Παγκόσμια Ημέρα Κωδικού Πρόσβασης

Η Παγκόσμια Ημέρα Κωδικού Πρόσβασης (World Password Day) δημιουργήθηκε από την εταιρεία Intel. Η ιδέα προήλθε από το βιβλίο “Perfect Passwords” του ερευνητή ασφαλείας, Mark Burnett. Η πρώτη Πέμπτη του Μαΐου ορίστηκε Παγκόσμια Ημέρα Κωδικού Πρόσβασης και εορτάστηκε για πρώτη φορά το 2013. Σκόπος της ημέρας είναι η ενημέρωση και η αποτελεσματικότητα των κωδικών πρόσβασης.

 

Πώς μπορεί να μας αφυπνίσει η Παγκόσμια Ημέρα Κωδικού Πρόσβασης;
  • Ο ενημερωμένος «user» είναι λιγότερο εκτεθειμένος στους κινδύνους.
  • Η ημέρα αυτή μπορεί να αποτελέσει ένα έναυσμα για να ενημερωθούμε σχετικά με την ενίσχυση της αποτελεσματικότητας των κωδικών πρόσβασής μας.
  • Μπορούμε να κοινοποιήσουμε σχετικά άρθρα ή να ενημερώσουμε το κοντινό μας περιβάλλον για την δημιουργία ισχυρών κωδικών πρόσβασης, ώστε να τους προστατέψουμε από πιθανές παραβιάσεις και τον ανεπιθύμητο αντίκτυπό τους.

 

Οι κωδικοί πρόσβασης στην καθημερινότητά μας

Οι κωδικοί πρόσβασης φαίνεται να είναι απαραίτητοι στην καθημερινότητα μας. Η πρόσβαση στους υπολογιστές κατά τη διάρκεια της εργασίας μας, το log in σε πλατφόρμες που έχουμε εγγραφεί, η πρόσβαση σε τραπεζικούς λογαριασμούς, το άνοιγμα των mails, ακόμη και η πρόσβαση στα μέσα κοινωνικής  δικτύωσης, αποτελούν καθημερινές μας συνήθειες. Παρατηρούμε ότι  το κοινό τους χαρακτηριστικό είναι η είσοδος με κωδικό πρόσβασης (password).

 

Η δημιουργία κωδικού πρόσβασης

Από την άλλη πλευρά, η δημιουργία ενός κωδικού πρόσβασης δεν είναι αρκετή, καθώς οι περισσότεροι χρησιμοποιούν απλούς και εύκολους κωδικούς, με σκοπό την εύκολη απομνημόνευσή τους. Επομένως, δημιουργούμε έναν αδύναμο κωδικό πρόσβασης.

Με αυτόν τον τρόπο, μειώνουμε την προστασία των προσωπικών δεδομένων μας και γινόμαστε ευάλωτοι σε επιθέσεις κακόβουλων λογισμικών και των hackers. Η δημιουργία αποτελεσματικών κωδικών πρόσβασης, λειτουργεί ως ασπίδα προστασίας των προσωπικών μας δεδομένων. Αποτρέποντας την υποκλοπή ταυτότητας, κλοπή χρηματικού ποσού, την διαρροή προσωπικών  δεδομένων ειδικών κατηγοριών ή μη.

Σύμφωνα με την Google, οι ισχυροί κωδικοί πρόσβασης συμβάλλουν στη διατήρηση της ασφάλειας των προσωπικών μας δεδομένων. Ακόμη, προστατεύουν τα μηνύματα και τα αρχεία του ηλεκτρονικού ταχυδρομείου και εμποδίζουν κάποιον να εισέλθει στον λογαριασμό μας.

 

Τα passwords στον GDPR

Οι ισχυροί και ασφαλείς κωδικοί πρόσβασης είναι ζωτικής σημασίας, ειδικά τώρα που το μεγαλύτερο μέρος της δουλειάς μας γίνεται διαδικτυακά. Επομένως, είναι καλύτερο να έχετε πολύπλοκους και μοναδικούς κωδικούς πρόσβασης, που δεν είναι εύκολο να συνδυαστούν. Ακόμη κι αν υπάρχει ένας ισχυρός κωδικός πρόσβασης, θα πρέπει να αλλάζει μία φορά κάθε λίγες εβδομάδες ή και μήνες.

Με αυτόν τον τρόπο, ακόμα κι αν οι κωδικοί πρόσβασής σας, είτε προσωπικής είτε επαγγελματικής χρήσης, διαρρεύσουν λόγω παραβίασης δεδομένων, ένας νέος ισχυρότερος κωδικός πρόσβασης μπορεί να αποτρέψει την πρόσβαση στα προσωπικά σας στοιχεία.

Κατά τη συμμόρφωση μιας εταιρείας με τον GDPR, στο Σχέδιο Ασφαλείας και συγκεκριμένα στην Πολιτική Αποδεκτής Χρήσης Πληροφοριακών και Επικοινωνιακών Συστημάτων προβλέπεται η διαδικασία δημιουργίας ενός ισχυρού κωδικού πρόσβασης (password). Επομένως, σκοπός της συγκεκριμένης πολιτικής είναι η βέλτιστη προστασία των  λογαριασμών των χρηστών μιας εταιρείας.

 

Τα passwords και οι στατιστικές

Σύμφωνα με στατιστικές μελέτες διαπιστώνεται ότι:

  • Το 99,9% των απειλών για τους κωδικούς πρόσβασης, μπορεί να περιοριστεί χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), σύμφωνα με τη Microsoft.
  • Το 2020 ήταν η χρονιά κατά την οποία ο τύπος πληροφοριών που κλάπηκαν παγκοσμίως ήταν τα διαπιστευτήρια (credentials).
  • Σε έρευνα του 2020, το 40%  των ατόμων που συμμετείχαν, δήλωσε ότι τα δεδομένα της εταιρείας τους παραβιάστηκαν εξαιτίας ενός αδύναμου κωδικού πρόσβασης.
  • Το 82% των εργαζομένων παραδέχεται ότι ανακυκλώνει τους ίδιους κωδικούς πρόσβασης.

 

Τα 3 πιο κοινά passwords  και πόσο χρειάζεται για να παραβιαστούν:
  • 123456: Λιγότερο από 1 δευτερόλεπτο για να σπάσει. με 3,5 εκατομμύρια χρήσεις.
  • Password: Λιγότερο από 1 δευτερόλεπτο για να σπάσει, με 1,7 εκατομμύρια χρήσεις .
  • abc123 : Λιγότερο από 1 δευτερόλεπτο για να σπάσει, με 610.000 χρήσεις.

 

Η δημιουργία ισχυρών κωδικών πρόσβασης είναι η λύση!

Οι ισχυροί κωδικοί πρόσβασης είναι κωδικοί που δεν είναι εύκολο να μαντέψει κανείς ή να σπάσει. Αδιαμφισβήτητα, οι hackers χρησιμοποιούν συχνά αλγόριθμους για να δημιουργήσουν κοινούς συνδυασμούς γραμμάτων, αριθμών και συμβόλων σε μια προσπάθεια να πάρουν το σωστό συνδυασμό για τον κωδικό πρόσβασής σας. Αντίθετα, οι ισχυροί κωδικοί πρόσβασης συνδυάζουν γράμματα με αριθμούς και ειδικούς χαρακτήρες, καθιστώντας πιο δύσκολο στους hackers να σπάσουν τον συνδυασμό.

 

Τί περιέχει ένας ισχυρός κωδικός πρόσβασης;
  • Περιέχει τουλάχιστον 12 χαρακτήρες
  • Συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων
  • Δεν χρησιμοποιούμε προσωπικά στοιχεία
  • Ένας μοναδικός κωδικός πρόσβασης για κάθε λογαριασμό και όχι έναν για όλους
  • Προσπαθήστε να εφαρμόσετε ένα ή περισσότερα από τα στοιχεία όταν δημιουργείτε τους κωδικούς πρόσβασής σας. Όσο περισσότερα στοιχεία εφαρμόζετε, τόσο ισχυρότερος θα είναι ο κωδικός πρόσβασης.
  • Αλλάζετε περιστασιακά τον κωδικό πρόσβασής σας για να βεβαιωθείτε ότι παραμένει ασφαλής.

 

Συμπέρασμα

Η Παγκόσμια Ημέρα Κωδικού Πρόσβασης καθιερώθηκε για να μας υπενθυμίζει την σημασία που έχουν οι ισχυροί κωδικοί πρόσβασης. Θυμηθείτε, όσο λιγότερο απλός είναι ο κωδικός πρόσβασής σας, τόσο λιγότερες είναι οι πιθανότητες να παραβιαστεί.

 

Πηγές:

Forbes: How To Create A Strong Password/ Διαθέσιμο εδώ.

National TodayWorld Password Day – May 4, 2023/  Διαθέσιμο εδώ.

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

δημιουργία αντιγράφων ασφαλείας

Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας

Τα ψηφιακά αρχεία έχουν αντικαταστήσει σε μεγάλο βαθμό την έγχαρτη μορφή τους. Η αποθήκευση τους είναι εξίσου σημαντική. Έχετε σκεφτεί τί θα κάνατε σε περίπτωση που χάνατε τα πάντα από τον υπολογιστή σας; Η δημιουργία αντιγράφων ασφαλείας είναι η λύση!

Η απώλεια αρχείων συμβαίνει συχνότερα από ό,τι πιστεύουμε. Η ανάκτηση δεδομένων μπορεί να είναι κοστοβόρα. Επιπλέον, η ανάκτηση όλων όσων έχετε αποθηκεύσει στον υπολογιστή σας δεν είναι εγγυημένη. Η 31η Μαρτίου καθιερώθηκε για 1η φορά το 2011 ως η Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας (World Back – up Day), για να μας υπενθυμίζει τη σημαντικότητά της.

Η ΙΣΤΟΡΙΑ ΤΗΣ ΠΑΓΚΟΣΜΙΑΣ ΗΜΕΡΑΣ

Η πρωτοβουλία αυτή ξεκίνησε αρχικά ως Παγκόσμιος Μήνας δημιουργίας αντιγράφων ασφαλείας και αργότερα μετατράπηκε σε Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας.

Η Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας μας υπενθυμίζει τη δημιουργία αντιγράφων των ψηφιακών μας αρχείων, για να αποφύγουμε την ατυχή απώλεια τους. Η ημέρα χρησιμεύει επίσης στη βελτίωση των διαδικτυακών και τεχνολογικών πρακτικών, καθώς δεν έχει ακόμη καλλιεργηθεί το αίσθημα της ασφάλειας και της προστασίας των προσωπικών δεδομένων κατά την πλειοψηφία.

ΣΤΑΤΙΣΤΙΚΑ ΠΟΥ ΜΠΟΡΟΥΝ ΝΑ ΣΑΣ ΠΕΙΣΟΥΝ ΓΙΑ ΤΗ ΔΗΜΙΟΥΡΓΙΑ ΑΝΤΙΓΡΑΦΩΝ

Σύμφωνα με τα στατιστικά, το 21% του πληθυσμού δεν έχει δημιουργήσει ποτέ backup, 113 τηλέφωνα ανά λεπτό χάνονται ή αποτελούν αντικείμενα κλοπής. Επίσης, σημαντικά είναι και τα ακόλουθα ποσοστά, καθώς το 20% των περιπτώσεων απώλειας δεδομένων έχει προκληθεί κατά λάθος, ενώ το 30% των υπολογιστών έχει μολυνθεί από κακόβουλο λογισμικό (ιό).

5 ΛΟΓΟΙ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΚΑΝΕΤΕ ΑΜΕΣΑ ΑΝΤΙΓΡΑΦΑ ΑΣΦΑΛΕΙΑΣ
  • Η περίπτωση του λάθους

Ένα μικρό λάθος μπορεί να οδηγήσει σε καταστροφική απώλεια δεδομένων.

  • Η εισβολή ιών στους υπολογιστές είναι συνηθισμένη

Νέοι τύποι ιών μπορούν να διεισδύσουν ακόμη και στα καλύτερα anti-virus

  • Είναι πάντα καλό να έχετε ένα αντίγραφο
  • Ξαφνικές διακοπές λειτουργίας του συστήματος
  • Αποτυχία αποθήκευσης

Σε περίπτωση που η συσκευή σας αποτύχει οριστικά, τα προσωπικά σας αρχεία θα είναι ασφαλή στο χώρο αποθήκευσης cloud ή σε εναλλακτική συσκευή.

GDPR ΚΑΙ ΑΝΤΙΓΡΑΦΑ ΑΣΦΑΛΕΙΑΣ:

Σύμφωνα με τον GDPR, η δημιουργία αντιγράφων ασφαλείας εντάσσεται στα τεχνικά μέτρα ασφαλείας  της συμμόρφωσης.

Η ΑΠΔΠΧ μας υπενθυμίζει τι χρειάζεται να ακολουθούμε:

  • Διατήρηση αντιγράφων ασφαλείας

Εφαρμογή συγκεκριμένης πολιτικής για τη λήψη και διαχείριση των αντιγράφων ασφαλείας.

  • Περιεχόμενο Πολιτικής:

Είναι απαραίτητο να περιλαμβάνει τα εξής:

  • Την επιλογή των κρίσιμων πόρων (εφαρμογές, λειτουργικά συστήματα, αρχεία, δεδομένα αρχείων χρηστών, κ.λπ.) που χρήζουν δημιουργίας αντιγράφων ασφαλείας.
  • Τη συχνότητα της δημιουργίας/λήψης των αντιγράφων ασφαλείας (ανά τακτά διαστήματα, σε ημερήσια ή εβδομαδιαία βάση, ανάλογα με το μέγεθος και το είδος των δεδομένων, καθώς και με το πότε αυτά μεταβάλλονται).
  • Την ασφαλή αποθήκευσή τους και την ορθή ανάκτηση των δεδομένων από τα αντίγραφα ασφαλείας (συμπεριλαμβανομένου του περιοδικού ελέγχου ακεραιότητας/αξιοπιστίας των αντιγράφων που λαμβάνονται).

Τα παραπάνω πρέπει να εξασφαλίζουν ότι σε περίπτωση εκτάκτων περιστατικών ασφαλείας και απώλειας ή καταστροφής δεδομένων για άλλη αιτία (π.χ. αστοχία υλικού), η διαθεσιμότητα και ακεραιότητα αυτών διατηρείται.

  • Τόπος διατήρησης
  • Ένα αντίγραφο ασφαλείας πρέπει να το διατηρείτε σε διαφορετικό χώρο/φυσική τοποθεσία από τα πρωτογενή δεδομένα.
  • Ο χώρος θα πρέπει να διαθέτει μέτρα ασφαλείας ανάλογα με τα μέτρα που υιοθετούνται για τα πρωτογενή δεδομένα.
  • Είναι αναγκαίο να λαμβάνετε μέτρα για την ασφαλή μεταφορά του.

 

 

Πηγές:

ΑΠΔΠΧ: Τεχνικά μέτρα/ Διαθέσιμο εδώ.

NATIONAL TODAY: World Back-up Day/ Διαθέσιμο εδώ.

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

 

Top