Από τα email, βρήκε ότι χρησιμοποιείτε το iCloud, απέκτησε πρόσβαση σε αυτό και κλείδωσε το iPhone σας. Στη συνέχεια, επανακατέστησε τον κωδικό πρόσβασης στη σελίδα σας στο Facebook και πρόσβαση στα ιδιωτικά μηνύματά σας.

Στην αλληλογραφία, ο εισβολέας βρήκε φωτογραφίες των εγγράφων σας, τον αριθμό τηλεφώνου και τον αριθμό της τραπεζικής κάρτας. Χρησιμοποιώντας αυτά τα δεδομένα σε μια συνομιλία με την τράπεζα, συνέδεσε έναν άλλο αριθμό με τον λογαριασμό, μπήκε μέσα και πρόσβαση στα χρήματά σας. Αν ο χάκερ είναι έμπειρος και εξοπλισμένος με τα απαραίτητα βοηθήματα, δεν κοστίζει τίποτα να δημιουργήσει μια αλυσίδα αυτών των ενεργειών από την αρχή μέχρι το τέλος.

Ποιους κωδικούς είναι ανασφαλείς

Οι ανασφαλείς κωδικοί είναι συνηθισμένες λέξεις ή φράσεις, γράμματα ή αριθμοί στη σειρά. Οι άνθρωποι τους χρησιμοποιούν συχνά όταν δεν σκέφτονται την ασφάλεια ή απλώς θέλουν να τελειώσουν γρήγορα την εγγραφή. Ένας κωδικός είναι ανασφαλής αν αποτελείται από:

• Μια σειρά αριθμών: 12345, 337799, 10011001
• Ημερομηνία γέννησης: 13051990, 19900513, 0513
• Αριθμό τηλεφώνου: 0998765432, 0976543210
• Συνηθισμένες λέξεις: password, qwerty, administrator
• Το όνομά σας, ονόματα συγγενών ή κατοικίδιων: anton, alex, sveto4ka, barsik, kesha
• Γεωγραφικό όνομα: Jurmala, mississippi, pacificocean
• Όνομα χρήστη ή μέρος αυτού: username_example, antonio
• Email: example@ukr.net, pochta@gmail.com

Τέτοιοι κωδικοί είναι εύκολο να βρεθούν. Για παράδειγμα, ένας χάκερ χρειάζεται μόνο 13 δευτερόλεπτα για να αποκωδικοποιήσει τον κωδικό qwerty12345. Αλλά θα χρειαστούν αρκετοί αιώνες για να βρει έναν τέτοιο κωδικό: Oz!x43cVe$oz5S84aP@E&39uzx.

Ο πιο δημοφιλής κωδικός στον κόσμο πέρυσι — 123456 — χρησιμοποιήθηκε πάνω από 4,5 εκατομμύρια φορές, οι χάκερ μπορούν να τον σπάνε σε ένα δευτερόλεπτο, γράφει το CNBC, επικαλούμενο δεδομένα από το NordPass και ανεξάρτητους ερευνητές.

17 από τις 20 δημοφιλέστερες λέξεις-κλειδιά στον κόσμο το 2023 μπορούν να σπάσουν σε λιγότερο από ένα δευτερόλεπτο, συμπεριλαμβανομένων συνδυασμών αριθμών και «αρχικών» κωδικών όπως password και administrator. Χρειάζεται μόλις ένα δευτερόλεπτο για τους εισβολείς να σπάσουν τον κωδικό χρήστη και 11 δευτερόλεπτα για το admin123. Ο κάτοχος του νούμερο 1 στη λίστα είναι ο UNKNOWN, που χρειάζεται 17 λεπτά για να σπάσει.

Εδώ είναι οι πιο δημοφιλείς κωδικοί στον κόσμο:

1. **123456** — 4,52 εκατομμύρια χρήσεις
2. **admin** — 4 εκατομμύρια
3. **12345678** — 1,37 εκατομμύρια
4. **123456789** — 1,21 εκατομμύρια
5. **1234** — 969,8 χιλιάδες
6. **12345** — 728,4 χιλιάδες
7. **password** — 710,3 χιλιάδες
8. **123** — 528,1 χιλιάδες
9. **Aa123456** — 319,7 χιλιάδες
10. **1234567890** — 302,7 χιλιάδες
11. **UNKNOWN** — 240,4 χιλιάδες
12. **1234567** — 234,2 χιλιάδες
13. **123123** — 224,3 χιλιάδες
14. **111111** — 191,4 χιλιάδες
15. **Password** — 177,7 χιλιάδες
16. **12345678910** — 172,5 χιλιάδες
17. **000000** — 168,7 χιλιάδες
18. **admin123** — 159,4 χιλιάδες
19. ******** — 152,5 χιλιάδες
20. **user** — 146,2 χιλιάδες

Ελέγξτε τον κωδικό σας σε ανάλυτή ισχύος κωδικών, υπάρχουν αρκετοί στο διαδίκτυο.

Τι σκέφτεται ένας χάκερ;

Εξασκούμαστε στη δημιουργία κωδικών. Γίνετε δημιουργικοί. Τι σκέφτεστε αυτήν τη στιγμή; Οι Κανάριες Νήσοι; Εντάξει. Ένας έξυπνος χάκερ ίσως καταλάβει ότι και εσείς, όπως και αυτός, σκέφτεστε τα νησιά εκείνα. Ας το κάνουμε πιο δύσκολο γι' αυτόν. Ας αντικαταστήσουμε μερικά γράμματα με σύμβολα για να το θυμόμαστε πιο εύκολα, αντικαθιστώντας ομοϊδεις γράμματα με ομοειδή σύμβολα.

Ας πούμε @ για α, 1 για ι, $ για σ. Τι παίρνετε; — C@n@ry1$l@nd$. Τώρα μπορείτε με ασφάλεια να πάτε στα νησιά και να πιείτε Μοχίτο σε ξαπλώστρα, ο λογαριασμός σας είναι ασφαλής.

Για να το θυμάστε πιο εύκολα, μπορείτε να επιλέξετε μια αξέχαστη συνδυαστική. Για παράδειγμα, σημειώσεις, και ημέρες της εβδομάδας. Πείτε, πάρτε την αγαπημένη σας ημέρα, την Παρασκευή, και εισάγετε μια ακολουθία αριθμών ανάμεσα στα γράμματα. Ας πούμε το έτος γέννησής σας 1989 και ο μήνας 12, αλλά ανάποδα. Λαμβάνετε F9r8i9d1a2y1. Διακοσμήστε στην αρχή και στο τέλος με ειδικούς χαρακτήρες — *;#F9r8i9d1a2y1@. Νομίζω ότι είναι όμορφο.

Τέτοιες μέθοδοι είναι καλές αν θέλετε να θυμάστε εύκολα τον κωδικό σας και να μην τον αντιγράφετε κάθε φορά από τον διαχειριστή κωδικών.

Τι είναι ένας διαχειριστής κωδικών;

Φυσικά, ο καλύτερος τρόπος να αποθηκεύετε τους κωδικούς στο μυαλό σας είναι, εκτός αν ένας χάκερ έχει το χάρισμα της ύπνωσης, δε θα μπορέσει να φτάσει εκεί. Μια λιγότερο επιτυχής ιδέα είναι να αποθηκεύσετε τους κωδικούς στο smartphone σας, σε ένα κείμενο στον υπολογιστή σας, σε αποθήκευση cloud όπου μπορούν να ανακαλυφθούν από εισβολείς, ή να τους γράψετε σε ένα κομμάτι χαρτί και να το ξεχάσετε που το κρύψατε.

Ο καλύτερος τρόπος να θυμάστε νέο κωδικό είναι να μην τον αποθηκεύετε για λίγο, αλλά να τον πληκτρολογείτε χειροκίνητα κάθε φορά. Μετά από αρκετές δεκάδες προσπάθειες, θα αναπτύξετε μια μηχανική μνήμη και θα εισάγετε τον κωδικό αντανακλαστικά.

Ωστόσο, ένας σύγχρονος άνθρωπος έχει πολλούς κωδικούς. Και είναι δύσκολο να ζήσει χωρίς διαχειριστή κωδικών, δηλαδή χωρίς προγράμματα που απομνημονεύουν και αποθηκεύουν τους κωδικούς για εσάς, όπως KeePass, LastPass, ή Roboform.

Ωστόσο, για να ανοίξετε το πρόγραμμα, πρέπει να δημιουργήσετε ξανά έναν κωδικό, ένα είδος αρχηγού όλων των κωδικών. Φυσικά, τέτοιος κωδικός πρέπει να είναι ο πιο μεγάλος και ο πιο δύσκολος. Πώς τον θυμάστε; — Γίνετε δημιουργικοί και εξασκηθείτε στη μνήμη σας.

Ποιον διαχειριστή κωδικών να επιλέξετε; Θα γράψουμε ξεχωριστό άρθρο γι’ αυτό.

Πώς να διατηρείτε μυστικό τον κωδικό σας

Θυμίζουμε ότι ο καλύτερος τρόπος είναι να κρατάτε τους κωδικούς «στο μυαλό σας». Αλλά αυτό δεν είναι ιδανικό, καθώς μπορεί να αποκαλυφθεί τη στιγμή που τους εισάγετε. Για να κρατήσετε τους κωδικούς σας μυστικούς, δοκιμάστε τα εξής:

• Δημιουργήστε νέο κωδικό για κάθε σημαντική υπηρεσία.
• Ενεργοποιήστε την δύο-παραγοντική πιστοποίηση όπου αυτή είναι διαθέσιμη.
• Μην αποθηκεύετε κωδικούς στη γραμμή πλοήγησης.
• Μην εισάγετε κωδικούς σε ιστότοπους χωρίς πιστοποιητικό SSL.
• Μην εμπιστεύεστε κανέναν και μην δίνετε τον κωδικό σας σε κανέναν. Ούτε σε φίλους και γονείς. Ειδικά όχι στη γυναίκα (σύζυγό) σας.
• Αλλάζετε τον κωδικό κάθε φορά που νομίζετε πως μπορεί να κλάπηκε. Σε άλλες περιπτώσεις, αλλάζετε τον κωδικό τουλάχιστον μία φορά κάθε 6 μήνες.