Οι κωδικοί πρόσβασης παραμένουν ο πιο αδύναμος κρίκος στην ψηφιακή μας ασφάλεια — και οι περισσότεροι τους διαχειριζόμαστε λανθασμένα. Ο ειδικός κυβερνοασφάλειας Jake Moore της ESET εξηγεί τι πρέπει να αλλάξουμε άμεσα στη σχέση μας με τους κωδικούς.
Οι κωδικοί πρόσβασης έχουν μια παράδοξη θέση στη ζωή μας. Από τη μία, είναι το βασικό εμπόδιο ανάμεσα στα προσωπικά μας δεδομένα και σε όποιον θέλει να τα αποκτήσει χωρίς άδεια. Από την άλλη, είναι μια πηγή καθημερινής ταλαιπωρίας — δύσκολοι να θυμηθείς, εύκολοι να ξεχάσεις, και συχνά επαναχρησιμοποιούμενοι με τρόπους που μας κάνουν ευάλωτους. Ο Jake Moore, ειδικός κυβερνοασφάλειας στην ευρωπαϊκή εταιρεία ESET, έχει τρεις συγκεκριμένες προτάσεις για να αλλάξουμε αυτή τη δυναμική.
Το πρώτο βήμα είναι η χρήση ενός password manager — και ο Moore δεν κρύβει την έκπληξή του για το πόσο λίγοι το κάνουν. Μόνο περίπου ένας στους τρεις χρήστες χρησιμοποιεί τέτοιο εργαλείο, κάτι που ο ίδιος χαρακτηρίζει ανησυχητικά χαμηλό ποσοστό. Ένας password manager δημιουργεί μακριούς, τυχαίους κωδικούς για κάθε λογαριασμό και τους αποθηκεύει κρυπτογραφημένους — ο χρήστης δεν χρειάζεται να σκεφτεί ή να θυμηθεί τίποτα. Αυτό εξαλείφει δύο από τις πιο συνηθισμένες παγίδες: την επαναχρησιμοποίηση κωδικών σε πολλαπλούς λογαριασμούς και την τάση να επιλέγουμε κωδικούς βασισμένους σε προσωπικές πληροφορίες που ένας κακόβουλος χρήστης θα μπορούσε να βρει. Η ανησυχία ότι αποθηκεύεις όλους τους κωδικούς σε ένα μέρος είναι κατανοητή, αλλά αβάσιμη: τα δεδομένα κρυπτογραφούνται στη συσκευή σου με κλειδί που προέρχεται από τον master κωδικό σου, και ακόμα και ο πάροχος του εργαλείου δεν μπορεί να τα διαβάσει.
Το δεύτερο στοιχείο που ο Moore θεωρεί απολύτως απαραίτητο είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων, γνωστός ως MFA. Ακόμα και ο πιο ισχυρός κωδικός δεν αρκεί από μόνος του — το MFA προσθέτει ένα επιπλέον επίπεδο επαλήθευσης, συνήθως μέσω κώδικα στο κινητό ή εφαρμογής authenticator. Οι εφαρμογές authenticator είναι σαφώς πιο ασφαλείς από το SMS, και ο Moore εκφράζει ανοιχτά την απογοήτευσή του για το γεγονός ότι πλατφόρμες όπως το Instagram δεν υποχρεώνουν τους χρήστες να το ενεργοποιήσουν από την αρχή. Η λογική της ευκολίας δεν μπορεί να υπερισχύει της ασφάλειας — και μέχρι να γίνει το MFA προεπιλογή, οι παραβιάσεις λογαριασμών θα συνεχίζουν να είναι καθημερινό φαινόμενο.
Η τρίτη και πιο ριζοσπαστική πρόταση είναι να εγκαταλείψουμε εντελώς τους κωδικούς όπου αυτό είναι εφικτό. Τα passkeys — κρυπτογραφικά κλειδιά αποθηκευμένα στη συσκευή σου, που ενεργοποιούνται συχνά με δακτυλικό αποτύπωμα — αντικαθιστούν τον παραδοσιακό κωδικό με έναν τρόπο που είναι ταυτόχρονα πιο απλός για τον χρήστη και πολύ πιο δύσκολος για τον εισβολέα. Πολλοί αντιμετωπίζουν τα passkeys με καχυποψία ακριβώς επειδή φαίνονται πολύ εύκολα — αν είναι τόσο απλά για μένα, σκέφτονται, δεν θα είναι εξίσου απλά για έναν hacker; Η απάντηση είναι όχι: η κρυπτογραφία που λειτουργεί στο παρασκήνιο είναι εξαιρετικά ισχυρή, ακριβώς επειδή ο χρήστης δεν χρειάζεται να την καταλαβαίνει.
Τα passkeys δεν είναι ακόμα διαθέσιμα παντού, και υπάρχουν ακόμα προβλήματα — κυρίως αν χάσεις τη συσκευή σου. Αλλά η κατεύθυνση είναι σαφής: η εποχή του κωδικού πρόσβασης πλησιάζει στο τέλος της, και αυτό είναι καλά νέα για όλους εκτός από τους hackers.
