7
Τεχνολογία

Προσοχή στους χάκερς

Προσοχή στους χάκερς
Αυτές είναι οι πιο αξιόπιστοι μέθοδοι για να προστατέψεις τους λογαριασμούς σου σύμφωνα με τους ειδικούς.

Όπου και να γυρίσεις το κεφάλι, εδώ και αρκετά χρόνια, θα βρεις άρθρα και posts με συμβουλές για την ασφάλεια των διαφόρων λογαριασμών σου. Από το προαιώνιο «μη βάζεις την ημερομηνία γέννησής σου για password» μέχρι τις πλέον προχωρημένες συμβουλές, θα ακούσεις πολλά και διάφορα. Εδώ δημιουργείται και η εύλογη απορία: ποιες από όλες αυτές τις συμβουλές έχουν πραγματικά αποτέλεσμα, ποιες είναι καλές και ποιες είτε δεν έχουν σημασία είτε ακόμη και να επιφέρουν τα αντίθετα αποτελέσματα;

Οι ερευνητές του New York University και του University of California, San Diego, σε συνεργασία με ειδικούς της Google, ανέλυσαν εκατοντάδες χιλιάδες απόπειρες υφάρπαξης λογαριασμών, έτσι ώστε να δουν πως οι διάφορες μεθοδολογίες προστάτευσαν τους λογαριασμούς των χρηστών. Όπως φάνηκε, ακόμη και οι πιο απλές τεχνικές είναι πολύ αποτελεσματικές!

Ας πάρουμε ως πρώτο παράδειγμα το πιο βασικό: να δώσεις τον αριθμό του κινητού σου τηλεφώνου ως recovery phone, για να μπορεί η Google να σου στέλνει μήνυμα κάθε φορά που βρίσκει ύποπτη προσπάθεια σύνδεσης. Τα στοιχεία της Google δείχνουν πως η διαδικασία αποστολής κωδικού στο κινητό του χρήστη για την ολοκλήρωση της σύνδεσης απέτρεψε το 100% των αυτόματων bots, το 96% των επιθέσεων phishing και το 76% των στοχευμένων επιθέσεων.

Αν ενεργοποιήσεις τη λειτουργία μηνύματος προτροπής τηλεφώνου (όπως μεταφράζει η Google το phone prompt), κάθε φορά που προσπαθείς να κάνεις log in, θα εμφανίζεται ειδοποίηση-ερώτημα στο smartphone σου. Αυτό από μόνο του απαιτεί από τον επίδοξο hacker να έχει πρόσβαση στο δικό σου smartphone, και δεν αρκεί το να έχει αντιγράψει τη SIM σου ή να υποκλέπτει τα SMS που αποστέλλονται σε εσένα. Τα στατιστικά της Google το επιβεβαιώνουν: το 99% των μαζικών επιθέσεων phishing καθώς και το 90% των στοχευμένων επιθέσεων αποτρέπονται, πολύ περισσότερα από το απλό (και επισφαλές) SMS.

Μετά από αυτά, δεν προκαλεί έκπληξη το ότι η μέθοδος με κλειδιά ασφαλείας (hardware tokens) είναι ακόμη πιο ασφαλής, αποτρέποντας το 100% των επιθέσεων. Στο αντίθετο άκρο, εναλλακτικές μέθοδοι, όπως το να δώσεις κάποια άλλη πληροφορία ως δευτερεύοντα κωδικό, όπως τον αριθμό του τηλεφώνου σου ή μια άλλη διεύθυνση e-mail, δεν ήταν ιδιαιτέρως αποτελεσματικές.

Δυστυχώς όμως, ελάχιστες είναι οι υπηρεσίες ή τα sites που υποστηρίζουν φυσικά κλειδιά ασφαλείας. Από την άλλη, υπάρχουν εφαρμογές που υλοποιούν το two-factor authentication, όπως το Authy ή το Google Authenticator, αλλά και password managers όπως το KeePass ή το 1Password, για να μπορείς να διαχειρίζεσαι τα passwords σου για κάθε site ή υπηρεσία, αλλά και να είναι αρκούντως πολύπλοκα και μοναδικά.

Λοιπόν, δεν υπάρχει καμία δικαιολογία· ασφάλισε τους δικούς σου λογαριασμούς, τουλάχιστον με το SMS. Η μελέτη της Google το δείχνει ξεκάθαρα: ακόμη και ο απλός τρόπος είναι πολύ καλύτερος από το τίποτα!