Ένας οδηγός ασφαλείας για συνδέσεις και κωδικούς πρόσβασης

Η προστασία των λογαριασμών σας δεν χρειάζεται να είναι περίπλοκη — και το Firefox μπορεί να σας βοηθήσει.

Όλο και περισσότερα ευαίσθητα, πολύτιμα δεδομένα μας φυλάσσονται με κωδικούς πρόσβασης στους διαδικτυακούς λογαριασμούς μας — ερωτικές επιστολές, ιατρικά αρχεία, τραπεζικοί λογαριασμοί και πολλά άλλα. Οι ιστοσελίδες χρησιμοποιούν διάφορες διαδικασίες σύνδεσης για την προστασία αυτών των δεδομένων. Γενικά, εφόσον δεν μπορεί κάποιος να συνδεθεί στον λογαριασμό σας, δεν μπορεί να διαβάσει τα email σας ή να μεταφέρει τα χρήματα σας. Τώρα που οι ζωές μας είναι στο διαδίκτυο, πώς θα προστατεύσουμε τους λογαριασμούς μας;

Συνοπτικά:

  • Να επιλέγετε τυχαίους κωδικούς πρόσβασης, διαφορετικό για κάθε ιστοσελίδα
  • Να παρατηρείτε τα σήματα ασφαλείας του προγράμματος περιήγησης και να είστε καχύποπτοι
  • Να κάνετε τις απαντήσεις σας σε ερωτήσεις ασφαλείας εξίσου ισχυρές με τους κωδικούς πρόσβασής σας
  • Να χρησιμοποιείτε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης για εύκολη δημιουργία και απομνημόνευση κωδικών πρόσβασης
  • Να χρησιμοποιείτε τον “έλεγχο ταυτότητας δύο παραγόντων” όπου μπορείτε

Ο κόσμος είναι σκληρός για έναν κωδικό πρόσβασης

Οι περισσότερες συνδέσεις σήμερα προστατεύονται από έναν κωδικό πρόσβασης. Αν ένας εισβολέας βρει τον κωδικό πρόσβασής σας, θα έχει πρόσβαση στον λογαριασμό σας και θα μπορεί να κάνει ό,τι θέλει με αυτόν. Επομένως, όταν αναρωτιέστε πόσο ασφαλής είναι ο λογαριασμός σας, θα πρέπει να σκεφτείτε πόσο ασφαλής είναι ο κωδικός πρόσβασής σας. Και αυτό σημαίνει ότι θα πρέπει να λάβετε υπόψη όλους τους τρόπους με τους οποίους ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στον κωδικό πρόσβασής σας:

  • Σας βλέπει να τον χρησιμοποιείτε σε μια μη κρυπτογραφημένη ιστοσελίδα
  • Τον μαντεύει
  • Κλέβει ένα αρχείο που περιέχει τον κωδικό πρόσβασής σας
  • Χρησιμοποιεί την ανάκτηση κωδικού πρόσβασης για να τον επαναφέρει
  • Σας εξαπατά ώστε να του τον παραχωρήσετε

Για να προστατεύσετε τη σύνδεσή σας, θα πρέπει να αποφύγετε τα παραπάνω στο μέγιστο δυνατό βαθμό. Για κάθε κίνδυνο, υπάρχει και η αντίστοιχη στρατηγική αντιμετώπισης.

Αναζητήστε το λουκέτο στο πρόγραμμα περιήγησής σας

Είναι εύκολο να εμποδίσετε τους εισβολείς από το να κλέψουν τον κωδικό πρόσβασής σας όταν συνδέεστε σε μια μη κρυπτογραφημένη ιστοσελίδα: σκεφτείτε το διπλά προτού πληκτρολογήσετε τον κωδικό πρόσβασής σας, εάν δεν εμφανίζεται στη γραμμή διευθύνσεων ένα εικονίδιο-λουκέτο, όπως αυτό:

Ένα κλειδωμένο λουκέτο εμφανίζεται πριν το URL της ιστοσελίδας στη γραμμή διευθύνσεων όλων των γνωστών προγραμμάτων περιήγησης.

Το λουκέτο σημαίνει ότι η ιστοσελίδα που επισκέπτεστε είναι κρυπτογραφημένη. Ακόμα κι αν κάποιος παρακολουθεί την περιήγησή σας στο δίκτυο (π.χ. ένα άλλο άτομο σε δημόσιο WiFi), δεν θα μπορέσει να δει τον κωδικό πρόσβασής σας. Το Firefox θα σας προειδοποιήσει όταν πρόκειται να εισαγάγετε τα στοιχεία σύνδεσής σας σε μια μη κρυπτογραφημένη σελίδα.

Ένα λουκέτο με μια γραμμή υποδεικνύει ότι η σύνδεση δεν είναι ασφαλής.

Your browser also helps keep you informed about how trustworthy sites are, to help keep you safe from phishing. On the one hand, when you try to visit a website that is known to be a phishing site, Firefox (and any major browser) will display a full-screen warning — pay attention and think twice about using that site!

Το Firefox σάς προειδοποιεί αν μια ιστοσελίδα είναι γνωστή για ηλεκτρονικό ψάρεμα (phishing).

Γενικά, η καλύτερα άμυνα κατά του ηλεκτρονικού ψαρέματος είναι να είστε καχύποπτοι με ό,τι λαμβάνετε, είτε εμφανίζεται σε email, σε μήνυμα κειμένου είτε στο τηλέφωνο. Αντί να εκτελέσετε μια ενέργεια για κάτι που σας έστειλε κάποιος, επισκεφθείτε απευθείας τον ιστότοπο. Για παράδειγμα, αν ένα email λέει ότι πρέπει να επαναφέρετε τον κωδικό πρόσβασής σας στο PayPal, μην κάνετε κλικ στον σύνδεσμο. Πληκτρολογήστε εσείς το «paypal.com». Αν σας καλέσει η τράπεζα, επιστρέψτε την κλήση.

Η δύναμη της διαφορετικότητας

The secret to preventing guessing, theft or password reset is a whole lot of randomness. When attackers try to guess passwords, they usually do two things: 1) Use “dictionaries” — lists of common passwords that people use all the time, and 2) make some random guesses. The longer and more random your password is, the less likely that either of these guessing techniques will find it.

When an attacker steals the password database for a site that you use (like LinkedIn or Yahoo), there’s nothing you can do but change your password for that site. That’s bad, but the damage can be much worse if you’ve re-used that password with other websites — then the attacker can access your accounts on those sites as well. To keep the damage contained, always use different passwords for different websites.

Χρησιμοποιήστε το Firefox Monitor για να παρακολουθείτε τις διευθύνσεις email των λογαριασμών σας. Αν το email σας εμφανιστεί σε μια γνωστή παραβίαση δεδομένων, θα λάβετε μια ειδοποίηση και οδηγίες για την προστασία του επηρεασμένου λογαριασμού.

Ερωτήσεις ασφαλείας: Το πατρικό όνομα της μητέρας μου είναι “Ff926AKa9j6Q”

Τέλος, οι περισσότερες ιστοσελίδες σάς επιτρέπουν να επαναφέρετε τον κωδικό πρόσβασής σας αν τον ξεχάσετε. Συνήθως, αυτά τα συστήματα ζητούν να απαντήσετε μερικές “ερωτήσεις ασφαλείας” πριν μπορέσετε να επαναφέρετε τον κωδικό πρόσβασής σας. Οι απαντήσεις αυτών των ερωτήσεων πρέπει να είναι τόσο μυστικές όσο και ο κωδικός πρόσβασής σας. Διαφορετικά, κάποιος εισβολέας μπορεί να τις μαντέψει και να αλλάξει τον κωδικό πρόσβασής σας.

Randomness can be a problem, since the security questions that sites often use are also things people tend to know about you, like your birthplace, your birthday, or your relatives’ names, or that can be gleaned from sources such as social media. The good news is that the website doesn’t care whether the answer is real or not — you can lie! But lie productively: Give answers to the security questions that are long and random, like your passwords.

Βοήθεια από τη διαχείριση κωδικών πρόσβασης

Ξέρουμε ότι όλα αυτά ακούγονται πολύ τρομακτικά. Το ανθρώπινο μυαλό δεν είναι καλό στην εύρεση μεγάλων ακολουθιών τυχαίων γραμμάτων, πόσο μάλλον στην απομνημόνευσή τους. Γι' αυτό υπάρχουν τα εργαλεία διαχείρισης κωδικών πρόσβασης. Το Firefox ενσωματώνει ένα τέτοιο εργαλείο και σας ρωτά αν θέλετε να δημιουργήσετε έναν μοναδικό, περίπλοκο κωδικό πρόσβασης, στον οποίο μπορείτε να αποκτήσετε πρόσβαση ανά πάσα στιγμή από τη σελίδα about:logins.

Όταν συνδέεστε στο Firefox με τον λογαριασμό Firefox σας, μπορείτε να κάνετε συγχρονισμό με όλες τις συσκευές σας και να προσπελάσετε τους κωδικούς πρόσβασής σας από το Firefox για κινητές συσκευές. Μάθετε περισσότερα σχετικά με τη χρήση της ενσωματωμένης διαχείρισης κωδικών πρόσβασης.

Ταυτοποίηση δύο παραγόντων (2FA)

2FA is a great way to level-up your security. When setting up a new account, some sites will give you the option to add a “second factor” to the login process. Often, this means linking your phone number to your account, so after you enter your password, you will be prompted to enter a secure code texted directly to you. This way, if a hacker has managed to get your password, they still won’t be able to get into your account, since they don’t have your phone.

Ο λογαριασμός Firefox σας, για παράδειγμα, μπορεί να προστατευθεί με 2FA, για το οποίο μπορείτε να ενημερωθείτε εδώ.

Το 2FA παρέχει πολύ καλύτερη ασφάλεια από τους απλούς κωδικούς πρόσβασης, αλλά δεν υποστηρίζεται από όλες τις ιστοσελίδες. Μπορείτε να βρείτε μια λίστα με ιστοσελίδες που υποστηρίζουν το 2FA στο https://twofactorauth.org, καθώς και μια λίστα με ιστοσελίδες που δεν το υποστηρίζουν και τρόπους με τους οποίους μπορείτε να ζητήσετε να προσθέσουν αυτή τη λειτουργία.

Ισχύς, ποικιλία και με πολλαπλούς παράγοντες

Καλώς ή κακώς, θα χρησιμοποιούμε κωδικούς πρόσβασης για την προστασία των λογαριασμών μας στο άμεσο μέλλον. Χρησιμοποιήστε κωδικούς πρόσβασης που είναι ισχυροί και διαφορετικοί για κάθε ιστοσελίδα με τη βοήθεια ενός εργαλείου διαχείρισης κωδικών πρόσβασης. Ορίστε μεγάλες, τυχαίες απαντήσεις για τις ερωτήσεις ασφαλείας (ακόμα κι αν δεν ισχύουν). Τέλος, χρησιμοποιήστε την ταυτοποίηση δύο παραγόντων σε όσες ιστοσελίδες την υποστηρίζουν.

In today’s internet, where thousands of passwords are stolen every day and accounts are traded on the black market, it’s worth the effort to keep your online life safe. When you use Firefox products, some of the effort is taken off your plate, because all our products are built to uphold our privacy promise. And Firefox is always guided by Mozilla’s mission, the not-for-profit we are backed by, to build a better internet.

Διαβάστε τη Σημείωση απορρήτου των προϊόντων μας