Παγκόσμια Ημέρα Κωδικού Πρόσβασης

Η Παγκόσμια Ημέρα Κωδικού Πρόσβασης (World Password Day) δημιουργήθηκε από την εταιρεία Intel. Η ιδέα προήλθε από το βιβλίο “Perfect Passwords” του ερευνητή ασφαλείας, Mark Burnett. Η πρώτη Πέμπτη του Μαΐου ορίστηκε Παγκόσμια Ημέρα Κωδικού Πρόσβασης και εορτάστηκε για πρώτη φορά το 2013. Σκόπος της ημέρας είναι η ενημέρωση και η αποτελεσματικότητα των κωδικών πρόσβασης.

 

Πώς μπορεί να μας αφυπνίσει η Παγκόσμια Ημέρα Κωδικού Πρόσβασης;
  • Ο ενημερωμένος «user» είναι λιγότερο εκτεθειμένος στους κινδύνους.
  • Η ημέρα αυτή μπορεί να αποτελέσει ένα έναυσμα για να ενημερωθούμε σχετικά με την ενίσχυση της αποτελεσματικότητας των κωδικών πρόσβασής μας.
  • Μπορούμε να κοινοποιήσουμε σχετικά άρθρα ή να ενημερώσουμε το κοντινό μας περιβάλλον για την δημιουργία ισχυρών κωδικών πρόσβασης, ώστε να τους προστατέψουμε από πιθανές παραβιάσεις και τον ανεπιθύμητο αντίκτυπό τους.

 

Οι κωδικοί πρόσβασης στην καθημερινότητά μας

Οι κωδικοί πρόσβασης φαίνεται να είναι απαραίτητοι στην καθημερινότητα μας. Η πρόσβαση στους υπολογιστές κατά τη διάρκεια της εργασίας μας, το log in σε πλατφόρμες που έχουμε εγγραφεί, η πρόσβαση σε τραπεζικούς λογαριασμούς, το άνοιγμα των mails, ακόμη και η πρόσβαση στα μέσα κοινωνικής  δικτύωσης, αποτελούν καθημερινές μας συνήθειες. Παρατηρούμε ότι  το κοινό τους χαρακτηριστικό είναι η είσοδος με κωδικό πρόσβασης (password).

 

Η δημιουργία κωδικού πρόσβασης

Από την άλλη πλευρά, η δημιουργία ενός κωδικού πρόσβασης δεν είναι αρκετή, καθώς οι περισσότεροι χρησιμοποιούν απλούς και εύκολους κωδικούς, με σκοπό την εύκολη απομνημόνευσή τους. Επομένως, δημιουργούμε έναν αδύναμο κωδικό πρόσβασης.

Με αυτόν τον τρόπο, μειώνουμε την προστασία των προσωπικών δεδομένων μας και γινόμαστε ευάλωτοι σε επιθέσεις κακόβουλων λογισμικών και των hackers. Η δημιουργία αποτελεσματικών κωδικών πρόσβασης, λειτουργεί ως ασπίδα προστασίας των προσωπικών μας δεδομένων. Αποτρέποντας την υποκλοπή ταυτότητας, κλοπή χρηματικού ποσού, την διαρροή προσωπικών  δεδομένων ειδικών κατηγοριών ή μη.

Σύμφωνα με την Google, οι ισχυροί κωδικοί πρόσβασης συμβάλλουν στη διατήρηση της ασφάλειας των προσωπικών μας δεδομένων. Ακόμη, προστατεύουν τα μηνύματα και τα αρχεία του ηλεκτρονικού ταχυδρομείου και εμποδίζουν κάποιον να εισέλθει στον λογαριασμό μας.

 

Τα passwords στον GDPR

Οι ισχυροί και ασφαλείς κωδικοί πρόσβασης είναι ζωτικής σημασίας, ειδικά τώρα που το μεγαλύτερο μέρος της δουλειάς μας γίνεται διαδικτυακά. Επομένως, είναι καλύτερο να έχετε πολύπλοκους και μοναδικούς κωδικούς πρόσβασης, που δεν είναι εύκολο να συνδυαστούν. Ακόμη κι αν υπάρχει ένας ισχυρός κωδικός πρόσβασης, θα πρέπει να αλλάζει μία φορά κάθε λίγες εβδομάδες ή και μήνες.

Με αυτόν τον τρόπο, ακόμα κι αν οι κωδικοί πρόσβασής σας, είτε προσωπικής είτε επαγγελματικής χρήσης, διαρρεύσουν λόγω παραβίασης δεδομένων, ένας νέος ισχυρότερος κωδικός πρόσβασης μπορεί να αποτρέψει την πρόσβαση στα προσωπικά σας στοιχεία.

Κατά τη συμμόρφωση μιας εταιρείας με τον GDPR, στο Σχέδιο Ασφαλείας και συγκεκριμένα στην Πολιτική Αποδεκτής Χρήσης Πληροφοριακών και Επικοινωνιακών Συστημάτων προβλέπεται η διαδικασία δημιουργίας ενός ισχυρού κωδικού πρόσβασης (password). Επομένως, σκοπός της συγκεκριμένης πολιτικής είναι η βέλτιστη προστασία των  λογαριασμών των χρηστών μιας εταιρείας.

 

Τα passwords και οι στατιστικές

Σύμφωνα με στατιστικές μελέτες διαπιστώνεται ότι:

  • Το 99,9% των απειλών για τους κωδικούς πρόσβασης, μπορεί να περιοριστεί χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), σύμφωνα με τη Microsoft.
  • Το 2020 ήταν η χρονιά κατά την οποία ο τύπος πληροφοριών που κλάπηκαν παγκοσμίως ήταν τα διαπιστευτήρια (credentials).
  • Σε έρευνα του 2020, το 40%  των ατόμων που συμμετείχαν, δήλωσε ότι τα δεδομένα της εταιρείας τους παραβιάστηκαν εξαιτίας ενός αδύναμου κωδικού πρόσβασης.
  • Το 82% των εργαζομένων παραδέχεται ότι ανακυκλώνει τους ίδιους κωδικούς πρόσβασης.

 

Τα 3 πιο κοινά passwords  και πόσο χρειάζεται για να παραβιαστούν:
  • 123456: Λιγότερο από 1 δευτερόλεπτο για να σπάσει. με 3,5 εκατομμύρια χρήσεις.
  • Password: Λιγότερο από 1 δευτερόλεπτο για να σπάσει, με 1,7 εκατομμύρια χρήσεις .
  • abc123 : Λιγότερο από 1 δευτερόλεπτο για να σπάσει, με 610.000 χρήσεις.

 

Η δημιουργία ισχυρών κωδικών πρόσβασης είναι η λύση!

Οι ισχυροί κωδικοί πρόσβασης είναι κωδικοί που δεν είναι εύκολο να μαντέψει κανείς ή να σπάσει. Αδιαμφισβήτητα, οι hackers χρησιμοποιούν συχνά αλγόριθμους για να δημιουργήσουν κοινούς συνδυασμούς γραμμάτων, αριθμών και συμβόλων σε μια προσπάθεια να πάρουν το σωστό συνδυασμό για τον κωδικό πρόσβασής σας. Αντίθετα, οι ισχυροί κωδικοί πρόσβασης συνδυάζουν γράμματα με αριθμούς και ειδικούς χαρακτήρες, καθιστώντας πιο δύσκολο στους hackers να σπάσουν τον συνδυασμό.

 

Τί περιέχει ένας ισχυρός κωδικός πρόσβασης;
  • Περιέχει τουλάχιστον 12 χαρακτήρες
  • Συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων
  • Δεν χρησιμοποιούμε προσωπικά στοιχεία
  • Ένας μοναδικός κωδικός πρόσβασης για κάθε λογαριασμό και όχι έναν για όλους
  • Προσπαθήστε να εφαρμόσετε ένα ή περισσότερα από τα στοιχεία όταν δημιουργείτε τους κωδικούς πρόσβασής σας. Όσο περισσότερα στοιχεία εφαρμόζετε, τόσο ισχυρότερος θα είναι ο κωδικός πρόσβασης.
  • Αλλάζετε περιστασιακά τον κωδικό πρόσβασής σας για να βεβαιωθείτε ότι παραμένει ασφαλής.

 

Συμπέρασμα

Η Παγκόσμια Ημέρα Κωδικού Πρόσβασης καθιερώθηκε για να μας υπενθυμίζει την σημασία που έχουν οι ισχυροί κωδικοί πρόσβασης. Θυμηθείτε, όσο λιγότερο απλός είναι ο κωδικός πρόσβασής σας, τόσο λιγότερες είναι οι πιθανότητες να παραβιαστεί.

 

Πηγές:

Forbes: How To Create A Strong Password/ Διαθέσιμο εδώ.

National TodayWorld Password Day – May 4, 2023/  Διαθέσιμο εδώ.

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

Top