Πώς να έχετε ισχυρούς κωδικούς πρόσβασης-Τι συστήνουν οι ειδικοί

ΕΙΔΗΣΕΙΣ ΕΠΙΣΤΗΜΗΜΟΝΟ ΣΤΟ ERTNEWS.GRΤεχνολογία
Σύνταξη
Πώς να έχετε ισχυρούς κωδικούς πρόσβασης-Τι συστήνουν οι ειδικοί

Είναι πολύ καλύτερο να επιλέξετε τρεις τυχαίες λέξεις για να συνθέσετε τους κωδικούς πρόσβασης, παρά να δημιουργήσετε πολύπλοκους συνδυασμούς γραμμάτων, αριθμών και συμβόλων, όπως το «pa55word», συστήνει σε άρθρο το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC). Με αυτόν τον τρόπο, οι χρήστες δημιουργούν κωδικούς που είναι εύκολο να τους θυμούνται. Επίσης, δημιουργεί ασυνήθιστους συνδυασμούς γραμμάτων, ισχυροποιώντας τους λογαριασμούς ενάντια στις επιθέσεις των κυβερνοεγκληματιών.

Το NCSC έχει καλέσει στο παρελθόν τους οργανισμούς, να εγκαταλείψουν τις πολιτικές λήξης των κωδικών πρόσβασης επειδή ενθαρρύνουν τους χρήστες να επιλέγουν μικρές παραλλαγές των υφιστάμενων κωδικών πρόσβασης, κάτι που όντως έκανε η Microsoft το 2019.

Το NCSC συστήνει στους χρήστες να αποθηκεύουν τους κωδικούς σε έναν διαχειριστή κωδικών πρόσβασης, ένα πρόγραμμα περιήγησης ή ένα κομμάτι χαρτί και όχι απλά να τους απομνημονεύουν.

Ο κύριος λόγος για τον οποίο ο βρετανικός οργανισμός συστήνει την επιλογή τριών τυχαίων λέξεων, είναι γιατί οι άνθρωποι δεν είναι καλοί στο να απομνημονεύουν μεγάλους, πολύπλοκους κωδικούς πρόσβασης αλλά και γιατί η χρήση των διαχειριστών κωδικών πρόσβασης παραμένει ακόμη «πολύ χαμηλή». Επιπλέον, εξηγεί ο οργανισμός, η στρατηγική αυτή είναι εύκολα εξηγήσιμη και κατανοητή, εύχρηστη και πρακτική.

Ο άλλος βασικός λόγος είναι ότι οι τρεις τυχαίες λέξεις συμβάλλουν στην αύξηση της ποικιλομορφίας των κωδικών πρόσβασης, γεγονός που δυσκολεύει τους χάκερ να χρησιμοποιούν αλγόριθμους αναζήτησης για να κλέψουν κωδικούς πρόσβασης.

«Επί του παρόντος, οι απαιτήσεις πολυπλοκότητας λειτουργούν κατά της ποικιλομορφίας των κωδικών πρόσβασης. Αυτό έχει οδηγήσει σε σύγκλιση των στρατηγικών και μείωση της ποικιλομορφίας των κωδικών πρόσβασης», εξηγεί η Kate R, επικεφαλής της ομάδας  κοινωνικοτεχνικής ασφάλειας του NCSC.

Στο ίδιο μήκος κύμταος, η Google συνιστά τη χρήση ενός στίχου από ένα τραγούδι ή ποίημα, ενός σημαντικού αποσπάσματος από μια ταινία, ομιλία ή βιβλίο, μιας σειράς λέξεων που έχουν νόημα για τον χρήστη, ή τη δημιουργία ενός ακρωνύμιου από μια πρόταση.

Το NSCS αναγνωρίζει ότι υπάρχουν αλγόριθμοι αναζήτησης που είναι βελτιστοποιημένοι για τις τρεις τυχαίες λέξεις, αλλά η Kate R του NCSC, υποστηρίζει ότι η μεγαλύτερη ποικιλία κωδικών πρόσβασης αυξάνει το κόστος για τους κυβερνοεγκληματίες, καθώς θα πρέπει να δοκιμάσουν πολλούς αλγόριθμους.

Το NCSC ελπίζει ότι περισσότεροι άνθρωποι θα προτιμήσουν τους διαχειριστές κωδικών πρόσβασης και ότι αυτό θα αυξήσει την ποικιλομορφία των κωδικών πρόσβασης.

Ο κωδικός πρόσβασής σας μπορεί να αξίζει μισό εκατομμύριο δολάρια

Όλοι γνωρίζουμε ότι ο κωδικός πρόσβασης περιέχει τις πιο σημαντικές πληροφορίες μας και πολλοί εγκληματίες του κυβερνοχώρου έχουν βγάλει πολλά εκατομμύρια δολάρια πουλώντας πρόσβαση στα προσωπικά μας στοιχεία.

Οι Initial Access Brokers παρέχουν στους χειριστές ransomware μια πληθώρα πιθανών θυμάτων. Ορισμένοι μάλιστα, συνεργάζονται με εγκληματικές συμμορίες και παίρνουν ένα σημαντικό μέρος των λύτρων που εισπράττουν. Μια πρόσφατη έκθεση που δημοσίευσε η εταιρεία πληροφοριών απειλών Intsights, δείχνει ότι αυτοί που παρέχουν την πλειοψηφία των κωδικών πρόσβασης στον Σκοτεινό Ιστό (dark web), είναι στην ουσία, μόλις μισή ντουζίνα άνθρωποι.

Σύμφωνα με την έκθεση, οι διάφοροι κωδικοί πρόσβασης κοστολογούνται διαφορετικά, ωστόσο, η χαμηλότερη είναι περίπου στα 240 δολάρια. Η πρόσβαση σε προμηθευτές τηλεπικοινωνιών με εισόδημα δισεκατομμυρίων δολαρίων, κοστίζει 95.000 δολάρια. Οι αγοραστές δίνουν τις αρχικές προσφορές τους και τις αγοράζουν στις δημοπρασίες του σκοτεινού ιστού.

Ο Ian Thornton Trump, ένας επαγγελματίας των μυστικών υπηρεσιών, δήλωσε ότι πρέπει να απενεργοποιήσετε γρήγορα έναν λογαριασμό και να αλλάξετε τον κωδικό πρόσβασης εάν πιστεύετε ότι έχει παραβιαστεί. Μια άλλη επιλογή είναι ο έλεγχος ταυτότητας πολλών παραγόντων. Αυτός ο τρόπος προσθέτει ένα επίπεδο προστασίας στη διαδικασία εισόδου. Κατά την πρόσβαση σε λογαριασμούς ή εφαρμογές, οι χρήστες υποβάλλονται σε πρόσθετες ενέργειες επαλήθευσης ταυτότητας, όπως σάρωση δακτυλικού αποτυπώματος ή εισαγωγή κωδικού που λαμβάνεται μέσω τηλεφώνου.

ΠΗΓΗ: ZDnet, Digital Information World

Όλες οι Ειδήσεις από την Ελλάδα και τον Κόσμο,  στο ertnews.gr
Διάβασε όλες τις ειδήσεις μας στο Google
Κάνε like στη σελίδα μας στο Facebook
Ακολούθησε μας στο Twitter
Κάνε εγγραφή στο κανάλι μας στο Youtube
Προσοχή! Επιτρέπεται η αναδημοσίευση των πληροφοριών του παραπάνω άρθρου (όχι αυτολεξεί) ή μέρους αυτών μόνο αν:
– Αναφέρεται ως πηγή το ertnews.gr στο σημείο όπου γίνεται η αναφορά.
– Στο τέλος του άρθρου ως Πηγή
– Σε ένα από τα δύο σημεία να υπάρχει ενεργός σύνδεσμος
TAGS ασφάλειαδιαδίκτυοκωδικοί πρόσβασης
ΤΕΛΕΥΤΑΙΑ ΝΕΑ
ΡΟΗ ΕΙΔΗΣΕΩΝ
heading. Must include LSI keywords naturally.We must pick a player behavior pattern: let’s pick “mobile gameplay during brief, repeated visits”. So the article will focus on playing on mobile, short visits, quick decision making, etc.Also must alternate between short punchy sentences and longer explanations.Must avoid more than 150 plain text in a row; use lists and subheadings.Need at least two bullet lists or numbered lists for every 700 words. So for 2200 words, we need about 3-4 lists. We’ll include lists in several sections.Also we need at least a final conclusion section with a call to action. That will be a final section with CTA.We should use tags for paragraphs, and h2, h3. Use ul li lists.We must not use bold text.Let’s plan sections:1. Intro (h2) – introduction about Hugo Casino, mobile focus, quick sessions.2. Mobile‑first design (h2) – layout, responsiveness, no app.3. Game selection for quick bursts (h2) – highlight slots, live casino, crash, drops & wins, Hugo’s special games; but keep mobile focus; mention providers but not exhaustive.4. Quick‑play features (h2) – auto‑reels, fast spin, one‑click bets, etc.5. Session flow example (h3) – a typical 5‑minute session on the go.6. Risk control & bankroll management (h2) – small bets, quick stops.7. Bonus usage in mobile sessions (h2) – how to claim free spins, reload bonuses quickly.8. Payment options for mobile (h2) – crypto, e-wallets, instant deposits.9. Loyalty & rewards on the fly (h2) – VIP tiers, cashback, how to track via mobile.10. Community & social play (h2) – chat, leaderboard, social sharing on mobile.11. Conclusion & CTA (h2).We need at least 10-12 sections; we have 11.Each section at least 200 words. Must keep within word count.Let’s approximate: each section ~190-210 words. Let’s aim for 210 words each => 2310 words. Within allowed 2000? Wait requirement: between 1800-2000 words strictly mandatory. So cannot exceed 2000. So we must target 200 words? Let’s recalc: If each at least 200 words and we have 10-12 sections, min total =200*10=2000 words if 10 sections exactly at minimum; that’s okay: exactly 2000 words is allowed. So we can do exactly 10 sections of 200 words each =2000 words exactly. But we need at least two bullet lists or numbered lists per 700 words: With 2000 words, that’s ~3 lists total needed. We can put lists in some sections.But constraint: each section at least 200 words; we can do exactly 200 words per section; but writing precisely 200 words is tough but we can approximate.We also need no more than 150 plain text in a row; use lists and subheadings.We also must have final conclusion with CTA.Ok, let’s design:Sections:1 h2 Intro2 h2 Mobile Design3 h2 Game Selection4 h2 Quick Play Features5 h2 Sample Session Flow6 h2 Bankroll & Risk Control7 h2 Bonus Play on Mobile8 h2 Payments & Instant Deposits9 h2 Loyalty & Rewards10 h2 Final CTABut we need at least two bullet lists per 700 words: For 2000 words total, we need at least three bullet lists overall. We can include one list in section 3, one in section 6, one in section 9 maybe.Also we need to alternate short and long sentences; keep within word counts.Let’s start writing each section in about 190-210 words.We’ll write each paragraph inside tags and use lists.Let’s start: … needs brand name combined with LSI keywords naturally.Example: Hugo Casino: Mobile Slots & Quick Wins for On‑The‑Go Players
ΠΕΡΙΣΣΟΤΕΡΑ