Ένας οδηγός ασφαλείας για συνδέσεις και κωδικούς πρόσβασης

Η προστασία των λογαριασμών σας δεν χρειάζεται να είναι περίπλοκη — και το Firefox μπορεί να σας βοηθήσει.

Όλο και περισσότερα ευαίσθητα, πολύτιμα δεδομένα μας φυλάσσονται με κωδικούς πρόσβασης στους διαδικτυακούς λογαριασμούς μας — ερωτικές επιστολές, ιατρικά αρχεία, τραπεζικοί λογαριασμοί και πολλά άλλα. Οι ιστοσελίδες χρησιμοποιούν διάφορες διαδικασίες σύνδεσης για την προστασία αυτών των δεδομένων. Γενικά, εφόσον δεν μπορεί κάποιος να συνδεθεί στον λογαριασμό σας, δεν μπορεί να διαβάσει τα email σας ή να μεταφέρει τα χρήματα σας. Τώρα που οι ζωές μας είναι στο διαδίκτυο, πώς θα προστατεύσουμε τους λογαριασμούς μας;

Συνοπτικά:

  • Να επιλέγετε τυχαίους κωδικούς πρόσβασης, διαφορετικό για κάθε ιστοσελίδα
  • Να παρατηρείτε τα σήματα ασφαλείας του προγράμματος περιήγησης και να είστε καχύποπτοι
  • Να κάνετε τις απαντήσεις σας σε ερωτήσεις ασφαλείας εξίσου ισχυρές με τους κωδικούς πρόσβασής σας
  • Να χρησιμοποιείτε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης για εύκολη δημιουργία και απομνημόνευση κωδικών πρόσβασης
  • Να χρησιμοποιείτε τον “έλεγχο ταυτότητας δύο παραγόντων” όπου μπορείτε

Ο κόσμος είναι σκληρός για έναν κωδικό πρόσβασης

Οι περισσότερες συνδέσεις σήμερα προστατεύονται από έναν κωδικό πρόσβασης. Αν ένας εισβολέας βρει τον κωδικό πρόσβασής σας, θα έχει πρόσβαση στον λογαριασμό σας και θα μπορεί να κάνει ό,τι θέλει με αυτόν. Επομένως, όταν αναρωτιέστε πόσο ασφαλής είναι ο λογαριασμός σας, θα πρέπει να σκεφτείτε πόσο ασφαλής είναι ο κωδικός πρόσβασής σας. Και αυτό σημαίνει ότι θα πρέπει να λάβετε υπόψη όλους τους τρόπους με τους οποίους ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στον κωδικό πρόσβασής σας:

  • Σας βλέπει να τον χρησιμοποιείτε σε μια μη κρυπτογραφημένη ιστοσελίδα
  • Τον μαντεύει
  • Κλέβει ένα αρχείο που περιέχει τον κωδικό πρόσβασής σας
  • Χρησιμοποιεί την ανάκτηση κωδικού πρόσβασης για να τον επαναφέρει
  • Σας εξαπατά ώστε να του τον παραχωρήσετε

Για να προστατεύσετε τη σύνδεσή σας, θα πρέπει να αποφύγετε τα παραπάνω στο μέγιστο δυνατό βαθμό. Για κάθε κίνδυνο, υπάρχει και η αντίστοιχη στρατηγική αντιμετώπισης.

Αναζητήστε το λουκέτο στο πρόγραμμα περιήγησής σας

It’s easy to prevent attackers from stealing your password when you log into an unencrypted website: Think twice before you type your password if you don’t see a lock icon in the URL bar, like this:

Ένα κλειδωμένο λουκέτο εμφανίζεται πριν το URL της ιστοσελίδας στη γραμμή διευθύνσεων όλων των γνωστών προγραμμάτων περιήγησης.

The lock means that the website you’re using is encrypted, so that even if someone is watching your browsing on the network (like another person on a public WiFi hotspot), they won’t be able to see your password. Firefox will try to warn you when you’re about to enter your password on an unencrypted site.

Ένα λουκέτο με μια γραμμή υποδεικνύει ότι η σύνδεση δεν είναι ασφαλής.

Your browser also helps keep you informed about how trustworthy sites are, to help keep you safe from phishing. On the one hand, when you try to visit a website that is known to be a phishing site, Firefox (and any major browser) will display a full-screen warning — pay attention and think twice about using that site!

Το Firefox σάς προειδοποιεί αν μια ιστοσελίδα είναι γνωστή για ηλεκτρονικό ψάρεμα (phishing).

In general, the best defense against phishing is to be suspicious of what you receive, whether it shows up in email, a text message or on the phone. Instead of taking action on what someone sent you, visit the site directly. For example, if an email says you need to reset your PayPal password, don’t click the link. Type in paypal.com yourself. If the bank calls, call them back.

Η δύναμη της διαφορετικότητας

The secret to preventing guessing, theft or password reset is a whole lot of randomness. When attackers try to guess passwords, they usually do two things: 1) Use “dictionaries” — lists of common passwords that people use all the time, and 2) make some random guesses. The longer and more random your password is, the less likely that either of these guessing techniques will find it.

When an attacker steals the password database for a site that you use (like LinkedIn or Yahoo), there’s nothing you can do but change your password for that site. That’s bad, but the damage can be much worse if you’ve re-used that password with other websites — then the attacker can access your accounts on those sites as well. To keep the damage contained, always use different passwords for different websites.

Χρησιμοποιήστε το Firefox Monitor για να παρακολουθείτε τις διευθύνσεις email των λογαριασμών σας. Αν το email σας εμφανιστεί σε μια γνωστή παραβίαση δεδομένων, θα λάβετε μια ειδοποίηση και οδηγίες για την προστασία του επηρεασμένου λογαριασμού.

Ερωτήσεις ασφαλείας: Το πατρικό όνομα της μητέρας μου είναι “Ff926AKa9j6Q”

Τέλος, οι περισσότερες ιστοσελίδες σάς επιτρέπουν να επαναφέρετε τον κωδικό πρόσβασής σας αν τον ξεχάσετε. Συνήθως, αυτά τα συστήματα ζητούν να απαντήσετε μερικές “ερωτήσεις ασφαλείας” πριν μπορέσετε να επαναφέρετε τον κωδικό πρόσβασής σας. Οι απαντήσεις αυτών των ερωτήσεων πρέπει να είναι τόσο μυστικές όσο και ο κωδικός πρόσβασής σας. Διαφορετικά, κάποιος εισβολέας μπορεί να τις μαντέψει και να αλλάξει τον κωδικό πρόσβασής σας.

Randomness can be a problem, since the security questions that sites often use are also things people tend to know about you, like your birthplace, your birthday, or your relatives’ names, or that can be gleaned from sources such as social media. The good news is that the website doesn’t care whether the answer is real or not — you can lie! But lie productively: Give answers to the security questions that are long and random, like your passwords.

Βοήθεια από τη διαχείριση κωδικών πρόσβασης

Ξέρουμε ότι όλα αυτά ακούγονται πολύ τρομακτικά. Το ανθρώπινο μυαλό δεν είναι καλό στην εύρεση μεγάλων ακολουθιών τυχαίων γραμμάτων, πόσο μάλλον στην απομνημόνευσή τους. Γι' αυτό υπάρχουν τα εργαλεία διαχείρισης κωδικών πρόσβασης. Το Firefox ενσωματώνει ένα τέτοιο εργαλείο και σας ρωτά αν θέλετε να δημιουργήσετε έναν μοναδικό, περίπλοκο κωδικό πρόσβασης, στον οποίο μπορείτε να αποκτήσετε πρόσβαση ανά πάσα στιγμή από τη σελίδα about:logins.

Όταν συνδέεστε στο Firefox με τον λογαριασμό Firefox σας, μπορείτε να κάνετε συγχρονισμό με όλες τις συσκευές σας και να προσπελάσετε τους κωδικούς πρόσβασής σας από το Firefox για κινητές συσκευές. Μάθετε περισσότερα σχετικά με τη χρήση της ενσωματωμένης διαχείρισης κωδικών πρόσβασης.

Ταυτοποίηση δύο παραγόντων (2FA)

2FA is a great way to level-up your security. When setting up a new account, some sites will give you the option to add a “second factor” to the login process. Often, this means linking your phone number to your account, so after you enter your password, you will be prompted to enter a secure code texted directly to you. This way, if a hacker has managed to get your password, they still won’t be able to get into your account, since they don’t have your phone.

Ο λογαριασμός Firefox σας, για παράδειγμα, μπορεί να προστατευθεί με 2FA, για το οποίο μπορείτε να ενημερωθείτε εδώ.

Το 2FA παρέχει πολύ καλύτερη ασφάλεια από τους απλούς κωδικούς πρόσβασης, αλλά δεν υποστηρίζεται από όλες τις ιστοσελίδες. Μπορείτε να βρείτε μια λίστα με ιστοσελίδες που υποστηρίζουν το 2FA στο https://twofactorauth.org, καθώς και μια λίστα με ιστοσελίδες που δεν το υποστηρίζουν και τρόπους με τους οποίους μπορείτε να ζητήσετε να προσθέσουν αυτή τη λειτουργία.

Strong, diverse, and multi-factor

Καλώς ή κακώς, θα χρησιμοποιούμε κωδικούς πρόσβασης για την προστασία των λογαριασμών μας στο άμεσο μέλλον. Χρησιμοποιήστε κωδικούς πρόσβασης που είναι ισχυροί και διαφορετικοί για κάθε ιστοσελίδα με τη βοήθεια ενός εργαλείου διαχείρισης κωδικών πρόσβασης. Ορίστε μεγάλες, τυχαίες απαντήσεις για τις ερωτήσεις ασφαλείας (ακόμα κι αν δεν ισχύουν). Τέλος, χρησιμοποιήστε την ταυτοποίηση δύο παραγόντων σε όσες ιστοσελίδες την υποστηρίζουν.

In today’s internet, where thousands of passwords are stolen every day and accounts are traded on the black market, it’s worth the effort to keep your online life safe. When you use Firefox products, some of the effort is taken off your plate, because all our products are built to uphold our privacy promise. And Firefox is always guided by Mozilla’s mission, the not-for-profit we are backed by, to build a better internet.

Διαβάστε τη Σημείωση απορρήτου των προϊόντων μας