Μια νέα έρευνα από την Panda Security αποκαλύπτει ότι σχεδόν ένας στους δώδεκα χρήστες στο Ηνωμένο Βασίλειo παραδέχεται ότι έχει μόνο έναν κωδικό πρόσβασης, ενώ σχεδόν ένας στους πέντε επιβεβαιώνει ότι ο κωδικός του έχει παραβιαστεί στο παρελθόν.
- Εν τω μεταξύ, το 42% δηλώνει ότι αλλάζει τους κωδικούς πρόσβασης μόνο όταν του ζητηθεί και το 15% στην πραγματικότητα δεν τους αλλάζει ποτέ.
- Οι ειδικοί της Panda Security στην κυβερνοασφάλεια μοιράζονται συμβουλές σχετικά με τον καλύτερο τρόπο προστασίας των κωδικών πρόσβασης στο διαδίκτυο.
6 Μαΐου, Παγκόσμια Ημέρα Κωδικού Πρόσβασης
Καθώς το έγκλημα στον κυβερνοχώρο συνεχίζει να αυξάνεται και οι σχετικοί κίνδυνοι γίνονται όλο και πιο περίπλοκοι, η σημασία της διατήρησης ενός ασφαλούς κωδικού πρόσβασής δεν ήταν ποτέ πιο αναγκαία.
Πριν λίγες μέρες, στις 6 Μαΐου, για να σηματοδοτήσει την Παγκόσμια Ημέρα Κωδικού Πρόσβασης, η Panda Security (brand της WatchGuard), αποκαλύπτει νέα ευρήματα από την έρευνά της σχετικά με τις κοινές συνήθειες κωδικών πρόσβασης 1500 καταναλωτών στο Ηνωμένο Βασίλειο. Είναι ενδιαφέρον ότι το 42% αλλάζει τον κωδικό πρόσβασής του μόνο όταν του ζητηθεί, ενώ το 15% παραδέχεται ότι δεν αλλάζει ποτέ τον κωδικό πρόσβασης. Δεδομένου ότι σχεδόν ένας στους δώδεκα (8%) δήλωσε ότι έχει μόνο έναν κωδικό πρόσβασης και τα δύο τρίτα (66%) επιβεβαιώνουν ότι δεν χρησιμοποιούν εργαλεία για τη διαχείριση / προστασία του κωδικού πρόσβασής τους, αναμένεται ότι το 20% έχει παραβιαστεί σε τουλάχιστον έναν κωδικό.
Η Panda Security μοιράζεται κορυφαίες συμβουλές για το πώς να διατηρείτε ασφαλείς τους κωδικούς πρόσβασης και περιγράφει τις συνήθεις πρακτικές που πρέπει να ακολουθήσετε και αυτές που πρέπει να αποφύγετε!
Διατηρώντας τους κωδικούς πρόσβασής σας ασφαλείς
- Διπλασιάστε το μήκος του χαρακτήρα: Μπορεί να μην είναι επιστήμη πυραύλων, αλλά η αύξηση του μήκους των κωδικών πρόσβασης αυξάνει την πολυπλοκότητά του. Η επιλογή τουλάχιστον 12 χαρακτήρων αντί για 6, απαιτεί πραγματικά 62 τρισεκατομμύρια φορές περισσότερη προσπάθεια για να χακαριστεί.
- Έλεγχος ταυτότητας πολλών παραγόντων: Ο έλεγχος ταυτότητας είναι ο ακρογωνιαίος λίθος της καλής ασφάλειας. Ο έλεγχος ταυτότητας πολλών παραγόντων σημαίνει ότι οι χρήστες πρέπει να παρέχουν τουλάχιστον ένα επιπλέον διακριτικό στον κωδικό πρόσβασης για να συνδεθούν σε έναν λογαριασμό. Αυτά τα διακριτικά ελέγχου ταυτότητας είναι συνήθως κάτι προσωπικό (βιομετρικό δακτυλικό αποτύπωμα ή σάρωση προσώπου), κάτι που έχετε (όπως ένα hardware κλειδί ή κινητό τηλέφωνο) ή κάτι που γνωρίζετε (όπως ένας κωδικός πρόσβασης). Ακόμα κι αν ένας εισβολέας αποκτήσει πρόσβαση σε ένα από αυτά τα διακριτικά, όπως ένας κωδικός πρόσβασης χρήστη, δεν θα μπορεί να συνδεθεί χωρίς το δεύτερο (και μερικές φορές τρίτο) διακριτικό ελέγχου ταυτότητας. Αυτός είναι ο λόγος για τον οποίο το MFA δεν είναι “brainer”!
- Αλλάζετε τακτικά τους κωδικούς πρόσβασής σας και διατηρήστε τους μοναδικούς: Μια άλλη απλή αλλά αποτελεσματική τακτική. Αλλάξτε συνεχώς τα γράμματα, τους αριθμούς, τα σημεία στίξης και τις συνθέσεις που χρησιμοποιείτε για να ελαχιστοποιήσετε τους κινδύνους παραβίασης των κωδικών πρόσβασής σας.
- Να μην είστε προφανείς: Είναι δελεαστικό να χρησιμοποιείτε ονόματα οικογένειας, φίλων, κατοικίδιων ζώων, σημαντικές ημερομηνίες και προσωπικά ενδιαφέροντα ως κωδικούς πρόσβασης. Ωστόσο, αυτοί είναι μερικοί από τους ευκολότερους συνδυασμούς που μπορεί να μαντέψει κάποιος. Σκεφτείτε ανοιχτά: όσο πιο άσχετος, τόσο το καλύτερο!
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης: Πολλά προϊόντα σας προσφέρουν αυξημένη ασφάλεια κωδικού πρόσβασης, τακτικές προτροπές και την πολυτέλεια του να μην χρειάζεται να βασίζεστε αποκλειστικά στη μνήμη σας. Για παράδειγμα, το Panda Dome Passwords διαχειρίζεται όλους τους κωδικούς πρόσβασής σας με ένα κύριο κλειδί, συμπληρώνει αυτόματα φόρμες για ταχύτητα και ευκολία, συγχρονίζει τους κωδικούς πρόσβασής σας, τους ενημερώνει, αποφεύγει επαναλήψεις και παρέχει στρατιωτικού επιπέδου ασφάλεια.
Ο Corey Nachreiner, ο CTO της WatchGuard Technologies, λέει: ”Η Παγκόσμια Ημέρα Κωδικού Πρόσβασης έχει χρησιμεύσει ως ετήσια υπενθύμιση ότι όλοι πρέπει να ασκήσουμε μεγαλύτερη ασφάλεια στους κωδικούς πρόσβασης. Ωστόσο, το 80% των παραβιάσεων ξεκίνησε με επιθέσεις ωμής βίας, ή απώλεια ή κλοπή διαπιστευτηρίων την περασμένη χρονιά. Οι εισβολείς προσθέτουν εκατομμύρια νέα usernames και passwords κάθε μέρα, στα δισεκατομμύρια που είναι ήδη διαθέσιμα στο dark web. Αυτή είναι η τάση εδώ και χρόνια”
