Ένας οδηγός ασφαλείας για συνδέσεις και κωδικούς πρόσβασης

Η προστασία των λογαριασμών σας δεν χρειάζεται να είναι περίπλοκη — και το Firefox μπορεί να σας βοηθήσει.

Όλο και περισσότερα ευαίσθητα, πολύτιμα δεδομένα μας φυλάσσονται με κωδικούς πρόσβασης στους διαδικτυακούς λογαριασμούς μας — ερωτικές επιστολές, ιατρικά αρχεία, τραπεζικοί λογαριασμοί και πολλά άλλα. Οι ιστοσελίδες χρησιμοποιούν διάφορες διαδικασίες σύνδεσης για την προστασία αυτών των δεδομένων. Γενικά, εφόσον δεν μπορεί κάποιος να συνδεθεί στον λογαριασμό σας, δεν μπορεί να διαβάσει τα email σας ή να μεταφέρει τα χρήματα σας. Τώρα που οι ζωές μας είναι στο διαδίκτυο, πώς θα προστατεύσουμε τους λογαριασμούς μας;

Συνοπτικά:

  • Να επιλέγετε τυχαίους κωδικούς πρόσβασης, διαφορετικό για κάθε ιστοσελίδα
  • Να παρατηρείτε τα σήματα ασφαλείας του προγράμματος περιήγησης και να είστε καχύποπτοι
  • Να κάνετε τις απαντήσεις σας σε ερωτήσεις ασφαλείας εξίσου ισχυρές με τους κωδικούς πρόσβασής σας
  • Να χρησιμοποιείτε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης για εύκολη δημιουργία και απομνημόνευση κωδικών πρόσβασης
  • Να χρησιμοποιείτε τον “έλεγχο ταυτότητας δύο παραγόντων” όπου μπορείτε

Ο κόσμος είναι σκληρός για έναν κωδικό πρόσβασης

Οι περισσότερες συνδέσεις σήμερα προστατεύονται από έναν κωδικό πρόσβασης. Αν ένας εισβολέας βρει τον κωδικό πρόσβασής σας, θα έχει πρόσβαση στον λογαριασμό σας και θα μπορεί να κάνει ό,τι θέλει με αυτόν. Επομένως, όταν αναρωτιέστε πόσο ασφαλής είναι ο λογαριασμός σας, θα πρέπει να σκεφτείτε πόσο ασφαλής είναι ο κωδικός πρόσβασής σας. Και αυτό σημαίνει ότι θα πρέπει να λάβετε υπόψη όλους τους τρόπους με τους οποίους ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στον κωδικό πρόσβασής σας:

  • Σας βλέπει να τον χρησιμοποιείτε σε μια μη κρυπτογραφημένη ιστοσελίδα
  • Τον μαντεύει
  • Κλέβει ένα αρχείο που περιέχει τον κωδικό πρόσβασής σας
  • Χρησιμοποιεί την ανάκτηση κωδικού πρόσβασης για να τον επαναφέρει
  • Σας εξαπατά ώστε να του τον παραχωρήσετε

Για να προστατεύσετε τη σύνδεσή σας, θα πρέπει να αποφύγετε τα παραπάνω στο μέγιστο δυνατό βαθμό. Για κάθε κίνδυνο, υπάρχει και η αντίστοιχη στρατηγική αντιμετώπισης.

Αναζητήστε το λουκέτο στο πρόγραμμα περιήγησής σας

Είναι εύκολο να εμποδίσετε τους εισβολείς από το να κλέψουν τον κωδικό πρόσβασής σας όταν συνδέεστε σε μια μη κρυπτογραφημένη ιστοσελίδα: σκεφτείτε το διπλά προτού πληκτρολογήσετε τον κωδικό πρόσβασής σας, εάν δεν εμφανίζεται στη γραμμή διευθύνσεων ένα εικονίδιο-λουκέτο, όπως αυτό:

Ένα κλειδωμένο λουκέτο εμφανίζεται πριν από το URL του ιστοτόπου στη γραμμή διευθύνσεων όλων των γνωστών προγραμμάτων περιήγησης.

Το λουκέτο σημαίνει ότι η ιστοσελίδα που επισκέπτεστε είναι κρυπτογραφημένη. Ακόμα κι αν κάποιος παρακολουθεί την περιήγησή σας στο δίκτυο (π.χ. ένα άλλο άτομο σε δημόσιο WiFi), δεν θα μπορέσει να δει τον κωδικό πρόσβασής σας. Το Firefox θα σας προειδοποιήσει όταν πρόκειται να εισαγάγετε τα στοιχεία σύνδεσής σας σε μια μη κρυπτογραφημένη σελίδα.

Ένα λουκέτο με μια γραμμή υποδεικνύει ότι η σύνδεση δεν είναι ασφαλής.

Το πρόγραμμα περιήγησής σας σάς ενημερώνει σχετικά με την αξιοπιστία των ιστοτόπων, ώστε να προστατεύεστε από το ηλεκτρονικό «ψάρεμα». Από τη μία πλευρά, όταν προσπαθήσετε να επισκεφθείτε έναν ιστότοπο που είναι γνωστό ότι κάνει ηλεκτρονικό «ψάρεμα», το Firefox (και όλα τα γνωστά προγράμματα περιήγησης) θα εμφανίσει μια προειδοποίηση σε πλήρη οθόνη — δώστε προσοχή και ξανασκεφτείτε το προτού χρησιμοποιήσετε τον ιστότοπο!

Το Firefox σάς προειδοποιεί αν μια ιστοσελίδα είναι γνωστή για ηλεκτρονικό ψάρεμα (phishing).

Γενικά, η καλύτερα άμυνα κατά του ηλεκτρονικού ψαρέματος είναι να είστε καχύποπτοι με ό,τι λαμβάνετε, είτε εμφανίζεται σε email, σε μήνυμα κειμένου είτε στο τηλέφωνο. Αντί να εκτελέσετε μια ενέργεια για κάτι που σας έστειλε κάποιος, επισκεφθείτε απευθείας τον ιστότοπο. Για παράδειγμα, αν ένα email λέει ότι πρέπει να επαναφέρετε τον κωδικό πρόσβασής σας στο PayPal, μην κάνετε κλικ στον σύνδεσμο. Πληκτρολογήστε εσείς το «paypal.com». Αν σας καλέσει η τράπεζα, επιστρέψτε την κλήση.

Η δύναμη της διαφορετικότητας

Το κλειδί για την αποφυγή υποκλοπής ή επαναφοράς του κωδικού πρόσβασης είναι η «τυχαιότητα». Όταν οι εισβολείς προσπαθούν να κλέψουν κωδικούς πρόσβασης, συνήθως κάνουν δύο πράγματα: 1) Χρησιμοποιούν «λεξικά» (λίστες συνήθων κωδικών πρόσβασης) και 2) κάνουν μερικές τυχαίες υποθέσεις. Όσο πιο μεγάλος και τυχαίος είναι ο κωδικός πρόσβασής σας, τόσο λιγότερο πιθανό είναι να ανακαλυφθεί με αυτές τις τεχνικές.

Όταν ένας εισβολέας υποκλέψει τη βάση δεδομένων κωδικών πρόσβασης ενός ιστοτόπου που χρησιμοποιείτε (όπως το LinkedIn ή το Yahoo), το μόνο που μπορείτε να κάνετε είναι να αλλάξετε τον κωδικό πρόσβασής σας για αυτόν τον ιστότοπο. Αυτό είναι σοβαρό, αλλά η ζημιά μπορεί να είναι πολύ χειρότερη εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε άλλους ιστοτόπους — ο εισβολέας θα έχει πρόσβαση και σε αυτούς τους λογαριασμούς. Για να περιορίσετε τη ζημιά, χρησιμοποιήστε πάντα διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς ιστοτόπους.

Χρησιμοποιήστε το Firefox Monitor για να παρακολουθείτε τις διευθύνσεις email των λογαριασμών σας. Αν το email σας εμφανιστεί σε μια γνωστή παραβίαση δεδομένων, θα λάβετε μια ειδοποίηση και οδηγίες για την προστασία του επηρεασμένου λογαριασμού.

Ερωτήσεις ασφαλείας: Το πατρικό όνομα της μητέρας μου είναι “Ff926AKa9j6Q”

Τέλος, οι περισσότεροι ιστότοποι σάς επιτρέπουν να επαναφέρετε τον κωδικό πρόσβασής σας αν τον ξεχάσετε. Συνήθως, αυτά τα συστήματα ζητούν να απαντήσετε μερικές «ερωτήσεις ασφαλείας» πριν μπορέσετε να επαναφέρετε τον κωδικό πρόσβασής σας. Οι απαντήσεις αυτών των ερωτήσεων πρέπει να είναι τόσο μυστικές όσο και ο κωδικός πρόσβασής σας. Διαφορετικά, κάποιος εισβολέας μπορεί να τις μαντέψει και να αλλάξει τον κωδικό πρόσβασής σας.

Η τυχαιότητα μπορεί να αποτελέσει πρόβλημα, καθώς οι πιο συνήθεις ερωτήσεις ασφαλείας περιλαμβάνουν στοιχεία που γνωρίζουν συνήθως οι άλλοι για εσάς, όπως ο τόπος γέννησής σας, τα γενέθλιά σας ή τα ονόματα των συγγενών σας ή που μπορούν να συλλεχθούν από πηγές, όπως τα μέσα κοινωνικής δικτύωσης. Τα καλά νέα είναι ότι ο ιστότοπος δεν ενδιαφέρεται αν η απάντηση είναι αληθινή ή όχι — μπορείτε να πείτε ψέματα! Αλλά να είναι παραγωγικά: Καταχωρήστε μακροσκελείς, τυχαίες απαντήσεις στις ερωτήσεις ασφαλείας, όπως κάνετε με τους κωδικούς πρόσβασής σας.

Βοήθεια από τη διαχείριση κωδικών πρόσβασης

Ξέρουμε ότι όλα αυτά ακούγονται πολύ τρομακτικά. Το ανθρώπινο μυαλό δεν είναι καλό στην εύρεση μεγάλων ακολουθιών τυχαίων γραμμάτων, πόσο μάλλον στην απομνημόνευσή τους. Γι' αυτό υπάρχουν τα εργαλεία διαχείρισης κωδικών πρόσβασης. Το Firefox ενσωματώνει ένα τέτοιο εργαλείο και σας ρωτά αν θέλετε να δημιουργήσετε έναν μοναδικό, περίπλοκο κωδικό πρόσβασης, στον οποίο μπορείτε να αποκτήσετε πρόσβαση ανά πάσα στιγμή από τη σελίδα about:logins.

Όταν συνδέεστε στο Firefox με τον λογαριασμό Firefox σας, μπορείτε να κάνετε συγχρονισμό με όλες τις συσκευές σας και να προσπελάσετε τους κωδικούς πρόσβασής σας από το Firefox για κινητές συσκευές. Μάθετε περισσότερα σχετικά με τη χρήση της ενσωματωμένης διαχείρισης κωδικών πρόσβασης.

Ταυτοποίηση δύο παραγόντων (2FA)

Το 2FA είναι ένας εξαιρετικός τρόπος να αναβαθμίσετε την ασφάλειά σας. Όταν δημιουργείτε έναν νέο λογαριασμό, μερικοί ιστότοποι θα διαθέτουν την επιλογή προσθήκης ενός «δεύτερου παράγοντα» στη διαδικασία σύνδεσης. Συνήθως, αυτό περιλαμβάνει τη σύνδεση του αριθμού τηλεφώνου σας με τον λογαριασμό σας, ώστε μετά την εισαγωγή του κωδικού πρόσβασής σας, να απαιτείται ένας κωδικός ασφαλείας που θα αποστέλλεται απευθείας στο κινητό σας. Με αυτόν τον τρόπο, εάν ένας hacker καταφέρει να υποκλέψει τον κωδικό πρόσβασής σας, δεν θα μπορεί να συνδεθεί στον λογαριασμό σας, αφού δεν έχει το τηλέφωνό σας.

Ο λογαριασμός Firefox σας, για παράδειγμα, μπορεί να προστατευθεί με 2FA, για το οποίο μπορείτε να ενημερωθείτε εδώ.

Το 2FA παρέχει πολύ καλύτερη ασφάλεια από τους απλούς κωδικούς πρόσβασης, αλλά δεν υποστηρίζεται από όλους τους ιστοτόπους. Μπορείτε να βρείτε μια λίστα με ιστοτόπους που υποστηρίζουν 2FA στο https://twofactorauth.org, καθώς και μια λίστα με ιστοτόπους που δεν το υποστηρίζουν και τρόπους με τους οποίους μπορείτε να ζητήσετε να προσθέσουν αυτήν τη λειτουργία.

Ισχύς, ποικιλία και με πολλαπλούς παράγοντες

Καλώς ή κακώς, θα χρησιμοποιούμε κωδικούς πρόσβασης για την προστασία των λογαριασμών μας στο άμεσο μέλλον. Χρησιμοποιήστε κωδικούς πρόσβασης που είναι ισχυροί και διαφορετικοί για κάθε ιστοσελίδα με τη βοήθεια ενός εργαλείου διαχείρισης κωδικών πρόσβασης. Ορίστε μεγάλες, τυχαίες απαντήσεις για τις ερωτήσεις ασφαλείας (ακόμα κι αν δεν ισχύουν). Τέλος, χρησιμοποιήστε την ταυτοποίηση δύο παραγόντων σε όσες ιστοσελίδες την υποστηρίζουν.

Στο σημερινό διαδίκτυο, όπου χιλιάδες κωδικοί πρόσβασης υποκλέπτονται καθημερινά και που λογαριασμοί ανταλλάσσονται στη μαύρη αγορά, αξίζει τον κόπο να προφυλάξετε τη διαδικτυακή σας ζωή. Με τα προϊόντα Firefox, απαλλάσσεστε μερικώς από αυτόν τον κόπο, καθώς όλα τα προϊόντα μας αναπτύσσονται για να τηρούν την υπόσχεση απορρήτου μας. Και το Firefox καθοδηγείται πάντα από την αποστολή της Mozilla, του μη κερδοσκοπικού οργανισμού που μας υποστηρίζει, για τη δημιουργία ενός καλύτερου διαδικτύου.

Διαβάστε τη Σημείωση απορρήτου των προϊόντων μας