Αν υπάρχει κάτι που χαρακτηρίζει την ψηφιακή ζωή μας, είναι δίχως δεύτερη κουβέντα οι κωδικοί. Κωδικός για να μπούμε στα Windows, κωδικός για να ξεκλειδώσουμε το smartphone, κωδικός για το e-banking, κωδικός για κάθε e-shop από το οποίο αγοράζουμε, κωδικός για το email… Οι κωδικοί αποτελούν το μοναδικό μέσο επιβεβαίωσης ταυτότητας που διαθέτει το διαδίκτυο: στην πλειοψηφία τους είναι αλφαριθμητικοί συνδυασμοί, άλλες φορές έρχονται στη μορφή γραπτών μηνυμάτων επιβεβαίωσης κι άλλοτε εκμεταλλεύονται την ύπαρξη token ζητώντας από τον χρήστη να καταχωρήσει στοιχεία που του προβλήθηκαν/εστάλησαν. Όπως και να ‘χει, η ψηφιακή μας παρουσία ορίζεται από τους κωδικούς που χρησιμοποιούμε. Κατ’ επέκταση οι τελευταίοι είναι εξαιρετικά σημαντικοί και άρα ο ορισμός αλλά και η διαχείρισή τους δεν είναι κάτι που θα πρέπει να παίρνεται αψήφιστα.
Πάμε να δούμε μερικές χρήσιμες συμβουλές –κι αν τις ξέρετε, ξαναδείτε τις: σημασία έχει να τις εφαρμόζετε κιόλας…
Ποτέ οι ίδιοι συνδυασμοί/κωδικοί
Συνήθως σας ζητείται να ορίσετε ένα email/username και έναν κωδικό. Ποτέ δεν θα πρέπει να χρησιμοποιείτε τους ίδιους συνδυασμούς: εν τοιαύτη περιπτώσει, αν κάποιος αποκτήσει π.χ. πρόσβαση στον λογαριασμό σας σε κάποιο κοινωνικό δίκτυο, θα έχει αποκτήσει ένα πασπαρτού για ολάκερη τη διαδικτυακή σας παρουσία. Μπορείτε να χρησιμοποιείτε για τέτοιου είδους ανάγκες δύο emails. Ιδανικά θα πρέπει σε κάθε περίπτωση να δημιουργείτε και ξεχωριστό password, όσο το δυνατόν πιο διαφορετικό σε σχέση με όλα τα άλλα, όπως επίσης και να το αλλάζετε περιοδικά. Ακόμα και ένας λογαριασμός σας να παραβιαστεί, δεν θα πρέπει να αποτελέσει την Κερκόπορτα για τους άλλους!
Σκεφτείτε τη χρήση ενός password manager
Τα password managers είναι ό,τι υποδηλώνει ο τίτλος τους: προγράμματα διαχείρισης κωδικών. Ορίζετε έναν “master” κωδικό ο οποίος ουσιαστικά σας επιτρέπει την πρόσβαση στο πρόγραμμα. Από εκεί και πέρα, κάθε φορά που θα χρειάζεται να κάνετε login σε κάποιο site, θα αναλαμβάνει δράση εκείνος φροντίζοντας για την ασφαλή σας σύνδεση. Θα ορίσει τυχαίους κωδικούς αυξημένης πολυπλοκότητας, θα αναλύσει τους ήδη υπάρχοντες ως προς την ασφάλειά τους και γενικότερα θα κάνει όλη τη δύσκολη δουλειά. Εσείς απλά θα χρειαστεί να θυμάστε έναν μονάχα κωδικό. Ισχυρό μεν, έναν δε. Προτεινόμενα προγράμματα: Dashlane, LastPass, KeePass.
Η επιβεβαίωση κάνει καλό
Σε αρκετές περιπτώσεις, σας ζητείται να γίνει επαλήθευση της ταυτότητάς σας με επιπλέον τρόπους όπως π.χ. ένα μήνυμα σε ένα κινητό τηλέφωνο, ένα email ή τηλεφώνημα επιβεβαίωσης, ερωτήσεις ασφαλείας κ.α.. Δεχτείτε τους! Αποτελούν έξτρα δικλείδες ασφαλείας που θα σας σώσουν, ακόμα κι αν κάποιος καταφέρει παρά τα μέτρα που έχετε λάβει, να αποκτήσει γνώση κωδικού, username και email σας.
Μην αποθηκεύετε κωδικούς στον browser
Οι browsers προσφέρουν μεταξύ άλλων τη δυνατότητα αποθήκευσης των συνδυασμών usernames/emails και κωδικών που χρησιμοποιείτε στα sites που επισκέπτεστε. Αν και πρόκειται για μία τεράστια διευκόλυνση σε βάθος χρόνου, αντισταθείτε στον πειρασμό και μην το επιτρέψετε. Σκεφτείτε ότι αν κάποιος βρει τον κωδικό του λογαριασμού του browser σας ή απλά αποκτήσει πρόσβαση στο PC σας, θα έχει ορθάνοιχτες τις πόρτες προς κάθε site που χρησιμοποιείτε, χάρη στη φόρμα αυτόματης συμπλήρωσης. Και δεν το θέλετε.
Ξεχάστε αυτοκόλλητα, post-it και λοιπά χαρτάκια
Μπορεί να σας φαίνεται αφελές, ωστόσο πολλοί είναι εκείνοι που γράφουν τους κωδικούς πρόσβασής τους σε μικρά αυτοκόλλητα ή χαρτάκια και τα αφήνουν πλάι στον υπολογιστή τους. Ναι, η συγκεκριμένη κίνηση δεν έχει καμία λογική, κι όμως πολλοί είναι εκείνοι που όταν δημιουργούν έναν λογαριασμό, γράφουν κάπου «πρόχειρα» τον κωδικό τους αλλά στη συνέχεια τον ξεχνούν εκεί. Κάντε έναν έλεγχο, αφαιρέστε όλα αυτά τα χαρτάκια και, σίγουρα, βρείτε κάποιο πιο ασφαλές μέρος για να κρατάτε αρχείο των κωδικών σας (βλ. ενότητα περί password manager).
Ελέγχετε τα URLs
Μία από τις πιο συνηθισμένες ιντερνετικές απάτες, αφορά τη δημιουργία κίβδηλων ιστοσελίδων στις οποίες μεταφέρεστε πατώντας σε κάποιο link, συνήθως σε email. Αυτά τα sites, οπτικά μοιάζουν εξαιρετικά με εκείνα που μιμούνται, στις περισσότερες περιπτώσεις κάποιας τράπεζας, το Facebook ή άλλη υπηρεσία στην οποία εισέρχεστε με κωδικό. Σας ζητούν λοιπόν να κάνετε log in, εσείς βάζετε αμέριμνοι τα στοιχεία σας και μετά… καταιγίδα! Τι μπορείτε να κάνετε για να μην την πατήσετε με το παλιότερο κόλπο; Έναν τυπικό έλεγχο του ενός δευτερολέπτου στο URL της σελίδας. Βεβαιωθείτε ότι είναι αυτό που θα έπρεπε να είναι και τότε και μόνο τότε προχωρήστε. Αν έχετε τον παραμικρό ενδοιασμό, επικοινωνήστε με την υπηρεσία και ρωτήστε αν πράγματι σας έχει σταλεί τέτοιο μήνυμα.
Μην τους δώσετε σε κανέναν!
Για το τέλος αφήσαμε το προφανές: μη μοιραστείτε κωδικό σας με κανέναν! Καμία υπηρεσία δεν θα σας ζητήσει ποτέ να τον αναφέρετε, είτε online, είτε τηλεφωνικά! Μην δώσετε σε κανέναν το παραμικρό στοιχείο για κάποιον κωδικό σας διότι ακόμα κι αν αυτός δεν έχει καμία κακή πρόθεση, δεν ξέρετε με ποιον μπορεί να το μοιραστεί. Γενικώς… προσοχή!