4 Συμβουλές για να διατηρήσετε τους κωδικούς πρόσβασής σας μακριά από το Dark Web · Tech Dump

3
4 Συμβουλές για να διατηρήσετε τους κωδικούς πρόσβασής σας μακριά από το Dark Web · Tech Dump

Από το 2005, 11,7 δισεκατομμύρια αρχεία έχουν παραβιαστεί μέσω phishing, κακόβουλου λογισμικού και άλλων ειδών κυβερνοεπιθέσεων.

Και στα δικά τους Έκθεση ερευνών παραβίασης δεδομένων 2022, η Verizon σημειώνει ότι τα διαπιστευτήρια σύνδεσης είναι ο προτιμώμενος τύπος δεδομένων για κλοπή κακών ηθοποιών, επειδή είναι πολύ χρήσιμο για τη μίμηση νόμιμων χρηστών στο διαδίκτυο. Στην πραγματικότητα, διαπίστωσαν ότι πάνω από το 80% των βασικών επιθέσεων διαδικτυακών εφαρμογών (επιθέσεις που στοχεύουν άμεσα την πιο εκτεθειμένη υποδομή ενός οργανισμού, όπως διακομιστές ιστού) μπορούν να αποδοθούν σε κλεμμένους κωδικούς πρόσβασης.

Μόλις κλαπούν οι κωδικοί πρόσβασης, διατίθενται συχνά στον σκοτεινό ιστό, όπου οι επίδοξοι εγκληματίες του κυβερνοχώρου μπορούν να αγοράσουν βάσεις δεδομένων γεμάτες με αυτούς. Αλλά τι ακριβώς είναι ο σκοτεινός ιστός και πώς μπορείτε να βεβαιωθείτε ότι οι κωδικοί πρόσβασής σας δεν καταλήγουν εκεί;

Διαβάστε παρακάτω για περισσότερα σχετικά με αυτή τη ελάχιστα γνωστή γωνιά του Διαδικτύου και μερικές συμβουλές για να κρατήσετε τους κωδικούς πρόσβασής σας μακριά από τον σκοτεινό ιστό.

Τι είναι το Dark Web;

Ο σκοτεινός ιστός είναι μια συλλογή από ιστότοπους που δεν έχουν ευρετηριαστεί ή δεν είναι προσβάσιμοι μέσω του Google ή άλλων μηχανών αναζήτησης. Η πρόσβαση σε αυτούς τους ιστότοπους είναι δυνατή μόνο με τη χρήση ειδικού προγράμματος περιήγησης.

Αυτό το πρόγραμμα περιήγησης ονομάζεται Tor (συντομογραφία του The Onion Router—οι σκοτεινοί ιστότοποι τελειώνουν με .onion αντί για .com, .org, κ.λπ.). Ήταν δημιουργήθηκε από το Ναυτικό των ΗΠΑ το 2002 με προηγμένη κρυπτογράφηση και ανωνυμία για σκοπούς ανώνυμης διαδικτυακής επικοινωνίας. Τώρα, χρησιμοποιείται συχνά για παράνομη δραστηριότητα…συμπεριλαμβανομένης της πώλησης κλεμμένων δεδομένων.

Οι χάκερ μπορούν να αγοράσουν βάσεις δεδομένων με κλεμμένους κωδικούς πρόσβασης στον σκοτεινό ιστό, τις οποίες στη συνέχεια χρησιμοποιούν για να προσπαθήσουν να αποκτήσουν πρόσβαση σε άλλους ιστότοπους.

Το κάνουν αυτό χρησιμοποιώντας αυτοματοποιημένα εργαλεία που τους επιτρέπουν να εκτελούν δεκάδες χιλιάδες προσπάθειες ανά λεπτό μέχρι να λειτουργήσει μία – μια τεχνική που ονομάζεται γέμιση διαπιστευτηρίων. Εάν βρουν έναν κωδικό πρόσβασης που λειτουργεί σε μια πολύτιμη υπηρεσία (όπως έναν ιστότοπο τράπεζας), μπορούν στη συνέχεια να πουλήσουν ξανά αυτόν τον κωδικό πρόσβασης στον σκοτεινό ιστό. Αυτός είναι ο τρόπος με τον οποίο οι εγκληματίες του κυβερνοχώρου βγάζουν χρήματα από κλεμμένους κωδικούς πρόσβασης.

4 Συμβουλές για να διατηρήσετε τους κωδικούς σας μακριά από το Dark Web

Για να διατηρήσετε τους κωδικούς πρόσβασής σας μακριά από σκοτεινούς ιστότοπους και ασφαλείς από χάκερ, πρέπει να διασφαλίσετε ότι οι κωδικοί πρόσβασης που χρησιμοποιείτε είναι ισχυροί και ασφαλείς. Ακολουθούν μερικές συμβουλές για τη δημιουργία ασφαλών διαπιστευτηρίων και τη διατήρηση των κωδικών πρόσβασής σας εκτός του σκοτεινού ιστού.

  1. Εφαρμόστε την καλή υγιεινή κωδικών πρόσβασης

Η δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης είναι το πρώτο βήμα για να διατηρήσετε τα δεδομένα σας ασφαλή στο διαδίκτυο. Εφαρμόστε την καλή υγιεινή του κωδικού πρόσβασης ακολουθώντας αυτούς τους κανόνες:

  • Αποφύγετε τους κοινούς κωδικούς πρόσβασης όπως qwerty, 123456, κωδικός πρόσβασης, 1111111, letmein, 1q2w3e και ούτω καθεξής. (Θα εκπλαγείτε πόσο συχνά χρησιμοποιούνται!)
  • Αποφύγετε τη χρήση επαναλαμβανόμενων χαρακτήρωνλέξεις μεμονωμένων λεξικών (ποδόσφαιρο, πριγκίπισσα, ηλιοφάνεια, κ.λπ.) και αντικαταστάσεις ειδικών χαρακτήρων (@ για το a, 3 για το E, $ για το S κ.λπ.).
  • Αλλάζετε τους κωδικούς σας τακτικά…και αλλάξτε τα εντελώς! Μην προσθέτετε απλώς έναν αριθμό, σύμβολο ή κεφαλαίο γράμμα. Δημιουργήστε έναν εντελώς νέο κωδικό πρόσβασης.
  • Μην χρησιμοποιείτε αριθμούς με νόημα όπως ο αριθμός του σπιτιού σας, ο αριθμός τηλεφώνου (τρέχον ή παιδική ηλικία), οι ημερομηνίες γέννησης, οι επέτειοι, οι ημερομηνίες αποφοίτησης ή ο αριθμός κοινωνικής ασφάλισης. Μην χρησιμοποιείτε αυτούς τους αριθμούς έστω και μερικώς—θα είναι πολύ εύκολο για τους χάκερ να αποκρυπτογραφήσουν.
  • Προσέξτε τι κοινοποιείτε στα social media. Αυτά τα μικρά κουίζ που αρέσει σε όλους να μοιράζονται με το αγαπημένο τους χρώμα, το κατοικίδιο της παιδικής ηλικίας κ.λπ. μπορεί να φαίνονται διασκεδαστικά και αθώα, αλλά είναι ένας πολύ καλός τρόπος για να δώσετε πολύτιμες πληροφορίες σε επίδοξους χάκερ. Οι χάκερ γνωρίζουν ότι οι άνθρωποι συνήθως χρησιμοποιούν προσωπικά στοιχεία όπως αυτό στους κωδικούς πρόσβασης ή τις ερωτήσεις ασφαλείας τους. Επομένως, να είστε προσεκτικοί ποια προσωπικά στοιχεία μοιράζεστε…ή ακόμα καλύτερα, απλώς μην χρησιμοποιείτε αυτά τα στοιχεία στους κωδικούς πρόσβασής σας.
  1. Μην ανακυκλώνετε τους κωδικούς σας

Αυτή η συμβουλή εμπίπτει στην καλή υγιεινή του κωδικού πρόσβασης, αλλά είναι τόσο σημαντική που χρειάζεται το δικό της τμήμα.

Η ανακύκλωση είναι φανταστική για τον πλανήτη… οι ανακυκλωμένοι κωδικοί πρόσβασης, από την άλλη πλευρά, δεν είναι τόσο σπουδαίοι. Η επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς μπορεί να θέσει σε κίνδυνο την κυβερνοασφάλειά σας. Αυτό ισχύει ακόμη και για τους πιο ισχυρούς κωδικούς πρόσβασης: εάν χρησιμοποιείτε τον ίδιο ισχυρό κωδικό πρόσβασης για κάθε ιστότοπο στον οποίο συνδέεστε, ξαφνικά δεν είναι πια τόσο ισχυρός.

Αυτό συμβαίνει επειδή εάν ένας χάκερ κλέψει τον κωδικό πρόσβασής σας από έναν ιστότοπο, θα μπορεί να έχει πρόσβαση σε όλους τους ιστότοπους για τους οποίους χρησιμοποιείτε αυτόν τον κωδικό πρόσβασης. Επομένως, εάν κλαπεί ο κωδικός πρόσβασής σας για, ας πούμε, τον λογαριασμό σας στο Netflix, μπορεί να σκεφτείτε ότι δεν είναι τόσο μεγάλο θέμα, επειδή δεν αποθηκεύετε σημαντικές πληροφορίες στον λογαριασμό σας στο Netflix. Ωστόσο, εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για τους τραπεζικούς σας λογαριασμούς, αυτοί οι λογαριασμοί βρίσκονται πλέον σε κίνδυνο.

Δυστυχώς, όσοι Το 73% των διαδικτυακών λογαριασμών προστατεύεται από διπλούς κωδικούς πρόσβασης. Βεβαιωθείτε ότι δεν συμπεριλαμβάνεστε σε αυτό το στατιστικό στοιχείο δημιουργώντας μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο στον οποίο συνδέεστε.

  1. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

Υπάρχει μόνο ένα πρόβλημα με τη δημιουργία μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό… να τους θυμάστε όλους! Ο καλύτερος τρόπος για να διασφαλίσετε ότι έχετε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας χωρίς να χρειάζεται να τους θυμάστε είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.

ΕΝΑ διαχειριστής κωδικών πρόσβασης δημιουργεί μεγάλους, ισχυρούς, τυχαιοποιημένους, μοναδικούς κωδικούς πρόσβασης για όλους τους ιστότοπους και τις εφαρμογές για τις οποίες τους χρειάζεστε και, στη συνέχεια, τους αποθηκεύει με ασφάλεια. Με έναν διαχειριστή κωδικών πρόσβασης, πρέπει να θυμάστε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης: αυτό για τον λογαριασμό διαχείρισης κωδικών πρόσβασης.

Μια σημείωση σχετικά με τους διαχειριστές κωδικών πρόσβασης: αυτοί είναι διαφορετικοί από αυτόν που προσφέρει το πρόγραμμα περιήγησής σας ή τη λειτουργία „keychain“ που είναι διαθέσιμη στα iPhone. Και οι δύο αυτές επιλογές δεν είναι τόσο ασφαλείς όσο ένας διαχειριστής κωδικών πρόσβασης, επειδή δεν απαιτούν από εσάς να χρησιμοποιήσετε οποιοδήποτε είδος ελέγχου ταυτότητας, εφόσον χρησιμοποιείτε αυτό το πρόγραμμα περιήγησης ή τη συγκεκριμένη συσκευή.

Ένας διαχειριστής κωδικών πρόσβασης, από την άλλη πλευρά, θα σας ζητήσει να χρησιμοποιήσετε τουλάχιστον δύο μορφές ελέγχου ταυτότητας για να συνδεθείτε. Επιπλέον, θα μπορείτε να έχετε πρόσβαση στον διαχειριστή κωδικών πρόσβασης σε όλες τις συσκευές που χρησιμοποιείτε.

  1. Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων

Πολλές εφαρμογές και ιστότοποι αρχίζουν να προσφέρουν την επιλογή ελέγχου ταυτότητας πολλαπλών παραγόντων. Αυτός είναι ένας πολύ καλός τρόπος για να κρατήσετε τις πληροφορίες σας μακριά από τα χέρια των χάκερ. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων θα πρέπει ιδανικά να περιλαμβάνει τρία στοιχεία:

  1. Κάτι που ξέρεις: το όνομα χρήστη και τον κωδικό πρόσβασής σας
  2. Κάτι που έχεις: μια ειδοποίηση κειμένου ή push, μια εφαρμογή ελέγχου ταυτότητας ή ένα διακριτικό υλικού
  3. Κάτι που είσαι: δακτυλικό αποτύπωμα, σάρωση προσώπου ή άλλου τύπου βιομετρικό παράγοντα

Θα πρέπει να χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων για τον διαχειριστή κωδικών πρόσβασης, καθώς και σε οποιονδήποτε ιστότοπο ή εφαρμογή που περιέχει ευαίσθητες πληροφορίες. Εάν μια εφαρμογή ή ιστότοπος που αποθηκεύει τα σημαντικά δεδομένα σας δεν το προσφέρει ως επιλογή, σκεφτείτε δύο φορές να χρησιμοποιήσετε αυτόν τον ιστότοπο ή την εφαρμογή.

Tech Dump είναι ο τοπικός σας, πιστοποιημένος συνεργάτης για ασφαλή καταστροφή δεδομένων και ανακύκλωση ηλεκτρονικών. Επικοινωνήστε μαζί μας σήμερα στο 763.432.3117 για να μάθετε πώς μπορούμε να σας βοηθήσουμε να ανακυκλώσετε τις συσκευές σας χωρίς να θέσετε σε κίνδυνο την ασφάλεια των ευαίσθητων δεδομένων σας.

Schreibe einen Kommentar