Όταν φτιάχνετε έναν κωδικό πρόσβασης, θα πρέπει να βεβαιωθείτε ότι είναι μοναδικός, δηλαδή ότι χρησιμοποιείται μόνο για έναν λογαριασμό ή μια συσκευή, με μεγάλο αριθμό χαρακτήρων και σύνθετος.

Η χρήση του ίδιου κωδικού πρόσβασης για πολλούς πόρους είναι επικίνδυνη - εάν ένας από τους λογαριασμούς σας παραβιαστεί, μπορεί να παραβιαστεί και άλλος λογαριασμός που χρησιμοποιεί τον ίδιο κωδικό πρόσβασης.

Ο μεγάλος κωδικός πρόσβασης - 10+ ή ακόμα και 20+ χαρακτήρες, όσο μεγαλύτερος τόσο το καλύτερο - δυσκολεύει την παραβίαση με επιθέσεις ωμής βίας (brute force attacks). Η χρήση διαφορετικών τύπων χαρακτήρων και συμβόλων, όπως αριθμοί, μικρά και κεφαλαία γράμματα και ειδικοί χαρακτήρες (!, ~, *) συνιστάται ιδιαίτερα.

Αποφύγετε τη χρήση διαδικτυακών γεννητριών κωδικών πρόσβασης και εργαλείων "πόσο ισχυρός είναι ο κωδικός πρόσβασής μου" - δεν μπορείτε να ξέρετε ποιος κρύβεται πίσω από αυτά και πού μπορεί να καταλήξουν οι κωδικοί πρόσβασής σας.

Συνιστάται επίσης να ρυθμίσετε την ταυτοποίηση πολλαπλών παραγόντωνστους λογαριασμούς σας, εάν η ηλεκτρονική υπηρεσία ή πλατφόρμα διαθέτει αυτή τη δυνατότητα. Αυτό δημιουργεί ένα πρόσθετο επίπεδο προστασίας, καθώς απαιτείται ένα επιπλέον βήμα για τη σύνδεση, συνήθως ένας κωδικός μιας χρήσης που λαμβάνεται μέσω SMS ή μιας εφαρμογής όπως το Google Authenticator.

Ωστόσο, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) δεν είναι πανάκεια - οι άνθρωποι εξακολουθούν να είναι ευάλωτοι σε επιθέσεις κοινωνικής μηχανικής, όπως οι απάτες phishing, και μπορούν να πειστούν να παράσχουν τον δεύτερο παράγοντα ελέγχου ταυτότητας, έναν κωδικό μιας χρήσης για παράδειγμα. Γι' αυτό είναι σημαντικό να εξετάσετε μια λύση MFA ανθεκτική στο phishing, όπως η χρήση φυσικών κλειδιών (tokens).

Ο προεπιλεγμένος έλεγχος ταυτότητας πολλαπλών παραγόντων δεν αποτελεί δυστυχώς ακόμη βιομηχανικό πρότυπο - υπάρχουν υπηρεσίες που δεν τον προσφέρουν, και για όσες τον προσφέρουν, οι χρήστες πρέπει ακόμη να περιηγηθούν σε πολύπλοκες ρυθμίσεις ασφαλείας στους λογαριασμούς τους για να τον ρυθμίσουν.

Αν και κάθε είδος MFA είναι καλύτερο από το να μην υπάρχει αυτή η ρύθμιση ασφαλείας, ορισμένες μορφές είναι ασφαλέστερες από άλλες. Για παράδειγμα, η λήψη κωδικών μέσω SMS δεν είναι αξιόπιστη λόγω των αδυναμιών ασφαλείας στα δίκτυα κινητής τηλεφωνίας και της λεγόμενης "ανταλλαγής SIM", δηλαδή όταν ένας εισβολέας αποκτά πρόσβαση στον αριθμό τηλεφώνου ενός ατόμου εξαπατώντας τον πάροχο κινητής τηλεφωνίας.

Ωστόσο, θα πρέπει να σημειωθεί ότι η MFA δεν υποκαθιστά την τακτική εκπαίδευση σε θέματα ασφάλειας και την ευαισθητοποίηση σχετικά με απειλές όπως το ransomware. Είναι πολύ σημαντικό να οικοδομήσετε μια θετική, προληπτική κουλτούρα ασφάλειας εντός του οργανισμού σας με παρακινητική και ελκυστική εκπαίδευση - μπορείτε να βελτιώσετε την ψηφιακή ασφάλεια τόσο σε προσωπικό όσο και σε οργανωτικό επίπεδο, αν εστιάσετε και στους τρεις τομείς της ασφάλειας στον κυβερνοχώρο: τους ανθρώπους, τις διαδικασίες και την τεχνολογία.

Κωδικός πρόσβασης Ταυτοποίηση χρήστη Ψηφιακή υγιεινή Εφαρμογές