Ένα ισχυρό password είναι ο σημαντικότερος παράγοντας για την ασφάλεια του email μας, του ebanking, του λογαριασμού στο Facebook, και όλης μας της παρουσίας στο διαδίκτυο. Έχουμε όμως ένα πραγματικά ισχυρό password? Στον οδηγό αυτό θα δούμε τα μεγαλύτερα λάθη και τους κινδύνους που πρέπει να αποφύγουμε.
Για να βλέπεις ΟΠΟΙΑ ταινία και σειρά θέλεις ΟΤΑΝ θέλεις, σε Ελλάδα ή εξωτερικό, και να μπλοκάρεις ενοχλητικές διαφημίσεις παντού στο ίντερνετ, βάλε Cyberghost μόνο με €2 το μήνα και με bonus +3 μήνες δωρεάν στη διετή συνδρομή:
Δείτε τις ενότητες του οδηγού:
Το νεότερο βίντεο του PCsteps
Τα μεγαλύτερα λάθη
Τι θα ήταν χειρότερο για την εξώπορτα του σπιτιού μας? Να μην έχει καθόλου κλειδαριά? Ή να έχει κλειδαριά, αλλά να μπορεί να την ανοίξει ο οποιοσδήποτε, χωρίς ιδιαίτερη προσπάθεια?
Αν τα password που χρησιμοποιούμε ανήκουν στις παρακάτω κατηγορίες, νομίζουμε πως είμαστε ασφαλείς. Και η ψευδαίσθηση της ασφάλειας είναι συχνά χειρότερη από την έλλειψη ασφάλειας.
"Τεμπέλικα" Password
Πρόσφατα είδαμε τα 25 χειρότερα password του 2015. Το Top-5 (ή bottom-5, αν προτιμάτε) ήταν τα παρακάτω, αλλά και τα υπόλοιπα ήταν εξίσου χαμηλής ποιότητας.
- 123456
- password
- 12345678
- qwerty
- 12345
Είναι κατανοητό πως για λογαριασμούς που δεν έχουν μεγάλη σημασία δεν αξίζει να φτιάξουμε και να θυμόμαστε ένα ισχυρό password με 25 χαρακτήρες, κεφαλαία και πεζά γράμματα, αριθμούς, και σημεία στίξης.
Όμως το να χρησιμοποιούμε τα ίδια ακριβώς password με κυριολεκτικά εκατομμύρια άλλους χρήστες είναι περισσότερο τεμπελιά, παρά ευκολία.
Προσωπικά Password
Η δεύτερη βαθμίδα επικινδυνότητας είναι τα password που είναι εύκολο κανείς να τα μαντέψει.
Αν ένας χρήστης ονομάζεται Γιάννης, γεννήθηκε το 1982, και το Password του είναι giannis82, δεν χρειάζεται ένας διεθνούς φήμης hacker για να το βρει.
Το ίδιο ισχύει και για τους χρήστες που χρησιμοποιούν το όνομα του γιου, της κόρης, του σκύλου ή της αγαπημένης τους μπύρας.
To μεγαλύτερο σχετικό λάθος, και μια δυστυχώς αρκετά συνηθισμένη τακτική, είναι να βάζουμε την ημερομηνία των γενεθλίων. Ειδικά από τη στιγμή που τα γενέθλιά μας είναι διαθέσιμα σε οποιαδήποτε επαφή έχουμε στο Facebook, το Skype και μισή ντουζίνα άλλες υπηρεσίες.
Ακόμα κι αν έχουμε κρύψει τη χρονολογία, πολλά στοιχεία μέσα από τα ίδια τα Social Media (πχ οι ομάδες που συμμετέχουμε ή οι διοργανώσεις που παρακολουθούμε) μπορούν να προδώσουν την πλήρη ημερομηνία.
Αντίστοιχα επικίνδυνες είναι οι "ερωτήσεις ασφαλείας" στις οποίες δίνουμε προφανείς απαντήσεις.
Με δεδομένο πως αυτές οι ερωτήσεις χρησιμοποιούνται σε περίπτωση που έχουμε ξεχάσει το password μας, οποιοσδήποτε μαντέψει τις απαντήσεις έχει πρόσβαση στο λογαριασμό μας.
Με αυτή ακριβώς τη μέθοδο ένας άνεργος νέος από τη Γαλλία απέκτησε πρόσβαση στο Twitter της Britney Spears και του Barack Obama.
Λέξεις που υπάρχουν στο λεξικό
Έστω πως δεν έχουμε βάλει το όνομά μας για κωδικό, αλλά έχουμε βάλει μια άσχετη λέξη, πχ connoisseur.
Πλέον έχουμε ένα ελαφρώς πιο ισχυρό password - αν η λέξη είναι πραγματικά τυχαία, κανείς δεν θα μπορέσει να τη μαντέψει.
Όμως έχουμε μηδενική προστασία απέναντι σε έναν απλό οικιακό υπολογιστή, που μπορεί να δοκιμάσει πάνω από 650 διαφορετικά password ανά δευτερόλεπτο.
Αυτό σημαίνει πως σε μερικές ώρες μπορεί να δοκιμάσει όλες τις λέξεις που περιλαμβάνονται στο λεξικό, με όλες τους τις κλήσεις.
Αντικατάσταση γραμμάτων με αριθμούς
Θα μπορούσαμε φυσικά να έχουμε το password c0nn01553ur, που δεν θα το βρούμε αυτούσιο σε κανένα λεξικό.
Ας μην ξεχνάμε όμως πως οι hackers ήταν οι πρώτοι που αντικατέστησαν γράμματα με αριθμούς και σύμβολα, ώστε να γίνουν οι πιο 1337 |-|4><><0R.
Έχουν προβλέψει λοιπόν στα προγράμματα εύρεσης κωδικών τέτοιου είδους κόλπα, ή και ακόμα πιο προχωρημένα, όπως το να αντικαταστήσουμε κάθε γράμμα στο πληκτρολόγιο με αυτό που βρίσκεται δεξιά του.
Εξαιρετικά Πολύπλοκα Password
Ακούγεται αντιπαραγωγικό, όμως το να είναι ένα password υπερβολικά περίπλοκο είναι και αυτό ένα λάθος όσον αφορά την ασφάλεια των λογαριασμών μας.
Ναι, αν ο κωδικός μας είναι [email protected]#%$289yfhsk, πρόκειται για ένα εξαιρετικά ισχυρό password, το οποίο κανείς ποτέ δεν θα μπορέσει να μαντέψει, και θα πάρει τρισεκατομμύρια χρόνια για να σπάσει με brute force από έναν απλό υπολογιστή.
Το πρόβλημα όμως είναι πως ούτε μπορούμε να το θυμόμαστε, ούτε θα μπορέσουμε ενδεχομένως να το πληκτρολογήσουμε σωστά με την πρώτη. Το πιθανότερο είναι να το έχουμε σε ένα αρχείο στον υπολογιστή και να το κάνουμε αντιγραφή-επικόλληση.
Όταν όμως κάνουμε αντιγραφή τον κωδικό, μένει αποθηκευμένος στο clipboard μέχρι να αντιγράψουμε κάτι άλλο. Και, εκτός από όλες τις εφαρμογές στον υπολογιστή, υπάρχουν και ιστοσελίδες που μπορούν να διαβάσουν το clipboard.
Ένα Password για όλα
Υπάρχουν εξαιρετικά πολλοί χρήστες που ακόμα κι αν καθίσουν να δημιουργήσουν ένα πολύ ισχυρό password...
...θα καταλήξουν να χρησιμοποιούν το ίδιο password σε όποια ιστοσελίδα γράφονται και όποιο λογαριασμό φτιάχνουν.
Ακόμα κι αν είναι το ασφαλέστερο password στον κόσμο, αρκεί μία ιστοσελίδα να παραβιαστεί (πχ με ένα exploit τύπου Heartbleed) και θα κινδυνεύουν πλέον όλοι οι λογαριασμοί τους.
Σκεφτείτε να είχατε 100 σπίτια, που όλα να άνοιγαν με το ίδιο κλειδί, και να χάνατε αυτό το κλειδί. Θα έπρεπε να αλλάξετε τις κλειδαριές σε όλα τους...
Πώς να φτιάξω ένα εύχρηστο και ισχυρό password
Με όλα όσα πρέπει να αποφύγουμε κατά τη δημιουργία ενός κωδικού, το να φτιάξουμε ένα ισχυρό password φαίνεται πολύ πιο δύσκολο απ' ότι είναι στην πραγματικότητα.
Δείτε πώς μπορείτε να φτιάξετε υψηλής ποιότητας κωδικούς για κάθε λογαριασμό, οι οποίοι να είναι ταυτόχρονα εύκολο να τους θυμάστε.
Χρήση μιας φράσης ως password (Passphrase)
Όπως είπαμε, οι λέξεις που βρίσκονται στο λεξικό, ακόμα και με αντικατάσταση των γραμμάτων με αριθμούς, δεν είναι καθόλου ασφαλείς.
Τι γίνεται όμως αν συνδυάσουμε μερικές ασύνδετες λέξεις μεταξύ τους σε ένα password-φράση?
Ας πούμε πως το αμάξι μας είναι ένα Skoda του 2005.
Αν το password μας είναι η φράση odhgw.ena.Skoda05 τότε:
- Κανείς δεν θα μπορέσει να τη μαντέψει ακόμα κι αν ξέρει για το αμάξι μας
- Δεν υπάρχει σε κανένα λεξικό
- Είναι πολύ εύκολο να τη θυμόμαστε
- Είναι ένα password με 17 γράμματα που περιλαμβάνει κεφαλαία και μικρά γράμματα, αριθμούς, και σημεία στίξης.
Πόσο ισχυρό είναι αυτό το password?
Με τα παραπάνω χαρακτηριστικά που περιγράψαμε, υπάρχουν
4.225.684.238.917.218.534.300.824.429.126.495 πιθανοί συνδυασμοί.
Ακόμα κι αν ένας υπολογιστής δοκίμαζε 100 τρισεκατομμύρια κωδικούς το δευτερόλεπτο, θα χρειάζονταν 1,3 τρισεκατομμύρια χρόνια για να δοκιμάσει όλους τους πιθανούς συνδυασμούς.
Θα μπορούσε κανείς να το πει ισχυρό password.
Για να δοκιμάσετε το πόσο ισχυρό password είναι η δική σας passphrase, μπορείτε να επισκεφθείτε τη σελίδα https://www.grc.com/haystack.htm.
Γενικά, οποιοδήποτε password μεγαλύτερο των 12 χαρακτήρων με κεφαλαία γράμματα, αριθμούς, και σημεία στίξης, είναι ένα ισχυρό password. Όμως, όσο μεγαλύτερο, τόσο το καλύτερο.
Χρήση ενός Password Manager
Οι passphrases είναι καλές, αλλά όπως είπαμε το να χρησιμοποιούμε το ίδιο password παντού είναι μια πολύ κακή τακτική.
Εξίσου κακή τακτική είναι να έχουμε την ίδια φράση με παραλλαγές ανάλογα με το site. Αν ο κωδικός μας για το facebook είναι odhgw.fcbk.Skoda05 και για το twitter είναι odhgw.twitr.Skoda05, ένας από τους κωδικούς αν αποκαλυφθεί, έχουν αποκαλυφθεί όλοι.
Ούτε είναι εύκολο για 30 διαφορετικούς λογαριασμούς να φτιάξουμε 30 εντελώς διαφορετικές και τυχαίες φράσεις, και να θυμόμαστε ποια φράση είναι για ποιόν λογαριασμό.
Σε αυτό θα μας βοηθήσει μια υπηρεσία διαχείρισης password, όπως το LastPass.
Ουσιαστικά το LastPass μπορεί να παράγει ένα τυχαίο και ισχυρό password για εμάς όποτε γραφόμαστε σε μια σελίδα, και να το αποθηκεύει.
Στη συνέχεια, όταν είναι να συνδεθούμε σε αυτή τη σελίδα, το LastPass συμπληρώνει αυτόματα το όνομα χρήστη και τον αποθηκευμένο κωδικό.
Όπως λέει και το όνομά του, για το LastPass χρειαζόμαστε μόνο ένα, "τελευταίο" password για να έχουμε πρόσβαση στο ίδιο το LastPass. Σε αυτό θα βάλουμε την passphrase μας.
Αναλυτικές πληροφορίες για το πώς χρησιμοποιούμε το LastPass θα βρείτε στον οδηγό:
Ισχυρά Password σε Κάθε Λογαριασμό με το LastPass
Είμαστε πλέον ασφαλείς?
Δυστυχώς, όσο περίπλοκο και ισχυρό password κι αν έχουμε, υπάρχουν πολλές απειλές για τους λογαριασμούς μας, από malware που μπορούν να διαβάσουν τους κωδικούς μας καθώς τους γράφουμε μέχρι phishing attacks και social engineering.
Αν μη τι άλλο, πάντως, με ένα ισχυρό password έχουμε ένα μέρος της ψηφιακής μας ζωής καλυμμένο, και θα χρειαστεί κάποιος έξτρα προσπάθεια για να παραβιάσει τους λογαριασμούς μας. Επίσης, αν συνδυάσουμε ένα ισχυρό password με την επαλήθευση σε δύο βήματα, αυξάνουμε κατακόρυφα την ασφάλεια των λογαριασμών μας.
Εσείς ποια τακτική ακολουθείτε σχετικά με τους λογαριασμούς και τους κωδικούς σας? Γράψτε μας στα σχόλια.
Το κανάλι του PCsteps στο YouTube
Εγγραφή στο Κανάλι του PCsteps
Υποστηρίξτε τη λειτουργία του PCsteps
Θέλετε να υποστηρίξετε το PCsteps στη λειτουργία του, για να δημοσιεύουμε καθημερινά υψηλής ποιότητας οδηγούς και βίντεο σχετικά με την τεχνολογία?
Μπορείτε να κάνετε ένα like στη σελίδα μας στο Facebook, να μοιραστείτε τον οδηγό με τους φίλους σας, και να επιλέξετε τις φιλικές μας επιχειρήσεις για τις ηλεκτρονικές σας αγορές, από τους παρακάτω συνδέσμους:
- Pigogo.gr Επιστροφή χρημάτων σε κάθε σου online αγορά από 450+ επώνυμα ηλεκτρονικά καταστήματα σε όλη την Ελλάδα, με μία δωρεάν εγγραφή!
- E-shop.gr
- E-Lenovo
- Media Markt
- Public
Με κάθε σας αγορά, και χωρίς να χρεώνεστε τίποτα επιπλέον, το site μας θα παίρνει μια πολύ μικρή προμήθεια, η οποία είναι σημαντική βοήθεια για την κάλυψη των λειτουργικών εξόδων και τις αμοιβές των συνεργατών.
Αν προτιμάτε αγορές από την Κίνα, για να πετύχετε καλύτερες τιμές, συνεργαζόμαστε με τα μεγαλύτερα κινέζικα e-shop:
Δείτε τι να προσέχετε στις αγορές από Κίνα για να αποφύγετε το τελωνείο.
Για την πλήρη προστασία όλων σας των συσκευών με Windows, Android, iOS, και MacOS, το PCsteps εμπιστεύεται, χρησιμοποιεί, και προτείνει τα προϊόντα ασφαλείας της Bitdefender.
Μάλιστα, μπορείτε σε αποκλειστικότητα να δοκιμάσετε το Bitdefender Internet Security δωρεάν για 90 ημέρες.
πολυ καλο αρθρο!
Oταν ειχα φτιαξει το 1ο email (hotmail), μου το ειχε φτιαξει ενας φιλος μου, επειδη δεν γνωριζα και πολλα στην αρχη, τεσπα, ειχα βαλει εναν κωδικο αν θυμαμαι καλα 7ψηφιο, αλλα ανακατεμενο γραμματα με αριθμους.
Μετα απο καποιο διαστημα οταν προσπαθουσα να μπω μου εβγαζε ενα μηνυμα (η microsoft), οτι ο λογαριασμος εχει παραβιαστει και δωστε μας τον αριθμο του κινητου για να σας στειλουμε νεο κωδικο κλπ.
Εγω βεβαια ποτε δεν τους εδωσα το κινητο και παρα το οτι πατουσα παραλειψη προς το παρων, μετα απο καιρο, αναγκαστηκα να δημιουργησω νεο λογαριασμο, γιατι επιμενανε για το κινητο, παροτι αλλαξα κωδικο και αλλες προσπαθειες να κρατησω το 1ο email, γιατι δεν μπορουσα να στειλω, παρα μονο να λαμβανω mail, τελικα ακυρωσα τον 1ο μου λογαριασμο.
Το ερωτημα που μου εχει μεινει, ειναι πραγματι ειχε παραβιαστει ο λογαριασμος, (παροτι δεν ειχα αντιληφθει κατι τετοιο), η microsoft, βρηκε μια δικαιολογια, για να της δωσουμε τους αριθμους των κινητων?
Απ' όσο θυμάμαι, η Microsoft είχε όντως πρόβλημα κάποια στιγμή με ένα bug στο Outlook, που είχε οδηγήσει στο να παραβιαστούν λογαριασμοί.
Αυτός πιθανώς ήταν και ο λόγος που δεν μπορούσες να στείλεις email, όποιος παραβίασε το λογαριασμό θα τον χρησιμοποίησε για spamming, και θα μπλόκαρε η Microsoft την αποστολή.
Άγγελε Καλησπέρα. Εμπνεόμαι από μερικά άρθρα σου και σε συνδυασμό με το κανάλι μου στο youtube όπου φτιάχνω βίντεο tutotorials ήθελα να σε ρωτήσω αν μπορω να μετατρέπω μερικούς οδηγούς σου σε βίντεο και να αναφέρονται και στο βίντεο και σε λινκ από κάτω η ιστοσελίδα σου. Θα χαρώ να επικοινωνήσουμε τ κανάλι είναι αυτό : https://www.youtube.com/user/MrAthensTechnologies
Μπορείς, Γιώργο (χρόνια πολλά και για χθες), αρκεί να βάζεις link προς τη συγκεκριμένη σελίδα του οδηγού, όχι προς την αρχική σελίδα.
Επισης δεν γνωριζω στο μελλον κατα ποσον κινδυνευουνε οι λογαριασμοι email (web banking, facebook κλπ.), απο την στιγμη που Ελληνες ερευνητες εσπασαν το wpa2, το οποιο θεωρουνταν απαραβιαστο και μαλιστα μεσα σε λιγα λεπτα, με δυσκολους κωδικους, υπαρχει περιπτωση να εχει επιπτωσεις σε αλλους τομεις, αν κυλοφορησουνε τετοιες λιστες?
Το WPA2 δεν έχει καμία σχέση με την κρυπτογράφηση που χρησιμοποιείται για σελίδες. Το ότι έσπασε το ένα δεν σημαίνει απολύτως τίποτα για το άλλο.
Δες αυτό το άρθρο για το πώς λειτουργεί η κρυπτογράφηση των ιστοσελίδων: https://www.pcsteps.gr/16634-%CE%BA%CF%81%CF%85%CF%80%CF%84%CE%BF%CE%B3%CF%81%CE%AC%CF%86%CE%B7%CF%83%CE%B7-%CE%B4%CE%B5%CE%B4%CE%BF%CE%BC%CE%AD%CE%BD%CF%89%CE%BD/
Να είσαι καλά. Με υπερσύνδεσμο εννοείς. Κανένα πρόβλημα.
Όσο κι αν έχω αγαπήσει το LastPass, το οποίο χρησιμοποιώ χρόνια, όταν έγινε το χακάρισμα στους servers του πριν καιρό κατάλαβα ότι πλέον τίποτα δεν είναι "πιο" ασφαλές από κάτι άλλο. Τα πάντα σπάνε, και ειδικά με τα password managers, μπορείς να βρεθείς στην δυσάρεστη θέση να έχουν διαρρεύσει όλα σου τα password και να τρέχεις και να μην προλαβαίνεις να τα αλλάζεις.
Επίσης, τα password managers χωλαίνουν σε περιπτώσεις όπου πρέπει να κάνεις login σε ένα site και βρίσκεσαι σε ξένο υπολογιστή (ή μη έμπιστο υπολογιστή). Εκεί τι κάνεις; Τίποτα, απλά έχασες...
Επίσης χωλαίνουν και στο mobile κομμάτι, όπου είναι σχεδόν τα πάντα επί πληρωμή, και ακόμα και αν πληρώσεις, η διαδικασία για να κάνεις Login είναι ιδιότροπη και καθόλου βολική.
Αυτά τα αναφέρω σαν συμπλήρωμα στο άρθρο και από την πείρα μου στα password manages, πάντα με καλές προθέσεις.
Με δεδομένο πως η κρυπτογράφηση των Password γίνεται τοπικά στον υπολογιστή και όχι στους Servers του LastPass, το ότι μπήκαν στους server τους τελικά ήταν άχρηστο: βρήκαν μόνο ένα salted hash που δεν μπορεί με κανένα τρόπο να δείξει στο αρχικό Password.
Όσο για ξένους και για έμπιστους υπολογιστές, εγώ ούτε από τον υπολογιστή της αδερφής μου δεν θα έβαζα τους κωδικούς μου. Που ξέρω πως δεν έχει κολλήσει κανένα keylogger?
Είτε μας αρέσει είτε όχι, οι Password Managers είναι η μόνη λύση, στο βαθμό που μπορούν τουλάχιστον να μας κρατήσουν ασφαλείς.
Φίλε, για το Gaccount χρησιμοποιώ έναν ξεχωριστό κδκ από τα άλλα. Είμαι ασφαλής, ή πρέπει να αλλάξω το pswd;
Ενεργοποίησε το 2 step authentication και είσαι εντάξει
https://www.pcsteps.gr/21461-%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1-%CE%BB%CE%BF%CE%B3%CE%B1%CF%81%CE%B9%CE%B1%CF%83%CE%BC%CE%BF%CF%8D-facebook-email/
Άγγελε καλημερα το clipboard αν το καθαρίζουμε με την εντολή «Εκτέλεση-Run» πληκτρολογούμε “cmd /c “echo off clip”” και πατάμε Enter … έτσι έχουμε καθαρίσει το Πρόχειρο-Clipboard του υπολογιστή μας. είναι σωστό αυτό?
υπάρχουν
και ιστοσελίδες που μπορούν να διαβάσουν το clipboard - See more at:
https://www.pcsteps.gr/1245-%ce%b9%cf%83%cf%87%cf%85%cf%81%cf%8c-password-%ce%bb%ce%ac%ce%b8%ce%b7-%ce%ba%ce%af%ce%bd%ce%b4%cf%85%ce%bd%ce%bf%ce%b9-%ce%b1%cf%83%cf%86%ce%ac%ce%bb%ce%b5%ce%b9%ce%b1/#disqus_thread
υπάρχουν
και ιστοσελίδες που μπορούν να διαβάσουν το clipboard - See more at:
https://www.pcsteps.gr/1245-%ce%b9%cf%83%cf%87%cf%85%cf%81%cf%8c-password-%ce%bb%ce%ac%ce%b8%ce%b7-%ce%ba%ce%af%ce%bd%ce%b4%cf%85%ce%bd%ce%bf%ce%b9-%ce%b1%cf%83%cf%86%ce%ac%ce%bb%ce%b5%ce%b9%ce%b1/#disqus_thread
Καλημέρα Γιώργο.
Μπορείς να το κάνεις και shotcut, για να καθαρίσεις με ένα διπλό κλικ: http://www.howtogeek.com/howto/windows-vista/create-a-shortcut-or-hotkey-to-clear-the-clipboard-in-windows-vista/
Έτσι είναι άγγελε το έχω κάνει ευχαριστώ
Πιστεύω είμαι μέτριος...
Σκέφτηκα έναν τετραψήφιο αριθμό εύκολο να τον θυμάμαι. Μετά τον επανέλαβα και είχα το α' μέρος του κωδικού.Ας το πούμε 65466546. Αλλά ο κωδικός θέλει ειδικούς χαρακτήρες, πολλά ψηφία και μίξη κεφαλαίων-μικρών. Έτσι τι έκανα; Τότε θυμήθηκα μια παλιά σχέση του αδερφού μου που δε συμπαθούσα καθόλου (μπάζο είναι). Την σκεφτόμουν και ήρθε η ιδέα να την βάλω... κωδικό. Αλλά όχι, σιγά μην άφηνα κάποιον να τη μαντέψει, έτσι το τελευταίο γράμμα το άλλαξα με ένα άκυρο. Δε θα γράψω τώρα τον κωδικό μου, αλλά είναι κάπως έτσι:
65466546kaRI!
(η κοπέλα ας υποθέσουμε ότι το επίθετό της είναι Καραϊσκάκη, και τι είπαμε για τα κεφαλαία-μικρά; :3)
Και επειδή ανησυχώ για το φβ μου μετά απ' αυτόν τον γλωσσοδέτη πρόσθεσα άλλη μια ράντομ λέξη στα Γαλλικά!
Το πρόβλημά μου είναι ότι στα σάιτ που φτιάχνω λογαριασμό και ξέρω ότι δε θα μπαίνω συχνά απλά αφήνω τους αριθμούς χωρίς τίποτα άλλο επειδή βαριέμαι, στα σάιτ που μπαίνω κανονικά βάζω τον παραπάνω συνδυασμό και στα υψίστης ασφαλείας κοτσάρω και κάποια λέξη σε μια ξένη γλώσα.
Πώς με βρίσκεις;
:3 😉
Το πρόβλημα με το να χρησιμοποιείς ένα password σε πολλαπλά sites είναι πως αν σε ένα από αυτά γίνει επίθεση hackers και βρουν τον κωδικό που χρησιμοποιείς παντού, όλοι αυτοί οι λογαριασμοί θα είναι ξεκρέμαστοι.
Εκτός πια αν είναι για sites για τα οποία δεν σε ενδιαφέρει καθόλου το να μπει κάποιος άλλος στο λογαριασμό σου εν αγνοία σου, οπότε πάω πάσο.
Πάντως, είναι πολύ καλύτερη ιδέα να χρησιμοποιείς το lastpass ή κάποιον παρόμοιο password manager, για να μην παιδεύεσαι.
τα λογισμικα προστασιας απο ιους δεν μασ προστατευουν απο τους hakers ? poio einai kalytero to mcaffee ή το norton
Αν δεν έχεις ισχυρό password, τίποτα δεν σε προστατεύει.
Και τα δύο μέτρια είναι. Δες εδώ τα καλύτερα antivirus: https://www.pcsteps.gr/493-%CF%84%CE%B1-%CE%BA%CE%B1%CE%BB%CF%8D%CF%84%CE%B5%CF%81%CE%B1-%CE%B4%CF%89%CF%81%CE%B5%CE%AC%CE%BD-antivirus/
Γρηγόρης
Καλησπέρα Άγγελε
Το site σου είναι αξιοθαύμαστο! Ευχαριστώ για όσα μοιράζεσαι μαζί μας!
Η ερώτησή μου είναι, νομίζω, απλή:
Στο site https://www.grc.com/haystack.htm που αναφέρεις, αν γράψω μια πρόταση στα Ελληνικά μου δείχνει ότι περιέχει ΜΟΝΟ symbols - δεν αναγνωρίζει τα ελληνικά σαν γράμματα (και άρα ούτε σε κεφαλαία και πεζά).
Θεωρούσα ότι αν ένα password/phrase είναι στα Ελληνικά, κάνει την δουλειά του hacker δυσκολότερη. Άν τα Ελληνικά αντιμετωπίζονται συλλήβδην σαν symbols, τότε έχω λάθος. Αν, απ' την άλλη, ο Gibson κάνει λάθος (ανατριχιάζω και που το σκέφτομαι), τότε είμαι οκ.
Τι λες?
Καλησπέρα κι απο μένα, Άγγελε, και ένα μεγάλο ευχαριστώ για την προσφορά σου!
Είχα μέχρι τώρα την εντύπωση ότι το να χρησιμοποιεί κανείς Ελληνικά γράμματα στα password/phrases ενισχύει την ασφάλεια.
Στο site του Gibson που αναφέρεις όμως (https://www.grc.com/haystack.htm), βάζοντας ένα passphrase με Ελληνικά και σύμβολα, μου δείχνει ότι αποτελείται μόνο από σύμβολα (αντιιμετωπίζει τα Ελληνικά γράμματα σαν σύμβολα).
Έχει ξεφύγει κάτι απ τον Gibson (σκόρδο στο στόμα μου), ή αυτό που θεωρούσα δεν ισχύει?
ΟΚ, 3η(!) προσπάθεια να γράψω σχόλιο...
Καλησπέρα κι από μένα, Άγγελε, και ένα μεγάλο ευχαριστώ γι αυτά που προσφέρεις!
Θεωρούσα μέχρι σήμερα ότι το να χρησιμοποιείς Ελληνικους χαρακτήρες σε password/passphrases είναι πολύ πιο ασφαλές απ' ότι το να χρησιμοποιείς Αγγλικούς (εννοείται, πάντα με σημεία στίξης και αριθμούς κλπ,κλπ).
Στο site του Gibson που δίνεις (https://www.grc.com/haystack.htm), έδωσα ένα passphrase και παρατήρησα ότι αντιμετώπιζε και τα κεφαλαία και τα πεζά σαν symbols, όπως τα spaces και τα σημεία στίξης.
Τελικά είναι όντως έτσι, ή έπεσα σε bug του Gibson?
Όταν δημοσιεύεις σχόλιο με σύνδεσμο, το Disqus σε ενημερώνει πως για να δημοσιευτεί θα πρέπει πρώτα να εγκριθεί, δεν υπάρχει λόγος να δημοσιεύεις απανωτά.
Πολλές σελίδες δεν δέχονται Ελληνικά στο password, και δεν έχεις κανένα πραγματικό όφελος. Φρόντισε το passphrase να είναι μακρύ και θα είσαι εντάξει.
basika ginete kapoios na me voithisei meso skype? gt ekana vlakia kai eftiaksa ton logariasmo alla kati exw kanei mallon lathos kai de m afinei no prosthesw ti karda mastercard mou leei pws exw kanei kapou lathos!!
Για το ίδιο θέμα μην ανοίγεις νέα ερώτηση οπουδήποτε. Μπορείς να συνέχισεις στην ίδια ερώτηση πατώντας "Απάντηση". Μπορείς να στείλεις ένα μήνυμα στο Paypal για το πρόβλημα που αντιμετώπιζεις ή και μέσω της σελίδας του Paypal στο Facebook και στον λογαριασμό τους στο twitter.
Εγω εχωενεργοποιησει συστημα επαληθευσης σε δυο βηματα στο facebook και το Gmail.Θα ηθελα να ρωτησω ακομα και αν σε αυτην την περιπτωση ειμαι εκτεθειμενος απεναντι σε hackers.Επισης θα ηθελα να ρωτησω αν ενεχει κινδυνους το γεγονος οτι αυτες οι δυο υπηρεσιες εχουν τον αριθμο του κινητου μου.
Δυο βήματα επαλήθευσης είναι πιο ασφαλή από ένα και τρια είναι πιο ασφαλή από δυο.
Όχι δεν υπάρχει πρόβλημα, δεν πρόκειται να σε καλέσει κάποιος.
κλαίω με φάτσα ομπάμα όλα τα λεφτά!
Δεν είναι λίγο υπερβολή όλα αυτά; Δηλαδή αν έχουμε κωδικούς με δύο άσχετες λέξεις με αντικατεστημένα κάποια γράμματα με αριθμούς για τους σημαντικούς λογαριασμούς (πχ. Google και Facebook), και χρησιμοποιούμε παραλλαγές ενός άλλου στους διάφορους λογαριασμούς, δεν είμαστε ασφαλείς;
Οι ερωτήσεις ασφαλείας είναι το πιο ενοχλητικό πράγμα, έχεις φτιάξει ένα ωραίο κωδικό και σε ρωτάει πως έλεγαν το πρώτο σου σκύλο και το όνομα της μητέρας σου, κάτι που μπορεί να ξέρουν ή να βρουν οι παλιοί σου συμμαθητές, συγγενείς, γνωστοί κλπ...
Αντικειμενικά έχεις χαμηλότερη ασφάλεια. Και δεν σου κοστίζει τίποτα να φτιάξεις καλύτερους κωδικούς, ειδικά αν χρησιμοποιείς ένα password manager.
Υπερβολή είναι η κρυπτογράφηση δεδομένων με τρεις διαφορετικούς αλγόριθμους και αντίστοιχους κωδικούς https://www.pcsteps.gr/16634-%CE%BA%CF%81%CF%85%CF%80%CF%84%CE%BF%CE%B3%CF%81%CE%AC%CF%86%CE%B7%CF%83%CE%B7-%CE%B4%CE%B5%CE%B4%CE%BF%CE%BC%CE%AD%CE%BD%CF%89%CE%BD/ ή η αποστολή email με OpenPGP https://www.pcsteps.gr/74566-%CE%B1%CF%83%CF%86%CE%B1%CE%BB%CE%AD%CF%82-email-%CE%BA%CF%81%CF%85%CF%80%CF%84%CE%BF%CE%B3%CF%81%CE%AC%CF%86%CE%B7%CF%83%CE%B7-openpgp/ .
Η χρήση ισχυρών password είναι η ελάχιστη απαίτηση για τη στοιχειώδη ασφάλεια, και δεν αξίζει "εκπτώσεις".
Το μυστικό είναι να βάζεις ψεύτικες απαντήσεις, αρκεί να θυμάσαι ποιες ακριβώς είναι. Οι αληθινές απαντήσεις είναι μάλλον ανευθυνότητα, καθώς όντως σε εκθέτουν σε άτομα που σε γνωρίζουν προσωπικά, ή που μπορούν εύκολα να βρουν τις σχετικές πληροφορίες.
Προσωπικά χρησιμοποιώ το lastpass τα τελευταία 3 χρόνια....δεν είχα πρόβλημα μέχρι τώρα...το συνιστώ σε όλους...
Μαν σε καθε σου ποστ βγαινει αυτο το ασπρο συμβολακι το οποιο κανει χερακι το ποντικι. Αν πατηθει εξαφανιζεται
Επισης μου εκανε εντυπωση εκει που λες οτι ο browser θελει να αποκτησει προσβαση στη μνημη μας με αυτο το popup. Μα δεν ειπαμε την αλλη φορα οτι ολοι οι browser και τα apps που τρεχουν στα windows εχουν προσβαση στο clipboard χωρις popup και τετοια πραγματα; Με μπερδεψες τωρα με αυτο
Ανδρέα, ειλικρινά, εξαντλείται η υπομονή μου με τα εκτός θέματος σχόλια. Τι δεν καταλαβαίνεις?
Καμία εφαρμογή δεν χρειάζεται άδεια για να έχει πρόσβαση στο clipboard, αλλά κάποιες ζητούν άδεια, σε περίπτωση που δεν επιθυμεί ο χρήστης να τη δώσει.
Πολύ καλό άρθρο άλλα μάλλον γράφονται πολλά .... τελικά πάλι θα έχουμε για password το '[email protected]' που μας το έχουν μάθει τόσοι παλιότεροι από μας.
http://betanews.com/2016/01/16/lastpass-lostpass-passwords/
Το LastPass έχει λάβει μέτρα για αυτό το κενό ασφαλείας, που το αποδυναμώνουν σε μεγάλο βαθμό.
https://www.seancassidy.me/lostpass.html
Στην τεχνολογική επικαιρότητα, 2 μήνες είναι πολύς καιρός.
Καλησπέρα!!!
Για password έχω βάλει το όνομα της εταιρείας μου στο e-mail μου(είναι κάπως έτσι:Bingomail1856) Αν και ξέρω ότι μπορεί να πάρετε την ερώτηση στα αστεία, ούτε να ασχοληθείτε, να διαγράψετε το σχόλιο και να γελάτε όλοι την ώρα, είναι ισχυρός Password ή όχι;
Καλησπέρα φίλε μου!!!
Ποτέ δεν διαγράφουμε σχόλια που είναι ευγενικά και δεν αναφέρονται σε κάτι παράνομο.
Πρώτον, το να αναφέρεις τον κωδικό σου δημόσια είναι πολύ κακή ιδέα για προφανείς λόγους. Πέρα από αυτό, ο κωδικός σου δεν είναι ιδιαίτερα ισχυρός.
Ένα ισχυρός κωδικός πρέπει να έχει κεφαλαία, μικρά γράμματα, σύμβολα, αριθμούς και όλα αυτά χωρίς κάποια λογική σειρά.
ΟΚ, ο κωδικός μου δεν είναι ακριβώς έτσι, απλά προσπάθησα να βρω έναν λίγο παρόμοιο κωδικό, ούτε σε mail δουλεύω, ούτε την εταιρεία μου την λένε Bingo, ούτε φτιάχτηκε το 1856. Θα προσπαθήσω να φτιάξω έναν καλύτερο κωδικό, ευχαριστώ για την βοήθεια!!!
Καλημέρα. Η επινόηση δικών μας ελληνικών λέξεων τις οποίες θα θυμόμαστε εύκολα και δεν υπαρχουν σε λεξικά μαζί με σημεία στίξης και αριθμούς θεωρείτε ότι θα μπορουσαν να σπασουν ευκολα; (Ας πόυμε για πάραδειγμα ότι βάζαμε ως password το to.thalasso8reftari.30 ) Ευχαριστώ εκ των προτέρων
Το σπάσιμο ενός κωδικού είναι πολύπλοκη διαδικασία. Βοηθάει ασφαλώς το να μην περιέχονται σε κανένα λεξικό οι λέξεις, οπότε θα έλεγα ότι θεωρείται ισχυρός ένας τέτοιος κωδικός. Από εκεί και πέρα η εναλλαγή μικρών κεφαλαίων και τα πολλαπλά σημεία στίξης δημιουργούν πιο ισχυρούς κωδικούς. Επιπλέον όσο μεγαλύτερος ο κωδικός και όσο πιο τυχαία τα γράμματα που χρησιμοποιεί, τόσο πιο δύσκολο να σπάσει.
Εδώ μπορείς να δεις πόσο καιρό θα έπαιρνε σε έναν υπολογιστή να σπάσει κάποιον κωδικό:
https://howsecureismypassword.net/
Πολυ χρησιμο άρθρο