Οι κωδικοί (password) που επιλέγουμε για να έχουμε στο email μας και άλλα sites πρέπει να επιλέγονται προσεχτικά για λόγους ασφαλείας.
Ας υποθέσουμε ότι σήμερα δημιουργείτε τον πρώτο σας λογαριασμό email (Gmail, hotmail η Yahoo) και για password βάζετε μία εύκολη λέξη (πχ 123123). Στην συνέχεια κάνετε sign up σε διάφορα social networking sites και χρησιμοποιείτε και σε αυτά το ίδιο password.
Το πρόβλημα:
Έχει δημοσιευθεί σε διάφορα άρθρα στο παρελθόν μια λίστα με τα πιο κοινά password που χρησιμοποιούν οι χρήστες στο Internet. Αν έχετε βάλει εύκολους κωδικούς στα sites που έχετε εγγραφεί κάποιος μπορεί να δοκιμάσει συνδυασμούς password για να κερδίσει πρόσβαση στον λογαριασμό σας. Για παράδειγμα αν κάποιος καταφέρει και μαντέψει τον κωδικό σας στο facebook τότε θα μπορέσει να παραβιάσει και το email σας γιατί οι περισσότεροι χρήστες χρησιμοποιούν τον ίδιο κωδικό σε όλα τα sites που μπαίνουν.
Η λύση:
Στον βασικό λογαριασμό email (πχ Gmail) που έχετε, χρησιμοποιήστε ένα password που είναι πολύ δύσκολο να το μαντέψει κάποιος. Μπορείτε να βάλετε για κωδικό μια φράση 2-3 λέξεων με συνδυασμό ειδικών χαρακτήρων. Για παράδειγμα η φράση "I like sleeping" με συνδυασμό χαρακτήρων να γίνει "I_lik3-sl3ep1ng". Αυτό το password είναι αδύνατο να το μαντέψει κάποιος και θα πρέπει να το χρησιμοποιήσετε αποκλειστικά για το email σας.
Σε άλλα sites που θα κάνετε sign up χρησιμοποιήστε διαφορετικούς κωδικούς και φροντίστε να είναι δύσκολοι. Μπορεί να βρείτε ένα site που σας αρέσει και να κάνετε sign up και στον λογαριασμό σας να βάλετε το ίδιο password. Ο λόγος που θα πρέπει να βάλετε ένα διαφορετικό password είναι για λόγους ασφαλείας γιατί δεν θα πρέπει να εμπιστεύεστε κανέναν.
Φανταστείτε σε ένα site που κάνατε sign up κάποιος administrator να κοιτάει στην βάση δεδομένων τα username και τα password που βάζουν οι χρήστες. Θα μπορούσε πολύ εύκολα να πάρει το password που δηλώσατε και να δοκιμάσει να κάνει login στο Gmail account σας. Αν στο site που κάνατε sign up βάλατε το ίδιο password που έχετε και στο gmail σας αντιλαμβάνεστε το πρόβλημα που θα δημιουργηθεί.
Επίσης υπάρχουν περιπτώσεις όπου διάφορα sites έχουν την κακή πρακτική να αποθηκεύουν τα passwords των χρηστών σε απλή μορφή (plain text). Στο παρελθόν έχουν αναφερθεί παραβιάσεις ασφαλείας και hackers μπορούσαν να δούνε όλους τους κωδικούς που χρησιμοποιούν οι χρήστες στα συγκεκριμένα sites.
Έχουμε λοιπόν:
1) Στο κύριο email σας βάλτε ένα δύσκολο password
2) Δημιουργήστε ένα διαφορετικό password για sites που επισκέπτεστε συχνά (πχ facebook, twitter κτλ)
3) Μπορείτε να έχετε και ένα 3ο password για sites που επισκέπτεστε μια στο τόσο.