Κοινωνική Μηχανική: Όσο περισσότερο ένας κλέφτης ταυτότητας ξέρει για σας, τόσο λιγότερο ασφαλείς κωδικούς πρόσβασης που συνδέονται με την καθημερινή ζωή σας γίνονται. Μην υποθέσετε ότι τα ονόματα των παιδιών, τα κατοικίδια ζώα σας ή τους φίλους σας κάνουν ασφαλείς κωδικούς πρόσβασης. Δεν είναι. Ομοίως, εάν έχετε κρατήσει τους κωδικούς πρόσβασης διατυπωμένες σε ένα "μυστικό μέρος", ο καθένας βλέποντας μέρα με την ημέρα τη δραστηριότητά σας θα μάθουν γρήγορα πού είναι κρυμμένα.
Βίαιες επιθέσεις: Αν κωδικούς σας είναι ανασφαλής, ένας κλέφτης ταυτότητας χρειάζεται λίγο περισσότερο από το username σας να εξαπολύσουν μια επίθεση εναντίον τους λογαριασμούς σας. Σπάσιμο του λογισμικού που χρησιμοποιεί λίστες λέξεων από το λεξικό, σε συνδυασμό με τις κοινές πληροφορίες ρύθμισης παραμέτρων του κωδικού πρόσβασης ανοίγει γρήγορα λογαριασμούς με κωδικούς όπως «Jennifer3" και "Bobcat123". Ο έλεγχος της ασφάλειας ενός συστήματος ηλεκτρονικών υπολογιστών πανεπιστημίου διαπίστωσε ότι το 20% των λογαριασμών θα μπορούσε να προσεγγιστεί χρησιμοποιώντας μόνο μια λίστα με τα 20 πιο δημοφιλή γυναικεία ονόματα που ακολουθούνται από έναν και μόνο αριθμητικό ψηφίο.
Παραβαίνοντας Επισφαλής Systems: Εάν ο διαχειριστής μιας ιστοσελίδας χρήση κακών πρακτικών ασφαλείας, όπως η αποθήκευση των κωδικών πρόσβασης χωρίς κρυπτογράφηση, κλέφτες ταυτότητας που καταφέρνουν να παραβιάσουν την ασφάλεια του συστήματος μπορεί να κλέψει ολόκληρη τη λίστα των κωδικών πρόσβασης και ονόματα χρήστη. Αυτό είναι ένα τεράστιο πρόβλημα ασφαλείας για σας, εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε άλλους δικτυακούς τόπους, και ειδικά αυτά με την πρόσβαση στον τραπεζικό σας λογαριασμό ή άλλες ευαίσθητες πληροφορίες.
Τα μαθήματα είναι σαφή:
Χρήση ασφαλούς ως έναν κωδικό πρόσβασης όσο το δυνατόν
Αλλάξτε τους κωδικούς πρόσβασής σας περιοδικά
Προσπαθήστε να μην επαναχρησιμοποίηση κωδικούς πρόσβασης μεταξύ των χώρων
Σε περίπτωση που ο τελευταίος κανόνας είναι αδύνατο να ακολουθήσει, τότε να είστε σίγουροι ότι οι περιοχές που κατέχουν ευαίσθητες πληροφορίες να μην χρησιμοποιούν την κοινόχρηστη κωδικούς πρόσβασης.
-----------------------------------
The threats to your passwords fall into three major categories:
Social Engineering: The more an identity thief knows about you, the less secure passwords associated with your everyday life become. Don’t assume that the names of your children, pets or friends make secure passwords. They aren’t. Similarly, if you keep passwords written down in a “secret place”, anyone watching your day-to-day activity will quickly learn where they’re hidden.
Brute Force Attacks: If your passwords are insecure, an identity thief needs little more than your username to mount an attack against your accounts. Cracking software that uses lists of dictionary words in combination with common password configuration information quickly opens accounts with passwords such as “Jennifer3″ and “Bobcat123″. A security audit of a university computer system found that 20% of the accounts could be accessed using only a list of the 20 most popular female names followed by a single numeric digit.
Breaching Insecure Systems: If the administrators of a website use poor security practices, such as storing passwords unencrypted, identity thieves that manage to breach system security can steal the entire list of passwords and usernames. That’s a huge security problem for you if you’ve used the same password on other sites, particularly ones with access to your bank account or other sensitive information.
The lessons are clear:
- Use as secure a password as possible
- Change your passwords periodically
- Try not to reuse passwords between sites
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Το σχόλιό σας μετράει !