Τα social media έχουν μπει για τα καλά στη ζωή μας. Οι περισσότεροι από εμάς χρησιμοποιούμε πολλαπλά μέσα κοινωνικής δικτύωσης. Ταυτόχρονα όμως, περιέχουν και ευαίσθητες πληροφορίες, οι οποίες δεν θα θέλαμε να πέσουν στα χέρια αγνώστων, πόσο μάλλον να χάσουμε ολόκληρο το λογαριασμό μας. Ας δούμε λοιπόν πώς μπορούμε να μεγιστοποιήσουμε την ασφάλεια λογαριασμού σε κάθε social media που χρησιμοποιούμε.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Σε προηγούμενο άρθρο, έχουμε εξηγήσει ποια είναι τα ελάχιστα μέτρα που θα πρέπει να πάρουμε για την ηλεκτρονική μας ασφάλεια. Όμως, για την ασφάλεια λογαριασμού μας στα social media, πρέπει να πάμε ένα βήμα παραπέρα.
Ηλεκτρονική ασφάλεια, Έξω απ' τα ΔόντιαΗ ηλεκτρονική ασφάλεια είναι ένα θέμα που μας αφορά όλους. Στο Internet κυκλοφορεί εξαιρετικά επικίνδυνο και καταστροφικό κακόβουλο λογισμικό. Και, δυστυχώς, υπάρχει εκτεταμένη άγνοια, ημιμάθεια,…
Χρήση password manager
Ο τρόπος που οι περισσότεροι χρήστες διαχειρίζονται το θέμα των κωδικών είναι ο μεγαλύτερος κίνδυνος για την ασφάλεια λογαριασμού σε οποιαδήποτε υπηρεσία ή κοινωνικό δίκτυο.
Κατ' αρχάς, ακόμα και εν έτει 2019, αμέτρητοι χρήστες χρησιμοποιούν αντικειμενικά ανόητους κωδικούς. Αναφερόμαστε σε κωδικούς όπως όπως “12345678”, “abcde” “1qaz2wsx”, ή το κλασσικό πλέον “password”.
Αν οποιοσδήποτε τυχαίος και άσχετος μπορεί να δοκιμάσει πέντε-έξι δημοφιλείς κωδικούς και να μπει στο λογαριασμό σου, η ασφάλεια λογαριασμού έχει πάει περίπατο.
Επίσης ανασφαλής μέθοδος είναι όσοι χρησιμοποιούν σαν κωδικό τα γενέθλιά, το όνομα του παιδιού ή του σκύλου τους.
Ειδικά στην εποχή των social media, αν δεν έχουμε κάνει σωστά τις ρυθμίσεις απορρήτου, οποιοσδήποτε μπορεί να βρει αυτές τις πληροφορίες.
Όμως, ακόμα και σε χρήστες που μπαίνουν στον κόπο να δημιουργήσουν ισχυρούς κωδικούς, συναντάμε ένα άλλο φαινόμενο. Να νιώθουν “κουρασμένοι” επειδή πρέπει να θυμούνται πολλαπλά περίπλοκα διαφορετικά password μέσα στη μέρα.
Αυτό το φαινόμενο ονομάζεται password fatigue (“Κόπωση κωδικών”) και επηρεάζει σημαντικό αριθμό χρηστών. Πολλοί καταλήγουν τελικά να έχουν έναν μόνο περίπλοκο κωδικό, τον οποίο να χρησιμοποιούν αυτούσιο σε κάθε λογαριασμό και υπηρεσία.
Αυτό, όμως, είναι εξαιρετικά κακή ιδέα, για έναν πολύ απλό λόγο. Ας πούμε πως έχουμε τον ίδιο κωδικό στο Netflix και στο ebanking μας.
Αν μία ομάδα hacker παραβιάσει το Netflix και αποκτήσει πρόσβαση στους κωδικούς, αυτόματα θα έχει και τα στοιχεία για να μπει στην τράπεζά μας. Τέτοιες παραβιάσεις ακόμα και σε μεγάλες ιστοσελίδες δεν είναι καθόλου σπάνιες.
Προσωπικά Δεδομένα: Πώς Ελέγχω Αν Είναι ΑσφαλήΤα τελευταία χρόνια έχουν γίνει πολλές επιθέσεις από hackers, με αποτέλεσμα τα προσωπικά δεδομένα εκατομμυρίων χρηστών να είναι εκτεθειμένα κάπου στο διαδίκτυο. Υπάρχουν μάλιστα περιπτώσεις, που…
Για να αποφύγουμε ένα τέτοιο ενδεχόμενο αλλά και για να μην χρειαστεί να απομνημονεύσουμε δεκάδες κωδικούς, η καλύτερη λύση είναι να χρησιμοποιήσουμε έναν password manager.
Ο password manager είναι μια υπηρεσία ή μια εφαρμογή που αποθηκεύει τους κωδικούς μας για κάθε εφαρμογή ή site που χρησιμοποιούμε. Έτσι, θα πρέπει να θυμόμαστε μόνο έναν κωδικό, ο οποίος θα ξεκλειδώνει τον password manager.
Μάλιστα, με έναν password manager δεν χρειάζεται καν να σπαζοκεφαλιάζουμε για να δημιουργήσουμε ξεχωριστούς κωδικούς για κάθε υπηρεσία.
Όλοι οι αξιοπρεπείς password manager διαθέτουν ενσωματωμένη τη δυνατότητα δημιουργίας ισχυρών κωδικών με ό,τι χαρακτηριστικά θέλουμε.
Προσοχή στα αιτήματα φιλίας
Αρκετοί από εμάς μπορεί να έχουμε εκατοντάδες φίλους στο Facebook, τους περισσότερους από τους οποίους να μην γνωρίζουμε καν. Έτσι, μπορεί να μην σκεφτούμε και πολύ πριν αποδεχτούμε ένα ακόμα αίτημα φιλίας.
Όμως η συγκεκριμένη τακτική, εκτός από το ότι μειώνει την ασφάλεια λογαριασμού στο εκάστοτε κοινωνικό δίκτυο, μπορεί να θέσει σε κίνδυνο και την προσωπική μας ασφάλεια.
Αρχικά, με το να δεχόμαστε αίτημα φιλίας από κάποιον που δεν γνωρίζουμε, δίνουμε πρόσβαση σε κάποιον άγνωστο σε αρκετές προσωπικές μας πληροφορίες, ανάλογα με τις επιλογές που έχουμε κάνει στις ρυθμίσεις απορρήτου του Facebook.
Ρυθμίσεις Απορρήτου Facebook – Φτιάξ' τες Τώρα, Πριν την Πατήσεις!Οι ρυθμίσεις απορρήτου Facebook μπορούν να έχουν καταστροφικές επιπτώσεις, αν δεν τις έχουμε κάνει σωστά ή αν δεν έχουμε ασχοληθεί καθόλου. Εργαζόμενοι έχουν χάσει τη…
Μπορεί να έχουμε επιλέξει οι φίλοι αλλά και οι “φίλοι” να βλέπουν από την ημερομηνία γέννησης, φωτογραφίες και ονόματα τυχόν συγγενών μας, μέχρι και πληροφορίες για το πότε λείπουμε από το σπίτι για μέρες, επειδή πήγαμε διακοπές.
Τις πληροφορίες αυτές μπορεί κάποιος να τις χρησιμοποιήσει και για να αποκτήσει πρόσβαση στον λογαριασμό μας.
Μπορεί να βρει για παράδειγμα την απάντηση στην ερώτηση ασφαλείας που έχουμε ορίσει, όπως το όνομα από το κατοικίδιό μας ή το μοντέλο του πρώτου μας αυτοκινήτου.
Όσο για την προσωπική μας ασφάλεια, αν από τα Social Media φαίνεται πως είμαστε διακοπές δύο εβδομάδες, το σπίτι μας μπορεί εύκολα να γίνει στόχος για διαρρήκτες.
Αυτό δεν είναι θεωρητικό σενάριο, είναι μία από τις πλέον συνήθεις τακτικές των διαρρηκτών, να εντοπίζουν θύματα μέσω των Social Media.
Κοινόχρηστα WiFi μόνο με VPN
Τα δεδομένα στο κινητό κοστίζουν, είτε έχουμε συμβόλαιο είτε μπαίνουμε με καρτοκινητή. Γι' αυτό πολλοί από εμάς ψάχνουμε WiFi όπου κι αν πάμε, όπως για παράδειγμα στην καφετέρια.
Τέτοια όμως κοινόχρηστα δίκτυα είναι ό,τι χειρότερο για την ασφάλεια λογαριασμού. Ειδικά αν δεν έχει γίνει ειδική μελέτη για το δίκτυο, και είναι ένα απλό ασύρματο router που ο ιδιοκτήτης δίνει ελεύθερα τον κωδικό.
Δείτε αναλυτικά τους κινδύνους που φέρει το WiFi στην καφετέρια.
Προσοχή στα links που ανοίγουμε
Οι επιθέσεις phishing ή “ηλεκτρονικό ψάρεμα” είναι η προσπάθεια από κάποιον να αποσπάσει ευαίσθητες προσωπικές μας πληροφορίες, παριστάνοντας κάποια αξιόπιστη οντότητα.
Τέτοιου είδους επιθέσεις είναι συχνό φαινόμενο στο Internet, και χιλιάδες χρήστες πέφτουν θύματα καθημερινά.
Μάλιστα, με την πάροδο του χρόνου, οι επιτήδειοι “hackers” βελτιώνουν συνέχεια τις μεθόδους που χρησιμοποιούν για να αποσπάσουν τα δεδομένα μας.
Η πιο συχνή μέθοδος είναι η αποστολή ενός e-mail ή μηνύματος σε κάποιο social media, που φαίνεται να προέρχεται από κάποιο έμπιστο site που χρησιμοποιούμε. Το μήνυμα περιλαμβάνει ένα link (σύνδεσμο) που θα μας κατευθύνει σε μία ψεύτικη σελίδα.
Η σελίδα θα μας ζητήσει να συμπληρώσουμε τα στοιχεία του λογαριασμού μας για να συνδεθούμε, όπως θα κάναμε και στο πραγματικό site. Με τον τρόπο αυτό, αυτός που μας έστειλε το κακόβουλο μήνυμα αποκτά πρόσβαση στον λογαριασμό μας.
Πώς θα προστατευτούμε;
- Ελέγχουμε πάντα τον αποστολέα του μηνύματος. Αν ο αποστολέας ισχυρίζεται για παράδειγμα ότι δουλεύει για το Facebook και το e-mail του είναι [email protected], κάτι δεν πάει καλά.
- Ιδανικά δεν πατάμε σε κανένα από τα links που μας στέλνουν.
- Αποφεύγουμε να ανοίξουμε συνημμένα αρχεία από πηγές που δεν γνωρίζουμε. Τα αρχεία αυτά μπορεί να περιέχουν κακόβουλο λογισμικό που θα βλάψει τον υπολογιστή μας.
- Προσοχή στις κοινοποιήσεις φίλων στα social media που μοιάζουν ύποπτες ή ασυνήθιστες. Μπορεί να μιλάνε για κάποια προσφορά αλυσίδας super market ή κάτι αντίστοιχο, και να μας παροτρύνουν να ακολουθήσουμε κάποιον σύνδεσμο. Με τον ίδιο τρόπο λειτουργούσε και ένας παλιός, δημοφιλής ιός στο Facebook.
Ιός facebook – Δείτε πώς Λειτουργεί, Βήμα προς Βήμα!Είμαστε στο Facebook και μας έρχεται μήνυμα από κάποιον φίλο, με ένα σύντομο μήνυμα και ένα αρχείο με κατάληξη .rar. Αυτός είναι ο τρόπος με…
Μακράν η καλύτερη μέθοδος για την ασφάλεια λογαριασμού
Όλα τα παραπάνω που αναφέραμε είναι σημαντικά για την ασφάλεια λογαριασμού, είτε όσον αφορά το email ή οποιουδήποτε άλλου κοινωνικού δικτύου.
Υπάρχει όμως μία μέθοδος που είναι τόσο ισχυρή, που ακόμα και αν χρησιμοποιούμε μόνο αυτή, είναι αρκετή για να μας εξασφαλίσει εξαιρετικά υψηλή ασφάλεια λογαριασμού. Μάλιστα, μπορεί να μας προστατέψει ακόμα και αν κάποιος ανακαλύψει τον κωδικό μας.
Πρόκειται για το σύστημα two-factor authentication (2FA), ή αλλιώς επαλήθευση δύο παραγόντων.
Τι είναι το two-factοr authentication και πώς λειτουργεί
Η θεωρία πίσω από το 2FA είναι η εξής: αφού βάλουμε σωστά τον κωδικό μας, ας πούμε στο Gmail ή το Facebook, θα χρειαστεί να εισάγουμε και έναν δεύτερο κωδικό. Με άλλα λόγια, να έχουμε έναν δεύτερο παράγοντα επαλήθευσης πως μας ανήκει ο λογαριασμός.
Αυτόν τον δεύτερο κωδικό δεν πρέπει να τον δημιουργήσουμε εμείς, και άρα να θυμόμαστε δύο password για κάθε λογαριασμό. Αν ήταν έτσι, σε περίπτωση που κάποιος μάθαινε και τους δύο κωδικούς, πάλι η ασφάλεια λογαριασμού θα πήγαινε περίπατο.
Ουσιαστικά ο δεύτερος κωδικός είναι φαινομενικά τυχαίος και αλλάζει συνεχώς, συνήθως κάθε λίγα λεπτά. Τον παράγει είτε μια ειδική εφαρμογή, είτε μια υπηρεσία που μας τον στέλνει στο κινητό με SMS.
Υπάρχουν επίσης και φυσικές συσκευές για την παραγωγή των κωδικών, ή φυσικά κλειδιά USB που αντικαθιστούν εντελώς τον δεύτερο κωδικό.
Αφού λοιπόν βάλουμε σωστά τον βασικό μας κωδικό, εισάγουμε τον δεύτερο κωδικό όπως μας τον έχει παρέχει η εφαρμογή ή η συσκευή παραγωγής κωδικών.
Μπορούμε να χρησιμοποιήσουμε την εφαρμογή της Google για Android και iOS. Είναι συμβατή με το Instagram, Gmail, Twitter, Facebook, και σχεδόν όλα τα social media.
Οι κωδικοί που παράγονται συνήθως με αυτή τη μέθοδο είναι απλοί, συχνά έξι αριθμητικά ψηφία. Επειδή όμως αλλάζουν συνεχώς με βάση κάποιον κρυφό αλγόριθμο, είναι αδύνατον κάποιος τυχαίος να μαντέψει τον κωδικό ή να τον “σπάσει” με κάποια μέθοδο.
Ο μόνος κίνδυνος αυτής της μεθόδου είναι να χάσουμε ή να μας κλέψουν το κινητό ή την σχετική συσκευή. Κάθε υπηρεσία όμως μας δίνει εναλλακτικές σε αυτή την περίπτωση, όπως μια λίστα κωδικών με τους οποίους μπορούμε να ξαναμπούμε στο λογαριασμό.
Πώς ενεργοποιώ την επαλήθευση με δύο παράγοντες
Μεγάλες υπηρεσίες όπως το Facebook, οι λογαριασμοί της Google (gmail, YouTube, Google+), το Yahoo, οι λογαριασμοί της Microsoft, το Dropbox κλπ έχουν ήδη υλοποιήσει αυτή τη μέθοδο επαλήθευσης.
Στη συνέχεια του οδηγού θα δούμε πως ενεργοποιείται σε ορισμένες από τις πιο δημοφιλείς υπηρεσίες στο διαδίκτυο, σε αλφαβητική σειρά.
Ασφάλεια λογαριασμού Dropbox
Συνδεδεμένοι στο λογαριασμό μας του Dropbox, πηγαίνουμε στη σελίδα
https://www.dropbox.com/account/security
Πατάμε τον διακόπτη για να πάει από το Off στο On και ακολουθούμε τις απλές οδηγίες.
Ασφάλεια λογαριασμού Facebook
Πηγαίνουμε στη σελίδα
https://www.facebook.com/settings?tab=security
Εκεί επιλέγουμε την ενότητα “Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων”
Ασφάλεια λογαριασμού Google (Gmail, YouTube, κλπ)
Αρκεί να επισκεφθούμε τη σελίδα
http://accounts.google.com/SmsAuthConfig
Ασφάλεια λογαριασμού Lastpass
Αν διαχειριζόμαστε όλους τους κωδικούς με το LastPass, τότε η ενεργοποίηση της επαλήθευσης σε 2 βήματα θα ισχυροποιήσει σημαντικά την ασφάλεια όλων των password μας.
Αρκεί να συνδεθούμε στο λογαριασμό μας και να πάμε στη σελίδα:
https://lastpass.com/?ac=1&opengoogleauth=1
Εδώ έχουμε επιλογές ανάμεσα σε πολλές διαφορετικές εφαρμογές authenticator, καθώς και τρίτες μεθόδους για επαλήθευση με δύο παράγοντες.
Ασφάλεια λογαριασμού Microsoft (Outlook.com, Windows Live)
Στη σελίδα https://account.microsoft.com/security πηγαίνουμε στις “περισσότερες επιλογές ασφαλείας”…
…και ρυθμίζουμε την επαλήθευση δύο βημάτων.
Ενεργοποίηση επαλήθευσης σε άλλες υπηρεσίες
Οι παραπάνω ήταν μερικές δημοφιλείς υπηρεσίες που υποστηρίζουν επαλήθευση με δύο παράγοντες. Φυσικά, όμως, δεν είναι οι μόνες.
Αν σας ενδιαφέρει η ασφάλεια λογαριασμού σε κάποια υπηρεσία που δεν αναφέρουμε, μπορείτε να επισκεφθείτε το https://twofactorauth.org/.
Εκεί θα βρείτε εκατοντάδες ακόμα υπηρεσίες, χωρισμένες ανά κατηγορία. Σε κάθε υπηρεσία αναφέρουν τις μεθόδους που υποστηρίζει. Θα βρείτε επίσης και τις υπηρεσίες που ακόμα δεν έχουν υλοποιήσει επαλήθευση με δύο παράγοντες.
Έχετε άλλες προτάσεις για την ασφάλεια λογαριασμού;
Τα βήματα για να εξασφαλίσουμε την ασφάλεια λογαριασμού είναι κατά βάση απλά, είτε όσον αφορά το email μας, είτε το Facebook, είτε οποιονδήποτε άλλο λογαριασμό.
Ειδικά με την ασφάλεια που μας προσφέρει η επαλήθευση με δύο παράγοντες, δεν έχουμε καμία δικαιολογία να μην ενεργοποιήσουμε σε όποια υπηρεσία χρησιμοποιούμε.
Εσείς κάνετε κάτι παραπάνω από όσα αναφέραμε για να εξασφαλίσετε την ασφάλεια λογαριασμού στο email σας και τα social media? Γράψτε μας στα σχόλια.