(Και όχι… το “123456” δεν μετράει ως “κωδικός πρόσβασης”).
Μας το έχουν πει χιλιάδες φορές: “Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης!” λένε και ξαναλένε. Αλλά εδώ θα λέμε αλήθειες – οι περισσότεροι κωδικοί πρόσβασης είναι πιθανότατα άχρηστοι και οι παλιές συμβουλές που σας έχουν δοθεί (και ακόμα δίνονται ακόμα και από σοβαρούς φορείς όπως τράπεζες) μπορεί στην πραγματικότητα να κάνουν τα πράγματα χειρότερα…
Το πρόβλημα: Ο κωδικός πρόσβασής σας είναι μάλλον… προβληματικός να πω;
Ας είμαστε ειλικρινείς — οι περισσότεροι χρήστες του διαδικτύου (όχι μόνο στη χώρα μας αλλά γενικότερα) χρησιμοποιούν ξανά και ξανά τον ίδιο κωδικό πρόσβασης παντού (λογαριασμός email, ebanking τράπεζας, τι αλλο; Netflix θέλετε;.. γενικά παντού), προσθέτουν και ένα ή δυο “!” στο τέλος όταν τους ζητάν’ π.χ. να εισάγουν έναν κωδικό με περισσότερους χαρακτήρες, και μετά νιώθουν μια σιγουριά ότι δεν θα συμβεί τίποτα κακό σε αυτούς. Αλλά αυτό αρέσει στους χάκερς;. Να γιατί:
- Το “Password123456” είναι το ψηφιακό ισοδύναμο του να αφήνεις τα κλειδιά σου πάνω στην πόρτα του αυτοκινήτου στο διπλανό τετράγωνο και να πηγαίνεις σπίτι για ύπνο.
- Παραβιάσεις δεδομένων (data breaches) συμβαίνουν καθημερινά ακόμα και στις πιο γνωστές ιστοσελίδες π.χ. στο αγαπημένο σου κοινωνικό δίκτυο (βσσικά συμβαίνουν ιδιαίτερα σε αυτούς τους μεγάλους ιστότοπους). Εάν ένας ιστότοπος παραβιαστεί, οι εγκληματίες δοκιμάζουν αμέσως τον ίδιο κωδικό, στο Gmail και το Facebook και τώρα με την AI πρακτικά σε εκατομμύρια δημοφιλείς ιστότοπους (ναι είναι κάπως χαοτικό σαν ιδέα, μέχρι να χτυπήσει και την δική σου πόρτα και να καταλάβεις ότι ναι, γίνεται).
- Οι χάκερς δεν «μαντεύουν» τους κωδικούς πρόσβασης – τους αγοράζουν και μάλιστα όχι ακριβά. Τα στοιχεία σύνδεσής σας είναι πιθανότατα ήδη προς πώληση στο σκοτεινό διαδίκτυο (dark web). Τώρα θα μου πείτε τι είναι τα data breaches και τι είναι το σκοτεινό διαδίκτυο. Υπάρχουν πολλές πληροφορίες στο internet και στα ελληνικά (αλλά αν βαριέστε να αναζητήσετε ή δεν θέλετε, σας έχω εύκολη λύση παρακάτω για να αποφύγετε τα προβλήματα).
Οι μεγαλύτεροι μύθοι των κωδικών πρόσβασης (που ακόμα πιστεύουν οι περισσότεροι)
- “Η αλλαγή κωδικών πρόσβασης κάθε π.χ. 90 ημέρες σας κάνει πιο ασφαλείς.” Όχι. Αυτό απλώς οδηγεί σε τεμπέλικα μοτίβα (π.χ. το “Spring2025!” γίνεται “Summer2025!!”).
- “Ένας σύνθετος κωδικός πρόσβασης όπως “Tr0ub4dor&3″ είναι πιο ασφαλής.” Όχι. Στην πραγματικότητα, το μήκος ξεπερνά την πολυπλοκότητα. Το “CorrectHorseBatteryStaple” είναι πιο δύσκολο να “σπάσει” από το “Xk8&q2L!_”.
- “Δεν χρειάζεται να ανησυχώ – δεν έχω τίποτα πολύτιμο στο διαδίκτυο κι ότι είχα το διέγραψα, δεν έχω πλέον ούτε φέις.” Σοβαρά; Λάθος. Ότι ανεβαίνει στο διαδίκτυο δεν κατεβαίνει. Οι χάκερς θέλουν το email σας για να επαναφέρουν άλλους κωδικούς πρόσβασης, να κλέψουν τις φωτογραφίες σας ή να εξαπατήσουν τις επαφές σας, ακόμα και να σας διασύρουν με ψεύτικα βίντεο με το πρόσωπο σας φτιαγμένα με AI (deepfakes). Δεν συμβαίνουν αυτά λέτε;
Τι πρέπει να κάνετε αντ ‘αυτού;
Υπάρχει μια πολύ απλή λύση και δωρεάν απλά διαφεύγει από τους περισσότερους: Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης ή αλλιώς “password manager” (Ναι, πραγματικά υπάρχει αυτό και μπορεί να μας λύσει τα χέρια).
Εργαλεία όπως το Dashlane (δωρεάν) ή το StickyPassword δημιουργούν και αποθηκεύουν άθραυστους κωδικούς πρόσβασης για εσάς και για κάθε ιστότοπο όπου κάνετε login (υπάρχουν και άλλα και δν έχω κάποιο κέρδος από τους δυο που αναφέρω, ούτε και από τον Norton password manager που υποστηρίζει πλήρως τα Ελληνικά).
Χρειάζεται μόνο να θυμάστε ΕΝΑΝ κύριο κωδικό πρόσβασης. Λειτουργεί ως εξής: Κατεβάζετε τον password manager συνήθως ως extension (επέκταση) στον browser σας (chrome, firefox, edge, safari κλπ.), σετάρετε τον λογαριασμό σας με ένα μοναδικό μακρύ κωδικό που θα θυμάστε καλά και κάθε φορά που χρειάζεται να εισάγετε κάποιον κωδικό, θα σας προτρέπει να εισάγει αυτό έναν “σκληρό” κωδικό για εσάς και να αποθηκεύσει τον ιστότοπο. Από εκεί και πέρα κάθε φορά που θα επισκέπτεστε κάποιον ιστότοπο δν θα χρειάζεται να εισάγετε εσείς τον κωδικό σας αλλά με ένα κλικ ο password manager θα εισάγει τον κωδικό που έχει αποθηκεύσει για εσάς για τον συγκεκριμένο ιστότοπο.
Αν έχετε ήδη τον ίδιο κωδικό (ή και διαφορετικούς του ίδιου στυλ) σε αρκετούς ιστότοπους, μπορείτε να αλλάξετε τους κωδικούς για κάθε ιστότοπο αφού ενεργοποιήσετε τον password manager.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
Έτσι, ακόμα κι αν οι χάκερς έχουν τον κωδικό πρόσβασής σας, δεν μπορούν να συνδεθούν χωρίς το τηλέφωνό σας. Ο password manager μπορεί να ρυθμιστεί ώστε να χρειάζεται και αυτός επιβεβαίωση μέσω κινητού πριν τον ενεργοποιήσετε/συνδεθείτε σε αυτόν.
Χρησιμοποιήστε για τον έλεγχο ταυτότητας 2FA μια εφαρμογή (app) όπως το Google Authenticator—ΟΧΙ SMS (τα μηνύματα κειμένου για επιβεβαίωση, πλέον μπορούν να παραβιαστούν εύκολα ειδικά αν γίνετε στόχος).
Ελέγξτε αν έχετε ήδη δεχτεί χακάρισμα
Επισκεφτείτε το HaveIBeenPwned? για να δείτε εάν το email ή οι κωδικοί πρόσβασής σας έχουν διαρρεύσει ήδη (70% αισιόδοξη πιθανότητα να έχουν διαρρεύσει).
Το τελικό συμπέρασμα
- Οι κωδικοί πρόσβασής σας δεν σας προστατεύουν εάν είναι σύντομοι, επαναχρησιμοποιούμενοι ή εύκολο να μαντευθούν. Αλλά η διόρθωση αυτού δεν είναι δύσκολη: Αποκτήστε έναν διαχειριστή κωδικών πρόσβασης ακόμα και αν σας στοιχίσει κάποιο χρηματικό ποσό κάθε έτος. Μόλις μάθετε τη λειτουργία του θα καταλάβετε πόσο απλός και χρήσιμος είναι και από πόσο χρόνο και κόπο αλλά και άγχος μπορεί να σας γλιτώσει.
- Κάντε κάθε κωδικό πρόσβασης μακρύ και μοναδικό (τουλάχιστον 12 χαρακτήρων κωδικούς θα σας παρέχει ο password manager).
- Ενεργοποιήστε το 2FA παντού (όσοι δν είναι της τεχνολογίας ας ζητήσουν βοήθεια, αλλιώς ας το ρισκάρουν και ας μη το χρησιμοποιήσουν. Τότε, αυξανόμενη πιθανότητα όσο περνάνε οι μέρες να χακαριστεί κάποιος λογαριασμός σας σε δημοφιλή ιστότοπο: 60%-90%+).
Κάντε το τώρα—προτού ξυπνήσετε με έναν ξαφρισμένο τραπεζικό λογαριασμό ή ένα email που σας ζητάει λύτρα για να επαναφέρει τον λογαριασμό σας στο φέις (κι όμως συμβαίνουν αυτά).
Σας φαίνονται όλα αυτά κουραστικά και δυσνόητα; Τότε:
- Σταματήστε την επαναχρησιμοποίηση κωδικών πρόσβασης.
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης (password manager).
- Ενεργοποιήστε το 2FA όπου δίνεται η δυνατότητα (και στον ίδιο τον password manager).
- Ελέγξτε το Have I Been Pwned?.
Θέλετε να δοκιμάσετε πόσο ισχυροί είναι οι τρέχοντες κωδικοί πρόσβασης σας; Δοκιμάστε αυτό: HowSecureIsMyPassword? (αν είναι κάτω από 12 χαρακτήρες, μάλλον είναι ουσιαστικά “άχρηστος” μη μπείτε στον κόπο να ελέγξετε).
Σας έβαλε το κείμενο σε σκέψεις; Η τεχνολογία στο διαδίκτυο προχωρά κάθε μέρα με ρυθμούς που δεν μπορούμε να φανταστούμε και όλα όσα περιγράφονται είναι πέρα για πέρα ρεαλιστικά και βασισμένα σε πραγματικά δεδομένα (καμία δόση υπερβολής ειλικρινά). Μοιραστείτε λοιπόν αυτό το κείμενο κοινοποιώντας το στα social. Κάντε το για αυτόν τον φίλο που εξακολουθεί να χρησιμοποιεί ως κωδικό την ημερομηνία γεννήσεως του ή το “password123456” για όλους τους ιστότοπους.
Ελπίζω να βρήκες ενδιαφέρον το άρθρο! Αν είσαι λίγο του διαδικτύου δίνω 3 μίνι ηλεκτρονικά βιβλία (PDF eBooks) εντελώς δωρεάν με πληροφορίες πάνω στις ιστοσελίδες, τα social και τα κρυπτονομίσματα κ.α. Πρόκειται για πληροφορίες που σίγουρα θα προσθέσουν κάτι στις ήδη υπάρχουσες γνώσεις σου!
Με εκτίμηση,
Λαζ. Γεωργούλας
Μηχανικός Η/Υ – Σύμβουλος Διαδικτύου
