Σωστή επιλογή password για online ασφάλεια

Password μας ζητάνε παντού στο ίντερνετ και πρέπει να τα επιλέγουμε υπεύθυνα για την ασφάλεια μας.

Ένα password πρέπει να έχει τουλάχιστον 10-14 χαρακτήρες. Όσο περισσότεροι χαρακτήρες τόσο δύσκολη η δουλειά των κλεφτών. Να είναι συνδυασμός κεφαλαίων και πεζών γραμμάτων, να περιέχει αν επιτρέπει το συγκεκριμένο site και άλλους χαρακτήρες(πχ ($+ κλπ) και αριθμούς ή και κενά.

Το ίδιο password δεν πρέπει να χρησιμοποιηθεί σε περισσότερους του 1 λογαριασμούς. Αν κάποιος κλέψει τότε το password θα μπορεί να έχει στο χέρι άνετα όλους τους λογαριασμούς μας με το ίδιο password.

Πρόβλημα προκύπτει με τη...μνήμη μας με τόσες δεκάδες password(gmail, facebook, twitter κλπ κλπ). Πως να τα θυμηθούμε:


  • Αν η μνήμη σας δεν σας βοηθά γράψτε μισό password σε χαρτί και φυλάξτε τα εκεί που μόνο εσείς θα έχετε πρόσβαση χωρίς να γράψετε σε ποιο site αναφέρεται το κάθε password ξεκάθαρα αλλά "κωδικοποιμένα". Πχ για GMail γράψτε Γ. Αν δεν μπορείτε να το φυλάξετε το χαρτί με ασφάλεια μην γράφετε.
  • Χρησιμοποιήστε password manager του browser ή κάποιο πρόγραμμα password manager, αν μπορείτε, μόνο στο σπίτι(ή και στο προσωπικό σας laptop, κινητό κλπ). Σε κάθε περίπτωση Χρησιμοποιείτε master password για το password manager αν έχει.
  • Στην επιλογή password επιλέξτε μια φράση που σας θυμίζει κάτι ή είναι αστεία και γράψτε την με χρήση κεφαλαίων, πεζών, ειδικών χαρακτήρων και αριθμών ή και κενών(ή & κλπ) αν επιτρέπεται(πχ pAl1 M0u +A 3$Pase. Μην επιλέξετε αυτό το παράδειγμα. Δηλαδή όχι λέξεις λεξικού έστω και greeklish αλλά μασκαρεμένες
  • Μη χρησιμοποιείτε λέξεις ή ονόματα(πχ όπως password, hello, kalhmera κλπ)
  • Μην χρησιμοποιείτε προσωπικά στοιχεία τύπου όνομα, επώνυμο, ημερομηνία γέννησης, διεύθυνση κλπ που πιθανόν να τα μαντέψουν άνετα.
  • Μη χρησιμοποιείτε μια μόνο λέξη έστω και αν την γράφετε πχ ως m0tH3r
  • Μην προσθέτεται το 123 δήθεν για να δυσκολέψετε μια λέξη πχ password123
  • Μην επιλέγετε password από το πληκτολόγιο(πχ QWERTY, ASDFG), από αντικείμενα που έχετε στο γραφείο(πχ glastra)
Τέλος, μην δίνετε τα password σε κανένα, μην τα στέλνετe με email(ούτε στον εαυτό σας), μην συμπληρώνετε username, password όποιος και αν σας το ζητήσει με email ή τηλέφωνο ή ακόμη και αν υποπτεύεστε μια κατάσταση σε γνωστό σας site.

 Αν πατήσετε κάποιο λινκ(πχ facebook) σε email που σας ήρθε, να είστε βέβαιοι για την ορθότητα του λινκ και ακόμη καλύτερα χρησιμοποιείτε την τελευταία έκδοση κάποιου browser και email client που διαθέτει anti-phishing προστασία  (firefox, gmail).

Αλλάζετε τα password σας κάθε 2-3 μήνες.


Αν σας κάνουν hack

Ζητήστε νέο password, αλλάξτε password και ερώτηση ασφαλείας, ενημερώστε το site.

photo:


Licensed under a Creative Commons Attribution-Noncommercial 3.0 Greece License