Οι κωδικοί πρόσβασης αποτελούν το πιο αμφιλεγόμενο κομμάτι της ψηφιακής μας καθημερινότητας. Αν και είναι η πρώτη γραμμή άμυνας για τα προσωπικά μας δεδομένα, καταλήγουν συχνά να αποτελούν «πονοκέφαλο» για τους χρήστες, οι οποίοι δυσκολεύονται να τους θυμηθούν, καταφεύγοντας σε εύκολες και επικίνδυνες λύσεις. Το αποτέλεσμα; Οι λογαριασμοί γίνονται εύκολος στόχος για τους χάκερ.

Μιλώντας στο έγκριτο επιστημονικό περιοδικό New Scientist, ο Τζέικ Μουρ, ειδικός κυβερνοασφάλειας της εταιρείας ESET, καταρρίπτει τους μύθους γύρω από την ψηφιακή ασφάλεια και προτείνει τρία πρακτικά βήματα που αλλάζουν ριζικά τον τρόπο που προστατεύουμε την online παρουσία μας.

1. Εμπιστευτείτε τους Password Managers

Παρά τη χρησιμότητά τους, μόλις το ένα τρίτο των χρηστών παγκοσμίως χρησιμοποιεί password managers. Σύμφωνα με τον ειδικό της ESET, αυτό το ποσοστό είναι εξαιρετικά χαμηλό. Το μεγαλύτερο λάθος που κάνουν οι άνθρωποι είναι ότι δημιουργούν κωδικούς βασισμένους σε προσωπικά στοιχεία (ημερομηνίες, ονόματα) ή, χειρότερα, χρησιμοποιούν τον ίδιο κωδικό σε πολλαπλές πλατφόρμες. Αν ένας κωδικός διαρρεύσει, όλοι οι λογαριασμοί βρίσκονται σε κίνδυνο.

Ο διαχειριστής κωδικών λύνει αυτό το πρόβλημα. Δημιουργεί αυτόματα πολύπλοκους, μοναδικούς κωδικούς για κάθε υπηρεσία, τους οποίους ο χρήστης δεν χρειάζεται καν να θυμάται. Όσο για τον φόβο ότι όλα τα δεδομένα βρίσκονται σε «ένα καλάθι», ο Μουρ είναι καθησυχαστικός: Οι κωδικοί δεν αποθηκεύονται σε μορφή λίστας στο διαδίκτυο, αλλά κρυπτογραφούνται τοπικά στη συσκευή με ένα ισχυρό κλειδί.

2. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων

Ακόμη και ένας τέλειος κωδικός 16 χαρακτήρων δεν είναι πλέον απροσπέλαστος. Ο έλεγχος ταυτότητας πολλών παραγόντων (MFA) δεν είναι πολυτέλεια, αλλά απόλυτη αναγκαιότητα. Πρόκειται για ένα δεύτερο επίπεδο ασφαλείας, το οποίο απαιτεί επιβεβαίωση της ταυτότητας του χρήστη (π.χ. μέσω εφαρμογής ή δακτυλικού αποτυπώματος) μετά την εισαγωγή του κωδικού.

Ο Μουρ προειδοποιεί πως τα SMS επιβεβαίωσης θεωρούνται πλέον παρωχημένα και λιγότερο ασφαλή σε σχέση με τις ειδικές εφαρμογές ελέγχου ταυτότητας (Authenticator Apps). Παράλληλα, επικρίνει τις πλατφόρμες που διατηρούν το MFA προαιρετικό, δίνοντας προτεραιότητα στην ευκολία του χρήστη αντί για την ασφάλειά του.

3. Το μέλλον ανήκει στα Passkeys

Το απόλυτο βήμα στην ασφάλεια στο διαδίκτυο είναι η πλήρης κατάργηση των κωδικών. Η τεχνολογική βιομηχανία στρέφεται ταχύτατα στα passkeys, μια καινοτομία που εξαλείφει το ανθρώπινο λάθος.

Αντί να πληκτρολογείτε κωδικούς, η σύνδεση πραγματοποιείται μέσω της ίδιας σας της συσκευής, αξιοποιώντας βιομετρικά δεδομένα (όπως το Face ID ή το δακτυλικό αποτύπωμα). Στο παρασκήνιο, πολύπλοκα κρυπτογραφικά κλειδιά αναλαμβάνουν την ταυτοποίηση, καθιστώντας αδύνατη την υποκλοπή. Αν και τα passkeys δεν υποστηρίζονται ακόμη από όλες τις πλατφόρμες, αποτελούν την πιο επαναστατική λύση απέναντι στον πιο αδύναμο κρίκο της ασφάλειας: τον ίδιο τον παραδοσιακό κωδικό πρόσβασης.