Οι κωδικοί πρόσβασης έχουν γίνει πλέον αναπόσπαστο κομμάτι της καθημερινότητας μας.
Η επιλογή τους όμως, δεν θα έπρεπε να είναι βιαστική και απλή, όπως για παράδειγμα η ημερομηνία γέννησης μας ή το όνομα του αγαπημένου μας κατοικιδίου, καθώς οι κωδικοί πρόσβασης έχουν γίνει χρυσωρυχείο για τους εγκληματίες του κυβερνοχώρου και ένας αυξανόμενος στόχος.
Η υπερβολική κοινοποίηση προσωπικών στοιχείων στα μέσα κοινωνικής δικτύωσης μπορεί να βοηθήσει τους απατεώνες να μαντέψουν τους κωδικούς πρόσβασης των ανθρώπων. Ορισμένα θύματα είχαν μοιραστεί φωτογραφίες των σκύλων τους στο διαδίκτυο μαζί με τα ονόματά τους, κάτι που για τους ειδικούς είναι λάθος. Εκτός αυτού, πολλοί είναι αυτοί που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, επίσης μεγάλο σφάλμα.
Ποιες είναι οι κορυφαίες συμβουλές τους όσον αφορά την ασφάλεια στο διαδίκτυο;
«Κάθε πληροφορία που οι απατεώνες ανακαλύπτουν για εσάς μπορεί να είναι ανεκτίμητη», αναφέρει στο This is Money της Daily Mail, ο Ross Martin, επικεφαλής ψηφιακής ασφάλειας της Barclays.
Το υπερβολικό μοίρασμα σε δημόσιους ιστότοπους κοινωνικής δικτύωσης εξελίσσεται σε τεράστιο πρόβλημα, επειδή μπορεί να βοηθήσει τους εγκληματίες να μαντέψουν τα logins των ανθρώπων.
Η ομάδα της Barlcays έχει δει περιπτώσεις όπου τα θύματα δημοσίευσαν φωτογραφίες των σκύλων τους στο διαδίκτυο με λεζάντες που αποκάλυπταν το όνομα του κατοικίδιου ζώου τους.
Στη συνέχεια, οι απατεώνες μάντεψαν σωστά ότι το όνομα αποτελεί μέρος του κωδικού πρόσβασης και εισέβαλαν στο λογαριασμό τους. Έτσι, ενώ μπορεί να φαίνονται σαν κάτι εκνευριστικό, οι κωδικοί πρόσβασης αποτελούν χρυσωρυχείο για τους εγκληματίες του κυβερνοχώρου.
Κατά το δεύτερο εξάμηνο του 2021, μία στις οκτώ προσπάθειες επαναφοράς κωδικού πρόσβασης - όπου οι χρήστες επιδιώκουν να αλλάξουν τη σύνδεσή τους αφού την έχουν ξεχάσει - έγιναν από απατεώνες που προσπαθούσαν να καταλάβουν τον λογαριασμό κάποιου. Πρόκειται για αύξηση σε σύγκριση με το πρώτο εξάμηνο του 2020, σύμφωνα με τα στοιχεία του UK Finance.
Εάν οι απατεώνες αποκτήσουν πρόσβαση σε έναν μόνο από τους διαδικτυακούς σας λογαριασμούς, αυτό σας θέτει σε κίνδυνο απάτης ταυτότητας και σημαίνει ότι είναι πιο πιθανό να πέσετε θύμα απάτης πλαστοπροσωπίας.
Και επειδή πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, αν οι εγκληματίες αποκτήσουν πρόσβαση σε έναν, θα μπορούσαν να κινδυνεύσουν περισσότεροι.
Ο Pratik Choudhary, της εταιρείας ανάλυσης δεδομένων Lexis Nexis, αναφέρει: «Ορισμένοι άνθρωποι μπορεί να μην ελέγχουν ορισμένους λογαριασμούς, όπως τον online λογαριασμό κινητής τηλεφωνίας τους, τόσο συχνά όσο άλλοι. Αυτό σημαίνει ότι ένας απατεώνας μπορεί να εισχωρήσει και να κλέψει προσωπικά στοιχεία πριν επαναφέρει τον κωδικό πρόσβασης χωρίς το θύμα να το αντιληφθεί».
Ωστόσο, ο μέσος άνθρωπος έχει πλέον να θυμάται τον εκπληκτικό αριθμό των 100 κωδικών πρόσβασης, σύμφωνα με μελέτη της εταιρείας τεχνολογίας NordPass.
Πώς ακριβώς λοιπόν μπορείτε να δημιουργήσετε τον τέλειο κωδικό πρόσβασης που προστατεύει από απατεώνες;
Μη μοιράζεστε πολλές πληροφορίες
Το μήνυμα του Martin, της Barclays, είναι σαφές: ιδιωτικοποιήστε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης.
«Ο κόσμος πρέπει να ελέγχει συνεχώς πόσο ευάλωτο κάνει τον εαυτό του στο διαδίκτυο. Οι απατεώνες δημιουργούν μια εικόνα για το ποιος είστε και ό,τι μοιράζεστε μπορεί να τους είναι χρήσιμο», λέει.
Εάν επιμένετε να έχετε προφίλ με δημόσια προβολή, βεβαιωθείτε ότι δεν χρησιμοποιείτε προσωπικά στοιχεία που αποτελούν μέρος ενός κωδικού πρόσβασης.
Η ποικιλία είναι το κλειδί
Για τον Paul Davis, διευθυντή πρόληψης απάτης στην TSB, το απόλυτο λάθος είναι η επανάληψη των κωδικών πρόσβασης.
«Σε έναν ιδανικό κόσμο, θα είχατε ένα εντελώς τυχαίο σύνολο αριθμών και γραμμάτων για τον κωδικό πρόσβασής σας. Αυτό θα ήταν εντελώς διαφορετικό για κάθε λογαριασμό που έχετε και θα το αλλάζατε κάθε 30 ημέρες».
Φυσικά, αυτό δεν είναι πρακτικό. Συνιστά λοιπόν να διασφαλίσετε ότι, τουλάχιστον, ο κωδικός πρόσβασης που χρησιμοποιείτε για τις ηλεκτρονικές σας τραπεζικές συναλλαγές είναι μοναδικός και δύσκολα μαντεύσιμος, καθώς αυτός είναι ο πιο πολύτιμος.
Εν τω μεταξύ, ο Roman Faithfull, αναλυτής πληροφοριών για κυβερνοαπειλές στην εταιρεία προστασίας Digital Shadows, λέει ότι οι συνδέσεις μέσω ηλεκτρονικού ταχυδρομείου είναι επίσης υψηλού κινδύνου, επειδή αυτό μπορεί να είναι το «κλειδί για το ψηφιακό σας βασίλειο», επιτρέποντας στους απατεώνες να επαναφέρουν τους κωδικούς πρόσβασης για τους άλλους λογαριασμούς σας.
Επιπλέον, είναι καλή πρακτική να προσθέτετε έναν «ειδικό χαρακτήρα» - όπως ένα θαυμαστικό ή ένα hashtag - στους κωδικούς σας.
Σύμφωνα με τον Faithfull, αυτό προσθέτει περίπου 90 λεπτά στον χρόνο που χρειάζεται ένας εγκληματίας για να τον σπάσει.
Κάθε χρόνο η NordPass δημοσιεύει τους 200 πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης. Η πρώτη δεκάδα περιλαμβάνει πάντοτε μια παραλλαγή του "123456", ενώ η λέξη "password" αποτελεί τακτικό χαρακτηριστικό.
Γενικά, είναι καλή ιδέα να χρησιμοποιείτε μια λέξη που δεν υπάρχει στο λεξικό. Η συμπερίληψη μιας φράσης -ενός αγαπημένου αποσπάσματος ή ενός στίχου τραγουδιού- μπορεί επίσης να είναι εύκολο για εσάς να το θυμάστε και δύσκολο για τους απατεώνες να το μαντέψουν.
Χρησιμοποιήστε έναν διαχειριστή
Κάθε φορά που ρωτάμε ειδικούς σε θέματα απάτης πώς παρακολουθούν τους δικούς τους κωδικούς πρόσβασης, λένε πάντα ότι χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης.
Αυτές οι υπηρεσίες δημιουργούν ακλόνητους κωδικούς πρόσβασης και τους αποθηκεύουν αυτόματα στη συσκευή ή το πρόγραμμα περιήγησής σας, ώστε να μην χρειάζεται να τους θυμάστε εσείς οι ίδιοι.
Όταν πάτε να συνδεθείτε σε έναν ιστότοπο, ο υπολογιστής σας θα συμπληρώσει αυτόματα τη φόρμα.
Πολλοί πάροχοι προσφέρουν δωρεάν μια βασική υπηρεσία διαχείρισης, συμπεριλαμβανομένων των Norton Password Manager και NordPass.
Εάν χρησιμοποιείτε το Google Chrome ως κύριο πρόγραμμα περιήγησης στο διαδίκτυο, προσφέρει επίσης μια δωρεάν, αυτόματη διαχείριση κωδικών πρόσβασης. Οι πιο προηγμένες υπηρεσίες, οι οποίες χρεώνουν ένα μικρό αντίτιμο, θα σας βοηθήσουν να παρακολουθείτε τους κωδικούς πρόσβασης σε όλα τα προγράμματα περιήγησης και τις συσκευές.
Αυτό σημαίνει ότι μπορείτε να συνδεθείτε σε λογαριασμούς χρησιμοποιώντας το φορητό υπολογιστή, το τηλέφωνο και το tablet σας χωρίς να χρειάζεται να εισάγετε εσείς τα στοιχεία.
Σημειώστε τους
Ελλείψει ενός διαχειριστή κωδικών πρόσβασης, το καλό, παλιομοδίτικο στυλό και χαρτί μπορεί να είναι χρήσιμο.
Αυτή η ιδέα έχει αποθαρρυνθεί στο παρελθόν σε περίπτωση που η πολύτιμη λίστα σας πέσει σε λάθος χέρια ή το σπίτι σας διαρρηχθεί.
Ωστόσο, όπως αναφέρει ο Davis «Δεν θα ήταν εντελώς τρελή ιδέα να γράψετε τους κωδικούς σας και να τους φυλάξετε σε ένα χρηματοκιβώτιο.
Δεν πρόκειται να σας συμβουλεύσω να το κάνουν όλοι. Αλλά αν η καταγραφή σημαίνει ότι θα χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς ιστότοπους, τότε αυτό είναι καλό».
Άλλοι τρόποι απόδειξης
Όλο και περισσότερες επιχειρήσεις παροχής χρηματοπιστωτικών υπηρεσιών βασίζονται σε κάτι περισσότερο από τους κωδικούς πρόσβασης.
Οι τεχνολογικοί γίγαντες Google, Apple και Microsoft έχουν όλοι ανακοινώσει τη δέσμευσή τους για ένα «μέλλον χωρίς κωδικούς πρόσβασης», καθώς η τεχνολογία αναγνώρισης προσώπου και η σάρωση δακτυλικών αποτυπωμάτων θα μπορούσαν σύντομα να καταστήσουν τις γραπτές συνδέσεις παρωχημένες.
Ήδη πολλοί ιστότοποι και εφαρμογές δεν θα δέχονται πλέον μόνο έναν κωδικό πρόσβασης ως απόδειξη της ταυτότητάς σας.
Αντ' αυτού, ζητούν «έλεγχο ταυτότητας δύο παραγόντων», που σημαίνει ότι πρέπει επίσης να εγκρίνετε τη σύνδεση με άλλο τρόπο - όπως η εισαγωγή ενός κωδικού που αποστέλλεται στο τηλέφωνό σας.
Πολλές τράπεζες, συμπεριλαμβανομένης της TSB, εξετάζουν επίσης την ανάλυση συμπεριφοράς. Σε συναλλαγές υψηλότερου κινδύνου, μπορεί να παρακολουθούν πόσο γρήγορα πληκτρολογείτε τα στοιχεία σας και να το συγκρίνουν με τη συνήθη ταχύτητα πληκτρολόγησης που χρησιμοποιείτε για να διασφαλίσουν ότι είστε πραγματικά εσείς.
«Δεν νομίζω ότι οι κωδικοί πρόσβασης θα εξαφανιστούν ποτέ εντελώς. Θα εξακολουθούν να χρησιμοποιούνται για ιστοσελίδες ηλεκτρονικών αγορών χαμηλού κινδύνου. Σίγουρα, όμως, οι χρηματοπιστωτικές υπηρεσίες θα αρχίσουν να λαμβάνουν υπόψη τους περισσότερα από έναν απλό κωδικό πρόσβασης για την ολοκλήρωση των συναλλαγών» προσθέτει ο Davis.