National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

ENGLISH
Γραμμή Βοηθείας: 1490
ENGLISH

Τέλος οι κωδικοί πρόσβασης;

19 Ιανουαρίου 2023

Εκεί που συνηθίζουμε τους κωδικούς πρόσβασης που χρησιμοποιούμε στους λογαριασμούς μας ή στις συσκευές μας, καλούμαστε να τους αλλάξουμε ανά τακτά χρονικά διαστήματα για να έχουμε μεγαλύτερη ασφάλεια.

Όπως έχουν αναδείξει και αρκετές μελέτες, στους περισσότερους χρήστες αρέσουν οι μικροί κωδικοί αφού περίπου το 60% των χρηστών χρησιμοποιεί κωδικούς οι οποίοι κυμαίνονται ανάμεσα σε 8 και 11 χαρακτήρες.
Θα αντικατασταθούν όμως σύντομα οι κωδικοί πρόσβασης?
Αν και τα biometrics όπως η αναγνώριση προσώπου και το δακτυλικό αποτύπωμα είναι αρκετά ασφαλής και εύκολη μέθοδος για είσοδο στους λογαριασμούς μας, φαίνεται πως δύσκολα θα αντικαταστήσουν τους κωδικούς πρόσβασης. Ποιος ο λόγος?
Το μεγάλο μειονέκτημα των βιομετρικών στοιχείων είναι ότι μόνο μυστικά δεν είναι. Τα δακτυλικά μας αποτυπώματα βρίσκονται παντού, η φωνή μας μπορεί να ηχογραφηθεί πολύ εύκολα και οι φωτογραφίες μας βρίσκονται δημοσιοποιημένες στις σελίδες κοινωνικής δικτύωσης και όχι μόνο.
Εκμεταλλευόμενοι τα πιο πάνω στοιχεία, μαζί με ένα απλό search στις μηχανές αναζήτησης, οι κακόβουλοι χρήστες έχουν τη δυνατότητα να δημιουργήσουν συνθετικά τεχνουργήματα για να ξεγελάσουν τις συσκευές και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών.

Passwords vs Biometrics vs Passphrase
Τι συμβαίνει αν υπάρξει κλοπή των βιομετρικών μας στοιχείων?
Σε αυτή τη περίπτωση ο χρήστης πλέον δεν είναι σε θέση να ανακτήσει ή να αλλάξει τα στοιχεία του αφού τα δακτυλικά του αποτυπώματα δεν αλλάζουν. Αυτό έχει ως αποτέλεσμα ο λογαριασμός να μπορεί να παραβιαστεί αρκετές φορές από κάποιο κακόβουλο χρήστη.
Σε αντίθεση με τα biometrics, το πιο πάνω σενάριο δεν ισχύει με τους κωδικούς πρόσβασης αφού σε περίπτωση που παραβιαστεί ο κωδικός μας μπορούμε να τον αλλάξουμε άμεσα.

Passphrase vs Passwords
Επιπρόσθετα, χρησιμοποιώντας κωδικούς πρόσβασης μπορούμε να αυξήσουμε την ασφάλειας μας αφού μεγαλύτεροι κωδικοί πρόσβασης (passphrase) σημαίνει μεγαλύτερη ασφάλεια.
Η συνθηματική φράση (πρόταση ή φράση) η οποία συνήθως είναι μεγαλύτερη από 15 χαρακτήρες κάνει τη παραβίαση της πολύ δυσκολότερη για τους κακόβουλους χρήστες.

Η Αρχή Ψηφιακής Ασφάλειας προτείνει:
• Αντικατάσταση τoυ κωδικού(password) μας με συνθηματική φράση (passphrase).
• Συνδυάστε κεφαλαία και μικρά γράμματα με αριθμούς και σύμβολα
• Μη συμπεριλάβετε το ονοματεπώνυμο σας στη συνθηματική φράση
• Μη συμπεριλάβετε μέρος του username σας στη συνθηματική φράση
• Χρησιμοποιείστε διαφορετικά συνθηματικές φράσεις (passphrases) για κάθε λογαριασμό
• Παράδειγμα: This1sAUniquePassphrase

 

Cyber threats require heightened defences

Working towards a trusted and cyber secure Europe

Protect your cyber hygiene

Cyber Europe 2022 [exercise]