Πως να προφυλάξουμε τα password από τους χάκερ

887

Στην προστασία της ιδιωτικότητας των χρηστών του διαδικτύου επικεντρώνεται η ενημερωτική καμπάνια (ραδιόφωνο, video) της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), η οποία μεταδίδεται σήμερα, με αφορμή την Παγκόσμια Ημέρα Ασφαλούς Διαδικτύου.

Το μήνυμά της απαντά στην πάντα επίκαιρη ερώτηση για όλους τούς ψηφιακούς χρήστες: Τι μπορεί να μας καταστήσει ευάλωτους στόχους σε πιθανές κυβερνοεπιθέσεις; Πρώτα απ’ όλα ο κωδικός πρόσβασης σε συνδέσεις και εφαρμογές στο διαδίκτυο, αν από άγνοια ή αμέλεια δεν εφαρμόζονται βασικά μέτρα ασφάλειας.

Η σημασία των κωδικών πρόσβασης γίνεται φανερή από το σοβαρό και εκτεταμένο περιστατικό υποκλοπής αποκάλυψε πρόσφατα ο ερευνητής σε θέματα ασφάλειας, Τρόι Χαντ[1]: 21 εκατ. κωδικοί πρόσβασης και προσωπικά email χρηστών συγκεντρώθηκαν και αναρτήθηκαν σ’ ένα φόρουμ για χάκερς τον Δεκέμβριο. Η συγκέντρωση των υποκλαπέντων στοιχείων, η μεγαλύτερη στην ιστορία του Διαδικτύου, έχει αξία για τους κακόβουλους επειδή πολλοί χρήστες χρησιμοποιούν τους ίδιους κωδικούς και τα ίδια ψευδώνυμα για διαφορετικές υπηρεσίες, σημειώνει ο ερευνητής.

Ενδεικτικά, πρακτικές οδηγίες σχετικά με τα passwords περιλαμβάνουν τα παρακάτω μέτρα:

  • Αφού φτιάξετε ισχυρούς κωδικούς πρόσβασης, διαφορετικούς για κάθε εφαρμογή ή σύνδεση που χρησιμοποιείτε, θα πρέπει να τους ανανεώνετε τακτικά (κάθε 6 μήνες τουλάχιστον).
  • Εκτός από ισχυρό, το password πρέπει να είναι και μυστικό. Να ξέρετε ότι καμία εταιρεία που προσφέρει νόμιμη υπηρεσία δεν θα σας ζητήσει να στείλετε τον κωδικό σας μέσω ηλεκτρονικού ταχυδρομείου.
  • Σημαντικό είναι να μην αποθηκεύετε τον κωδικό σας σε προγράμματα πλοήγησης στο διαδίκτυο ή σε μια εφαρμογή, ιδιαίτερα αν χρησιμοποιείτε έναν κοινόχρηστο υπολογιστή. Καλύτερα ακόμη, απενεργοποιήστε την επιλογή απομνημόνευσης κωδικού.
  • Επιπλέον, ένα ασφαλές password θα σας προστατεύει μόνο αν ένας κακόβουλος δεν μπορέσει να το παρακάμψει με άλλο τρόπο (π.χ. με την ερώτηση ασφάλειας για την ανάκτηση του password). Θα πρέπει να δημιουργήσετε μια ισχυρή ερώτηση ασφαλείας που οι χάκερς δεν θα μπορούν να μαντέψουν.

Το κεντρικό μήνυμα της Ημέρας Ασφαλούς Διαδικτύου για φέτος, «Μαζί για ένα καλύτερο διαδίκτυο», υπογραμμίζει ότι η ασφάλεια του κυβερνοχώρου δεν αφορά μόνο τους ειδικούς στους ηλεκτρονικούς υπολογιστές, ή μεγάλες εταιρείες και κυβερνήσεις. Αφορά όλους μας που αξιοποιούμε τις εκπληκτικές δυνατότητες που μας προσφέρει η ψηφιακή τεχνολογία. Γνωρίζοντας τους πιθανούς κινδύνους και υιοθετώντας τους κανόνες για ασφαλή πλοήγηση στο διαδίκτυο, αποφεύγουμε να γινόμαστε στόχος κακόβουλων.

Σε ό,τι αφορά τις εταιρείες παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, η καλλιέργεια μιας κουλτούρας ασφάλειας είναι επίσης σημαντική και αποτελεί κύριο μέλημα της ΑΔΑΕ. Με βάση τις αρμοδιότητές της, η Αρχή επιβάλλει στους παρόχους την εφαρμογή μέτρων ασφάλειας με στόχο την πρόληψη και τον περιορισμό των κινδύνων ως προς την ιδιωτικότητα της επικοινωνίας. Έτσι, σήμερα, οι μεγαλύτερες εταιρείες πάροχοι, οι οποίες εξυπηρετούν πάνω από το 95% της αγοράς ηλεκτρονικών επικοινωνιών, εφαρμόζουν εγκεκριμένες Πολιτικές Ασφάλειας.

Επίσης, η Αρχή ελέγχει τις εταιρείες, με σκοπό να διερευνήσει αν εφαρμόζουν ορθά τους Κανονισμούς, όπως υποχρεούνται, αλλά και για να διερευνήσει καταγγελίες πολιτών ή περιστατικά ασφάλειας. Στις περιπτώσεις που παρατηρείται παραβίαση της σχετικής νομοθεσίας από τους παρόχους, η ΑΔΑΕ επιβάλλει διοικητικές κυρώσεις.

Μέσα στο 2018 επιβλήθηκαν συνολικά διοικητικές κυρώσεις σε 41 περιπτώσεις, συνολικού ύψους περίπου 2,5 εκατ. ευρώ, συμπεριλαμβανομένων και οκτώ περιπτώσεων επιβολής συστάσεων.