Όταν φτιάχνετε έναν κωδικό πρόσβασης, θα πρέπει να βεβαιωθείτε ότι είναι μοναδικός, δηλαδή ότι χρησιμοποιείται μόνο για έναν λογαριασμό ή μια συσκευή, με μεγάλο αριθμό χαρακτήρων και σύνθετος.

Η χρήση του ίδιου κωδικού πρόσβασης για πολλούς πόρους είναι επικίνδυνη - εάν ένας από τους λογαριασμούς σας παραβιαστεί, μπορεί να παραβιαστεί και άλλος λογαριασμός που χρησιμοποιεί τον ίδιο κωδικό πρόσβασης.

Ο μεγάλος κωδικός πρόσβασης - 10+ ή ακόμα και 20+ χαρακτήρες, όσο μεγαλύτερος τόσο το καλύτερο - δυσκολεύει το σπάσιμο του ή τη μαντεψιά. Η χρήση διαφορετικών τύπων χαρακτήρων και συμβόλων, όπως αριθμοί, μικρά και κεφαλαία γράμματα και ειδικοί χαρακτήρες (!, ~, *) συνιστάται ιδιαίτερα.

Αποφύγετε τη χρήση διαδικτυακών γεννητριών κωδικών πρόσβασης και εργαλείων "πόσο ισχυρός είναι ο κωδικός πρόσβασής μου" - δεν μπορείτε να ξέρετε ποιος κρύβεται πίσω από αυτά και πού μπορεί να καταλήξουν οι κωδικοί πρόσβασής σας.

Συνιστάται επίσης να ρυθμίσετε την ταυτοποίηση πολλαπλών παραγόντων στους λογαριασμούς σας, εάν η ηλεκτρονική υπηρεσία ή πλατφόρμα διαθέτει αυτή τη δυνατότητα. Αυτό δημιουργεί ένα πρόσθετο επίπεδο προστασίας, καθώς απαιτείται ένα επιπλέον βήμα για τη σύνδεση, συνήθως ένας κωδικός μιας χρήσης που λαμβάνεται μέσω SMS ή μιας εφαρμογής όπως το Aegis Authenticator. Τα iPhones διαθέτουν ενσωματωμένη επιλογή για τη δημιουργία κωδικών MFA.

Ωστόσο, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) δεν είναι μια τέλεια λύση - οι άνθρωποι εξακολουθούν να είναι ευάλωτοι σε επιθέσεις κοινωνικής μηχανικής, όπως οι απάτες phishing, και μπορούν να πειστούν ή να κουραστούν για να αποκαλύψουν τον δεύτερο παράγοντα ελέγχου ταυτότητας, έναν κωδικό μιας χρήσης για παράδειγμα. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να εξετάσετε μια λύση ανθεκτική στο phishing για MFA, όπως η χρήση φυσικών κλειδιών υλικού.

Ο προεπιλεγμένος έλεγχος ταυτότητας πολλαπλών παραγόντων δεν αποτελεί δυστυχώς ακόμη βιομηχανικό πρότυπο - υπάρχουν υπηρεσίες που δεν τον προσφέρουν, και σε όσες τον προσφέρουν, οι χρήστες πρέπει ακόμη να περιηγηθούν σε πολύπλοκες ρυθμίσεις ασφαλείας στους λογαριασμούς τους για να τον ρυθμίσουν.

Αν και κάθε είδος MFA είναι καλύτερο από το να μην υπάρχει, ορισμένες μορφές είναι ασφαλέστερες από άλλες. Για παράδειγμα, η λήψη κωδικών μέσω SMS είναι λιγότερο ασφαλής λόγω των αδυναμιών ασφαλείας στα δίκτυα κινητής τηλεφωνίας και της λεγόμενης "ανταλλαγής SIM", δηλαδή όταν ένας εισβολέας αποκτά πρόσβαση στον αριθμό τηλεφώνου ενός ατόμου εξαπατώντας το προσωπικό του παρόχου κινητής τηλεφωνίας.

Ωστόσο, θα πρέπει να σημειωθεί ότι η MFA δεν υποκαθιστά την τακτική εκπαίδευση σε θέματα ασφάλειας και την ευαισθητοποίηση σχετικά με απειλές όπως το ransomware. Είναι πολύ σημαντικό να οικοδομήσετε μια θετική, προληπτική κουλτούρα ασφάλειας εντός του οργανισμού σας με παρακινητική και ελκυστική εκπαίδευση - μπορείτε να βελτιώσετε την ψηφιακή ασφάλεια τόσο σε προσωπικό όσο και σε οργανωτικό επίπεδο, αν εστιάσετε και στους τρεις τομείς της ασφάλειας στον κυβερνοχώρο: τους ανθρώπους, τις διαδικασίες και την τεχνολογία.