7
Τεχνολογία

Τα 6 λάθη στην ασφάλεια που κάνουν όλοι και πώς θα τα διορθώσεις

Τα 6 λάθη στην ασφάλεια που κάνουν όλοι και πώς θα τα διορθώσεις
Η Google μας αναλύει τα 6 πιο κοινά λάθη στην ασφάλεια, αλλά και ποιοι είναι οι ασφαλείς τρόποι!

Το Internet είναι, πλέον, μέρος της καθημερινότητάς μας. Όλα σιγά σιγά – και άργησαν – περνάνε στο Internet: πληρωμές, εφορία, υπηρεσίες, δημόσιες υπηρεσίες, ταμεία, τράπεζες, γιατροί, και πολλά άλλα. Εδώ και αρκετό καιρό, όμως, βλέπουμε συνεχώς για διαρροές, για hacking, για απάτες, ακόμη και για SMS ή μηνύματα που έρχονται στα κινητά μας, και e-mails στους λογαριασμούς μας, τα οποία στέλνουν διάφοροι επιτήδειοι, για να μας κάνουν να τους δώσουμε τα προσωπικά μας στοιχεία, χωρίς να το ξέρουμε. Η ίδια η Google έχει κρούσει τον κώδωνα του κινδύνου, και η ασφάλεια είναι κάτι που αφορά όλους μας. Ο λόγος είναι πως, τις περισσότερες φορές που αυτοί οι επιτήδειοι πετυχαίνουν τους στόχους τους, αυτό οφείλεται σε δικές μας αβλεψίες ή λάθη.

Πάμε να δούμε τα 6 πιο συχνά λάθη που κάνουν οι περισσότεροι, όσον αφορά την ασφάλεια στο διαδίκτυο, καθώς και ποιες είναι οι σωστές πρακτικές.

Λάθος 1 : το ίδιο password παντού

Αυτό είναι το πιο συχνό πρόβλημα ασφαλείας και δεν είναι απλά τρύπα, ούτε καν παράθυρο· είναι ορθάνοιχτη πύλη! Το να χρησιμοποιείς παντού το ίδιο (ή με ελάχιστες παραλλαγές) password, είναι ανοιχτή πρόσκληση σε οποιονδήποτε θέλει, να μπει! Μπορεί ο λογαριασμός σου στη Google ή στη Microsoft να είναι ασφαλής από hacks στους servers, αλλά αν χρησιμοποιείς το ίδιο password παντού, οι hackers δεν έχουν παρά να σπάσουν την ασφάλεια οποιουδήποτε άλλου site, και θα έχουν τα κλειδιά και για τους λογαριασμούς που θα ήταν απρόσβλητοι.

Η σωστή πρακτική είναι να χρησιμοποιήσεις κάποιον password manager, έτσι ώστε να μπορείς να έχεις πραγματικά μεγάλα και τυχαία passwords, μοναδικά για κάθε ένα site ή υπηρεσία, και να μη χρειάζεται να απομνημονεύσεις τίποτε. Το Google Password Manager είναι ένα τέτοιο, αλλά υπάρχουν και άλλα, εξ ίσου καλά.

Λάθος 2 : δεν κάνεις update στο software

Κάθε φορά που σου πετάγεται το μήνυμα, είτε στον υπολογιστή είτε στο smartphone, οι πιθανότητες είναι πως θα θέλεις να κάνεις κάτι πολύ σημαντικό ή επείγον. Οπότε απλά πατάς later και μετά το ξεχνάς. Κι όμως, τα software updates είναι θεμελιώδους σημασίας για την ασφάλεια του υπολογιστή και του smartphone σου. Τα updates φέρνουν, εκτός από βελτιώσεις ή νέες λειτουργίες, και διορθώσεις αλλά και κλείνουν τρύπες ασφαλείας που έχουν ανακαλυφθεί. Οι hackers, μάλιστα, προσεύχονται να πετύχουν χρήστες οι οποίοι δεν έχουν κάνει update, για να εκμεταλλευτούν τις ορθάνοιχτες τρύπες που έχουν οι παλιότερες εκδόσεις.

Σωστή πρακτική: κάνεις update όσο πιο γρήγορα μπορείς. Δώσε προτεραιότητα και, ειδικά για το Android, μην το αναβάλλεις ούτε δευτερόλεπτο. Το smartphone είναι συνεχώς συνδεδεμένο στο internet, επομένως φρόντισε να το έχεις ενημερωμένο.

Λάθος 3 : δεν χρησιμοποιείς ταυτοποίηση 2 παραγόντων

Η πεμπτουσία της ασφάλειας είναι οι πολλαπλοί παράγοντες. Στον χώρο του security, υπάρχει το γνωστό “κάτι που είσαι, κάτι που ξέρεις, κάτι που έχεις” (για ταυτοποίηση 3 παραγόντων). Με άλλα λόγια, το “κάτι που είσαι” είναι, για παράδειγμα, τα δακτυλικά σου αποτυπώματα ή η εικόνα του προσώπου σου – ή στην απλή περίπτωση, το username. Το “κάτι που ξέρεις” είναι το password ή κάποιο pin, το οποίο όμως μπορεί κάποιος να το μαντέψει ή να το “σπάσει”. Και το “κάτι που έχεις” μπορεί να είναι η ίδια η συσκευή, μια κάρτα αναγνώρισης, ή ένα USB stick. Σχεδόν όλες οι μεγάλες εταιρείες της πληροφορικής παρέχουν τουλάχιστον 2-factor authentication (2FA), ενώ δεν είναι λίγες αυτές που έχουν περάσει σε 3. Αλλά θα πρέπει να τις ενεργοποιήσεις, για να εκμεταλλευτείς την επιπλέον ασφάλεια που παρέχουν.

Η σωστή πρακτική είναι, προφανώς, να ενεργοποιήσεις όσες περισσότερες μπορείς. Έλεγξε τις ρυθμίσεις σε Gmail, Facebook, Instagram, Outlook, και σε όλα τα υπόλοιπα! Παράλληλα, βάλε 2FA σε όλους τους λογαριασμούς σου σε τράπεζες και δημόσιους οργανισμούς.

Λάθος 4 : έχεις το κινητό σου ξεκλείδωτο

Το smartphone σου πιθανότατα έχει σαρωτή δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου, αλλά εσύ ακόμη χρησιμοποιείς το σύστημα κλειδώματος με τις τελίτσες; Άλλαξέ το! Πρακτικά, αυτό το σύστημα με τις τελίτσες είναι παντελώς επισφαλές· αρκεί μια ματιά για να δει κάποιος την κίνηση που κάνεις, ακόμη και χωρίς να βλέπει την οθόνη. Το ίδιο ισχύει και για το PIN.

Σωστή πρακτική είναι να χρησιμοποιήσεις το σύστημα βιομετρικής που διαθέτει η συσκευή σου και άσε τις τελίτσες! Έτσι, ακόμη κι αν χάσεις – ή σου κλέψουν – τη συσκευή, δε θα μπορούν να την ανοίξουν καν.

Λάθος 5 : κάνεις κλικ σε ύποπτα links

Αυτά τα SMS που σου έρχονται και ισχυρίζονται πως έχεις κάποιο δέμα στο ταχυδρομείο, το οποίο έχει… δασμούς, έχουν και ένα link, και σε παροτρύνουν να πατήσεις πάνω του για να κάνεις πληρωμή και να λάβεις το δέμα. Το ίδιο και σε περίεργα e-mails που σου έρχονται και μοιάζουν με e-mails από κάποια τράπεζα ή από το PayPal. Γενικά, οι επιτήδειοι ρίχνουν άδεια για να πιάσουν γεμάτα. Και ελπίζουν να κάνεις κλικ στο δικό τους link.

Σωστή πρακτική :  Απλά μην κάνεις κλικ σε οτιδήποτε! Αν θες να μπεις σε οποιοδήποτε site, άνοιξε τον browser και γράψε μόνος σου τη σωστή διεύθυνση του site στο οποίο υποτίθεται πως θέλεις να μπεις. Μόνο έτσι μπορείς να είσαι σίγουρος!

Λάθος 6 : δεν έχεις σύστημα ανάκτησης λογαριασμού

Μπορεί να ξεχάσεις το password για κάποιο site. Ή μπορεί να το χάσεις (σπάνιο αν έχεις password manager, ή 2FA). Αλλά συμβαίνει σε όλους. Μπορεί να μείνεις κλειδωμένος έξω από τον λογαριασμό σου, αν δεν έχεις φροντίσει να χρησιμοποιήσεις το σύστημα ανάκτησης!

Σωστή πρακτική : Όλες οι μεγάλες υπηρεσίες έχουν κάποιου είδους σύστημα ανάκτησης λογαριασμού, αλλά θα πρέπει να το ενεργοποιήσεις. Μπορεί να σου ζητηθεί να δώσεις μια εναλλακτική διεύθυνση e-mail, ή τον αριθμό του κινητού σου. Όλα αυτά λειτουργούν σαν δίχτυ ασφαλείας, για περιπτώσεις που μείνεις κλειδωμένος απ’ έξω!

Τώρα, λοιπόν, ξέρεις! Μην κάνεις αυτά τα λάθη, χρησιμοποίησε τα εργαλεία ασφαλείας που σου παρέχουν οι διάφορες υπηρεσίες και… θα μπορείς να κοιμάσαι ήσυχος!