Το κύριο ζήτημα είναι ότι αυτές οι πρόσθετες μέθοδοι ελέγχου ταυτότητας μπορεί να είναι δύσχρηστες, αποτρέποντας έτσι τη χρήση τους. Στην πραγματικότητα, μια πρόσφατη έρευνα από την Prove διαπίστωσε ότι το 33% των καταναλωτών δεν ενεργοποιεί τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) επειδή τον βρίσκει πολύ ενοχλητικό.

Λοιπόν, ποια είναι η λύση; Ένας αυξανόμενος αριθμός ειδικών του κλάδου πιστεύει ότι θα μπορούσε να είναι έλεγχος ταυτότητας βιομετρικών στοιχείων συμπεριφοράς. Σύμφωνα με την ομάδα έρευνας αγοράς IMARC, η παγκόσμια αγορά βιομετρικών στοιχείων συμπεριφοράς είχε αξία 3,6 δισεκατομμυρίων δολαρίων το 2022. Αναμένουν ότι αυτό θα αυξηθεί σε 7,9 δισεκατομμύρια δολάρια έως το 2028, με ρυθμό ανάπτυξης 13,5% κατά την περίοδο 2023-2028.

Αλλά τι ακριβώς σημαίνει αυτό; Γιατί τα βιομετρικά στοιχεία συμπεριφοράς μπορεί σύντομα να είναι μεγάλη υπόθεση για την ασφάλεια στον κυβερνοχώρο.

Τι είναι τα βιομετρικά

Όταν ακούτε τη λέξη βιομετρία, πιθανότατα σκέφτεστε αμέσως την αναγνώριση προσώπου και την σάρωσή δακτυλικών αποτυπωμάτων. Αλλά αυτή είναι μόνο μια κατηγορία βιομετρικών στοιχείων. Υπάρχουν στην πραγματικότητα πολλά άλλα που αντιστοιχούν σε διαφορετικά μέρη της ανθρώπινης φυσιολογίας που μπορούν να χρησιμοποιηθούν για επαλήθευση ταυτότητας. Οι τρεις κύριες κατηγορίες βιομετρικών στοιχείων είναι:

Μορφολογικά βιομετρικά: Αυτός ο τύπος εστιάζει σε μοναδικά φυσικά χαρακτηριστικά του σώματός σας. Οι σαρωτές ασφαλείας μπορούν να εκπαιδευτούν ώστε να αναγνωρίζουν οτιδήποτε, από το πρόσωπο και τα δακτυλικά αποτυπώματα που αναφέρθηκαν προηγουμένως έως τους αμφιβληστροειδής, τα αυτιά, ακόμη και τις φλέβες.

Βιολογικά βιομετρικά: Αυτός ο τύπος είναι ουσιαστικά ή αναγνώριση DNA και απαιτεί τη συλλογή στοιχείων της ανθρώπινης φυσιολογίας, όπως δείγματα αίματος ή άλλα σωματικά υγρά.

Συμπεριφορικά βιομετρικά: Αυτός ο τύπος εστιάζει στην αναγνώριση προτύπων συμπεριφοράς μοναδικών για κάθε άτομο. Πολλοί άνθρωποι δεν γνωρίζουν πόσο μοναδικό είναι το περπάτημα, η φωνή ή η γραφή τους, αλλά τα συστήματα ασφαλείας μπορούν να εκπαιδευτούν για να εντοπίσουν την ταυτότητά σας χρησιμοποιώντας αυτούς τους δείκτες.

Όπως πιθανότατα έχετε παρατηρήσει, η μορφολογική είναι επί του παρόντος ο πιο συχνά χρησιμοποιούμενος τύπος βιομετρικού ελέγχου ταυτότητας, ενώ τα βιολογικά βιομετρικά στοιχεία είναι κάπως επεμβατικά, επομένως γενικά δεν χρησιμοποιούνται σε περιβάλλοντα υψηλού κινδύνου.

Είναι εύχρηστο

Ως μέθοδος ελέγχου ταυτότητας, τα βιομετρικά στοιχεία συμπεριφοράς είναι το αντίθετο του δύσχρηστου. Η κύρια έκκλησή του είναι ότι είναι παθητικό. Ο χρήστης δεν χρειάζεται να κάνει επιπλέον βήματα για να το ρυθμίσει το μόνο που χρειάζεται είναι να χρησιμοποιήσει έναν ιστότοπο, μια εφαρμογή ή μια πλατφόρμα όπως θα έκανε συνήθως. Δεν γίνεται λήψη επιπλέον εφαρμογών, λήψη φωτογραφιών του προσώπου τους ή παροχή δεδομένων επαλήθευσης δακτυλικών αποτυπωμάτων. Όλα γίνονται στο παρασκήνιο. Αυτή η ευκολία χρήσης και η ενισχυμένη ασφάλεια απευθύνονται τόσο στους ιδιοκτήτες επιχειρήσεων όσο και στους πελάτες.

Μια άλλη ουσιαστική έκκληση είναι η δυνατότητα συνεχούς ελέγχου ταυτότητας και επιβεβαίωσης ότι ο σωστός χρήστης είναι παρών, και πάλι χωρίς καμία επιπλέον εισαγωγή από τον χρήστη. Ο συνεχής έλεγχος ταυτότητας αξιολογεί τη συμπεριφορά των χρηστών σε συνεχή βάση για να προσδιορίσει ποιοι είναι αντί να τους ζητήσει να συνδεθούν ξανά ή να επιβεβαιώσουν μια αλλαγή τοποθεσίας.

Τομείς που θα ευδοκιμούσε

Ο έλεγχος ταυτότητας συμπεριφοράς πιθανότατα θα αρέσει σε όλους τους κλάδους, αλλά τομείς όπου θα ήταν ιδιαίτερα αποτελεσματικός περιλαμβάνουν:

Οι κλάδοι της υγειονομικής περίθαλψης και των απομακρυσμένων υπηρεσιών όπου η ακριβής επαλήθευση ταυτότητας είναι υψίστης σημασίας.

Οι βιομηχανίες τραπεζών και ηλεκτρονικού εμπορίου αναζητούν πάντα τις πιο αποτελεσματικές μεθόδους για να σταματήσουν την απάτη.

Το IoT(Internet Of Things) και οι έξυπνες συσκευές όπου ο έλεγχος ταυτότητας και το απόρρητο έχουν αποδειχθεί πρόκληση μέχρι στιγμής.

Τα βιομετρικά στοιχεία συμπεριφοράς είναι αναμφίβολα μια συναρπαστική λύση με αμέτρητες δυνατότητες για τη βελτίωση του ελέγχου ταυτότητας και την ενίσχυση της ασφάλειας στον κυβερνοχώρο και γενικότερα στο Διαδίκτυο. Μια μέθοδος ελέγχου ταυτότητας σπάνια παρέχει προηγμένο επίπεδο ασφάλειας ενώ είναι φιλική προς το χρήστη. Αλλά όπως κάθε άλλη τεχνολογία, δεν είναι αλάνθαστη και υπάρχει κάποια πιθανότητα κατάχρησης. Επομένως, οι εταιρείες θα πρέπει να εξετάσουν εάν τα βιομετρικά στοιχεία συμπεριφοράς θα είχαν νόημα με τα συγκεκριμένα επιχειρηματικά μοντέλα και τις πρακτικές ασφαλείας τους πριν ξεκινήσουν να τα αξιοποιούν.

Το άρθρο Βιομετρικά Στοιχεία Συμπεριφοράς εμφανίστηκε πρώτα στο i-diadiktio.

Τι είναι ο 2FA

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι ένα επιπλέον βήμα που προστίθεται στη διαδικασία σύνδεσης μας σε οποιαδήποτε πλατφόρμα. Ένας κωδικός αποστέλλεται στο τηλέφωνό σας ή μια σάρωση δακτυλικών αποτυπωμάτων, βοηθά στην επαλήθευση της ταυτότητάς σας και αποτρέπει την πρόσβαση από εγκληματίες στον κυβερνοχώρο που δεν τα κατέχουν.

Ο 2FA προσφέρει ένα επιπλέον επίπεδο ασφάλειας στο οποίο οι κυβερνοκλέφτες δεν μπορούν να έχουν εύκολη πρόσβαση. Όλα αυτά επειδή ο εγκληματίας χρειάζεται κάτι περισσότερο από τα κοινά διαπιστευτήριά του ονόματος χρήστη και τον κωδικό πρόσβασης.

Ο 2FA είναι μια ηλεκτρονική μέθοδος ελέγχου ταυτότητας που απαιτεί από έναν χρήστη να αποδείξει την ταυτότητά του προτού του επιτραπεί η πρόσβαση σε έναν λογαριασμό. Ο έλεγχος ταυτότητας δύο παραγόντων ονομάζεται έτσι επειδή απαιτεί συνδυασμό δύο παραγόντων. Ένα καλό παράδειγμα ελέγχου ταυτότητας δύο παραγόντων στον πραγματικό κόσμο είναι μια κάρτα ATM. Εκτός από τη φυσική παρουσίαση της κάρτας, πρέπει επίσης να πληκτρολογήσετε το PIN σας για πρόσβαση στον λογαριασμό σας.

Πώς λειτουργεί ο 2FA

Για να κατανοήσετε τον έλεγχο ταυτότητας δύο παραγόντων, πρέπει πρώτα να κατανοήσετε τους παράγοντες. Ένας παράγοντας 2FA είναι αυτό που θα χρειαστείτε για να αποκτήσετε πρόσβαση στον λογαριασμό και γενικά χωρίζονται σε τρεις κατηγορίες:

Γνώση: Αυτοί οι παράγοντες απαιτούν από εσάς να γνωρίζετε κάτι, όπως ερωτήσεις ασφαλείας, ένα PIN που αποστέλλεται στη συσκευή σας ή ένα συγκεκριμένο πάτημα πλήκτρου.

Κατοχή: Ο χρήστης πρέπει να κατέχει φυσικά τον παράγοντα, όπως χρεωστική κάρτα ή μονάδα USB, και να τον τοποθετήσει στη συσκευή για να εισέλθει.

Βιολογία: Η πρόσβαση χορηγείται μόλις ο χρήστης αποδείξει την ταυτότητά του μέσω βιολογικών δεικτών όπως δακτυλικό αποτύπωμα ή φωνή.

Πόσο ασφαλές είναι ο 2FA

Τίποτα δεν είναι 100 % ασφαλές. Υπάρχουν τρόποι με τους οποίους οι εγκληματίες μπορούν να παρακάμψουν το σύστημα. Αποκτώντας πρόσβαση στον λογαριασμό σας ακόμη και αν έχετε ενεργοποιήσει το 2FA. Για παράδειγμα, η χαμένη ανάκτηση κωδικού πρόσβασης συνήθως επαναφέρει τον κωδικό πρόσβασής σας μέσω email και μπορεί να παρακάμψει πλήρως το 2FA.

Ωστόσο, το να προσθέσετε ένα επιπλέον εμπόδιο στην κακόβουλη πρόσβαση είναι καλό. Διαφυλάσσει τους λογαριασμούς σας καλύτερα από το να τους αφήσετε ευάλωτους μη ενεργοποιώντας το 2FA.

Το άρθρο Έλεγχος ταυτότητας δύο παραγόντων εμφανίστηκε πρώτα στο i-diadiktio.

Στην εποχή του Διαδικτύου, τα smartphones, οι υπολογιστές μας και πολλές άλλες συσκευές είναι εφοδιασμένες με εικονικούς βοηθούς με φωνητική ενεργοποίηση. Παραδείγματα είναι οι Siri, Alexa, Cortana, Google Assistant, Bixby κ.α. Μπορούν να κάνουν πολλά ωραία πράγματα για εμάς, όπως ο έλεγχος του καιρού, παραγγελία μιας πίτσας, να δούμε τα email μας αλλά και να προγραμματίσουμε μια συνάντηση.

Παρόλο που προσφέρουν μεγάλη ευκολία στην καθημερινότητα μας, οι έξυπνες συσκευές μπορούν να γίνουν στόχος κυβερνοεπιθέσεων. Οι βοηθοί ακούνε σχεδόν όλη την ώρα, έτοιμοι να ενεργοποιηθούν με μια λέξη όπως “Alexa” ή “OK, Google”. Χωρίς κατάλληλα μέτρα ασφαλείας, αυτές οι συσκευές μπορούν να επιτρέψουν σε χάκερ να έχουν πρόσβαση στις πληροφορίες μας και να παρακολουθούν τις συνομιλίες μας.

Προβλήματα στην ασφάλεια

Υποκλοπή

Σκεφτείτε τη χρήση συσκευών που είναι εφοδιασμένες με εικονικούς βοηθούς όμως καλό θα ήταν να είναι σε σίγαση πρώτα. Το θέμα είναι ότι για εγκληματίες στον κυβερνοχώρο, οι εικονικοί βοηθοί και άλλες παρόμοιες τεχνητές νοημοσύνης εφαρμογές μπορούν να αποτελέσουν μια πύλη στη ζωή των ανθρώπων. Μέσω της παρακολούθησης συνομιλιών, της εξέτασης προσωπικών δεδομένων και των ενεργειών που εκτελεί ο βοηθός.

Απομακρυσμένη πρόσβαση

Ο φωνητικός έλεγχος διευκολύνει επίσης την έγχυση κάθε είδους κακόβουλου λογισμικού και spyware όταν τα θύματα προσθέτουν άθελά τους νέες «δεξιότητες» στον βοηθό μέσω λέξεων «ενεργοποίησης». Το χειρότερο, οι λεγόμενες «επιθέσεις σέρφινγκ» που διεισδύουν σε εικονικούς βοηθούς μέσω ακουστικών υπερηχητικών κυμάτων μπορούν να εκμεταλλευτούν πολλές δυνατότητες. Όλα αυτά χωρίς να αγγίζουν άμεσα τη συσκευή, ακόμη και χωρίς να ακούγεται φωνή!

Έλλειψη πρόσθετων μέτρων ασφαλείας

Οι περισσότεροι εικονικοί βοηθοί στερούνται ισχυρών συστημάτων ελέγχου ταυτότητας χρήστη. Αυτό είναι συχνά βούτυρο στο ψωμί για τους χάκερ ώστε να εκμεταλλευτούν φωνητικές εντολές.

Επιπλέον, πολλές έξυπνες συσκευές ή προγράμματα δεν χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο. Γεγονός που καθιστά τα προσωπικά δεδομένα των χρηστών τους ευάλωτα.

Πώς μπορείτε να προστατευτείτε

Κλείστε το μικρόφωνο

Θυμηθείτε: ο βοηθός σας καταγράφει όλα όσα λέτε όταν “ακούει” (ή “νομίζει” ότι “ακούει”) τις λέξεις κλειδιά. Για να σταματήσει η εφαρμογή να ακούει, θα πρέπει να θέσετε σε σίγαση τον φωνητικό σας βοηθό όταν δεν τον χρειάζεστε.

Μπορεί επίσης να μπορείτε να ενεργοποιήσετε ειδοποιήσεις που σας λένε πότε ο βοηθός ακούει ενεργά.

Διαγράψτε περιττές εντολές και πληροφορίες

Σημαντικά δεδομένα που δεν θέλετε να παραμένουν στην συσκευή πρέπει να εκκαθαρισθούν. Για παράδειγμα, τα στοιχεία της πιστωτικής σας κάρτας, οι κωδικοί πρόσβασης και άλλα διαπιστευτήρια δεν είναι ασφαλές να έχει πρόσβαση ο βοηθός σας.

Θα πρέπει επίσης να σκεφτείτε την αποσύνδεση λειτουργιών από τον βοηθό όπως η λίστα επαφών σας ή το ημερολόγιό σας. Αυτά είναι τα μέρη που οι χάκερ προσπαθούν συχνά να αξιολογήσουν για να λάβουν τα δεδομένα του χρήστη.

Αναγνώριση φωνής

Ένας καλός τρόπος για να αποτρέψετε την πρόσβαση των χάκερ στον εικονικό βοηθό σας είναι να τον ρυθμίσετε για να αντιδρά μόνο στη φωνή σας και όχι στη φωνή κανενός άλλου.

Επιπλέον επίπεδο ασφάλειας

Για να αποτρέψετε εισβολές από πολλές κυβερνοεπιθέσεις, ρυθμίστε τον έλεγχο ταυτότητας δύο παραγόντων(2FA).

Για αυτό, χρειάζεστε τόσο τον κωδικό πρόσβασής σας όσο και μια πρόσθετη πληροφορία, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό σας ή έναν τυχαίο αριθμό που δημιουργείται από μια εφαρμογή.

Παρόλο που οι εικονικοί βοηθοί είναι πολύ βολικοί και κάνουν μερικές από τις καθημερινές μας εργασίες λίγο πιο εύκολες. Ενέχουν επίσης πολύ υψηλό κίνδυνο εκθέτοντας πληροφορίες σας στους χάκερ.

Το άρθρο Είναι ασφαλείς οι εικονικοί βοηθοί ? εμφανίστηκε πρώτα στο i-diadiktio.

Το παγόβουνο

Οι σύνδεσμοι που επιστρέφουν η Google και άλλες μηχανές αναζήτησης όταν πληκτρολογείτε ένα ερώτημα είναι γνωστοί ως “επιφανειακός ιστός”, ενώ όλο το άλλο περιεχόμενο που δεν μπορεί να αναζητηθεί αναφέρεται ως “βαθύς ιστός”(Deep Web) ή “αόρατος ιστός”(invisible web).

Το Dark Web(σκοτεινός ιστός), ή Dark Net, αποτελεί ένα μικρό κλάσμα του Deep Web. Ο σκοτεινός ιστός αποτελείται από σκόπιμα κρυμμένους ιστότοπους και υπηρεσίες. Τόσο οι κάτοχοι όσο και οι χρήστες του σκοτεινού ιστού είναι ανώνυμοι. Παρόλο που δεν είναι όλα παράνομα στο Dark Net, είναι εκεί όπου θα βρείτε πολλές από τις μαύρες αγορές του Διαδικτύου, τα φόρουμ  με χάκερ, τους προμηθευτές κακόβουλου λογισμικού και άλλη παράνομη δραστηριότητα.

Τι είναι ο σκοτεινός ιστός (Dark Web);

Το Dark Web, είναι ένα μικρό μέρος του Deep Web που παραμένει κρυμμένο σκόπιμα. Οι ιστότοποι και τα δεδομένα στον σκοτεινό ιστό απαιτούν συνήθως ένα ειδικό εργαλείο για πρόσβαση.

Ο τύπος του ιστότοπου που συνηθέστερα σχετίζεται με τον σκοτεινό ιστό είναι αγορές όπου αγοράζονται και πωλούνται παράνομα αγαθά, όπως ναρκωτικά, πυροβόλα όπλα και κλεμμένοι αριθμοί πιστωτικών καρτών. Οι πιο σκοτεινές γωνίες χρησιμοποιούνται για να προσλάβουν χάκερ, στην εμπορία ανθρώπων όπως και στην παιδική πορνογραφία.

Ωστόσο, περισσότερο από αυτό, ο σκοτεινός ιστός περιέχει περιεχόμενο και δεδομένα στα οποία μπορείτε να έχετε πρόσβαση ανώνυμα. Θα μπορούσε να είναι ένα blog, φόρουμ, αίθουσα συνομιλιών ή ιδιωτικός διακομιστής τυχερού παιχνιδιού.

Η ομορφιά του Dark Web είναι η ανωνυμία. Κανείς δεν ξέρει ποιος είναι άλλος στον πραγματικό κόσμο. Οι ταυτότητες των χρηστών είναι ασφαλείς από τα αδιάκριτα μάτια των κυβερνήσεων και των εταιρειών.

Ο σκοτεινός ιστός και το Tor χρησιμοποιούνται συχνά από δημοσιογράφους και πληροφοριοδότες για ανταλλαγή ευαίσθητων πληροφοριών. Μεγάλο παράδειγμα ο Edward Snowden.

Ασφαλή πρόσβαση στο Dark Web

Για να αποκτήσετε πρόσβαση στη συντριπτική πλειοψηφία του σκοτεινού ιστού, θα χρειαστείτε το Tor. Το Tor είναι ένα δίκτυο εθελοντικών κόμβων μέσω των οποίων δρομολογείται η σύνδεση του χρήστη στο διαδίκτυο(Dark Web). Η σύνδεση είναι κρυπτογραφημένη και όλη η κίνηση αναπηδά μεταξύ των κόμβων που βρίσκονται σε όλο τον κόσμο, καθιστώντας τον χρήστη ανώνυμο.

«Πρόσβαση στο dark web από τα windows 10»

Το άρθρο Deep Web εμφανίστηκε πρώτα στο i-diadiktio.

Τα βιομετρικά χαρακτηριστικά είναι φυσικά ή ανθρώπινα χαρακτηριστικά συμπεριφοράς που μπορούν να χρησιμοποιηθούν για την ψηφιακή αναγνώριση ενός ατόμου για την παροχή πρόσβασης σε συστήματα, συσκευές ή δεδομένα. Πως όμως συνυπάρχουν Βιομετρικά Στοιχεία και Ιδιωτικότητα.

Τα Βιομετρικά Χαρακτηριστικά Χωρίζονται σε δύο Κατηγορίες

1. Τα Φυσικά Χαρακτηριστηκά

Δακτυλικά αποτυπώματα: Οι σαρωτές δακτυλικών αποτυπωμάτων έχουν γίνει πανταχού παρόντες τα τελευταία χρόνια λόγω της εκτεταμένης Χρήσης τους σε smartphone.

Φωτογραφία και βίντεο: Εάν μια συσκευή είναι εξοπλισμένη με κάμερα, μπορεί εύκολα να χρησιμοποιηθεί για έλεγχο ταυτότητας. Η αναγνώριση προσώπου και η σάρωση του αμφιβληστροειδούς είναι δύο κοινές προσεγγίσεις.

Χαρακτηριστικά του Σώματος: Η αναγνώριση προσώπου είναι ο δεύτερος πιο κοινός τύπος ελέγχου ταυτότητας. Άλλες μέθοδοι ελέγχου ταυτότητας με βάση την εικόνα περιλαμβάνουν αναγνώριση γεωμετρίας χεριών, που χρησιμοποιείται από το 5% των εταιρειών, σάρωση ίριδας ή αμφιβληστροειδούς, αναγνώριση παλάμης και αναγνώριση αυτιών.

Φωνή: Οι ψηφιακοί βοηθοί που βασίζονται στη φωνή και οι πύλες υπηρεσιών που βασίζονται σε τηλέφωνο χρησιμοποιούν ήδη αναγνώριση φωνής για την αναγνώριση χρηστών και τον έλεγχο ταυτότητας πελατών.

DNA: Σήμερα, οι σαρώσεις DNA χρησιμοποιούνται κυρίως στην επιβολή του νόμου για τον εντοπισμό υπόπτων – και στις ταινίες. Στην πράξη, η επαλήθευση με DNA είναι πολύ αργή και ακριβή για ευρεία χρήση. Αυτό αρχίζει να αλλάζει όμως. Πέρυσι, μια συσκευή αξίας 1.000 Ευρώ εμφανίστηκε στην αγορά η οποία έδινε αποτελέσματα DNA σε λίγα λεπτά – και οι τιμές είναι πιθανό να συνεχίσουν να πέφτουν.

2. Τα αναγνωριστικά συμπεριφοράς

Είναι μια νεότερη προσέγγιση και χρησιμοποιούνται συνήθως σε συνδυασμό με μια άλλη μέθοδο λόγω χαμηλότερης αξιοπιστίας. Ωστόσο, καθώς η τεχνολογία βελτιώνεται, αυτά τα αναγνωριστικά συμπεριφοράς ενδέχεται να χρησιμοποιηθούν παραπάνω.

Σήμερα, αυτή η προσέγγιση χρησιμοποιείται συχνά για τη διάκριση μεταξύ ανθρώπου και ρομπότ. Αυτό μπορεί να βοηθήσει μια εταιρεία στο να φιλτράρει τα ανεπιθύμητα μηνύματα ή να εντοπίσει απόπειρες βίαιης εισόδου(brute force).

Μοτίβα πληκτρολόγησης: Όλοι έχουν διαφορετικό στυλ πληκτρολόγησης. Η ταχύτητα με την οποία πληκτρολογούν. Το χρονικό διάστημα που χρειάζεται από το ένα γράμμα στο άλλο, ο βαθμός αντίκτυπου στο πληκτρολόγιο.

Φυσικές κινήσεις: Ο τρόπος με τον οποίο περπατά κάποιος είναι μοναδικός για ένα άτομο και μπορεί να χρησιμοποιηθεί για τον έλεγχο ταυτότητας υπαλλήλων σε ένα κτίριο ή ως δευτερεύον επίπεδο ελέγχου ταυτότητας για ιδιαίτερα ευαίσθητες τοποθεσίες.

Μοτίβα πλοήγησης: Οι κινήσεις του ποντικιού και οι κινήσεις των δακτύλων σε trackpads ή οθόνες αφή είναι μοναδικές για τα άτομα και είναι σχετικά εύκολο να εντοπιστούν με λογισμικό.

Πόσο αξιόπιστος είναι ο βιομετρικός έλεγχος ταυτότητας;

Τα διαπιστευτήρια ελέγχου ταυτότητας, όπως σάρωση δακτυλικών αποτυπωμάτων ή εγγραφές φωνής ενδέχεται να διαρρεύσουν από συσκευές, από διακομιστές εταιρειών ή από το λογισμικό που χρησιμοποιείται για την ανάλυσή τους.

Ένα σύστημα αναγνώρισης προσώπου ενδέχεται να μην αναγνωρίζει έναν χρήστη που φοράει μακιγιάζ ή γυαλιά ή κάποιον που είναι άρρωστος ή κουρασμένος.

Οι άνθρωποι ακούγονται διαφορετικά όταν ξυπνούν, ή όταν προσπαθούν να χρησιμοποιήσουν το τηλέφωνό τους σε πολυσύχναστο περιβάλλον ή όταν είναι θυμωμένοι ή ανυπόμονοι. Τα συστήματα αναγνώρισης μπορούν να ξεγελαστούν με μάσκες, φωτογραφίες και ηχογραφήσεις, με αντίγραφα δακτυλικών αποτυπωμάτων.

Ακόμη να ξεγελαστούν από αξιόπιστα μέλη της οικογένειας ή συγκατοίκους όταν ο νόμιμος χρήστης κοιμάται.

Οι ειδικοί συνιστούν στις εταιρείες να χρησιμοποιούν ταυτόχρονα πολλαπλούς τύπους ελέγχου ταυτότητας και να κλιμακώνονται γρήγορα εάν βλέπουν προειδοποιητικά σημάδια. Για παράδειγμα, εάν το δακτυλικό αποτύπωμα ταιριάζει, αλλά το πρόσωπο όχι, ή η πρόσβαση στον λογαριασμό γίνεται από μια ασυνήθιστη τοποθεσία σε ασυνήθιστη ώρα, τότε να ενεργοποιείται μια εφεδρική μέθοδος ελέγχου ταυτότητας. Αυτό είναι ιδιαίτερα σημαντικό για οικονομικές συναλλαγές ή αλλαγές κωδικού πρόσβασης.

Ποιοι είναι οι κίνδυνοι απορρήτου στον βιομετρικό έλεγχο;

Ορισμένοι χρήστες ενδέχεται να μην θέλουν εταιρείες να συλλέγουν δεδομένα τους σχετικά με την ώρα της ημέρας και τις τοποθεσίες όπου συνήθως χρησιμοποιούν τα τηλέφωνά τους. Εάν διαρρεύσουν αυτές οι πληροφορίες, θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν από κακοποιούς ή στην περίπτωση διασημοτήτων, από δημοσιογράφους. Ορισμένοι χρήστες ενδέχεται να μην θέλουν τα μέλη της οικογένειάς τους ή οι σύζυγοι να γνωρίζουν πού βρίσκονται συνεχώς.

Οι πληροφορίες θα μπορούσαν επίσης να καταχραστούν από κατασταλτικά κυβερνητικά καθεστώτα που υπερβαίνουν τα όρια. Ξένες δυνάμεις ενδέχεται να χρησιμοποιούν τις πληροφορίες σε μια προσπάθεια να επηρεάσουν την κοινή γνώμη. Ενδεχομένως να στοχεύουν στην πολιτική αποσταθεροποίηση.

Οποιαδήποτε από αυτές τις καταστάσεις θα μπορούσε να οδηγήσει σε σημαντική προσβολή της αξιοπιστίας για την εταιρεία που συνέλεξε τα δεδομένα. Εάν για παράδειγμα οι ανιχνεύσεις DNA χρησιμοποιηθούν ευρέως δημιουργούν έναν εντελώς νέο τομέα ανησυχιών σχετικά με το απόρρητο.

Το πλαίσιο οπότε της ιδιοτικότητας παραμένει σε συζήτηση.

Το άρθρο Βιομετρικά Στοιχεία και Ιδιωτικότητα εμφανίστηκε πρώτα στο i-diadiktio.

Γιατί τα  Cookies μπορεί να είναι επικίνδυνα όμως;

Δεν μπορούν να μολύνουν υπολογιστές με ιούς ή άλλο κακόβουλο λογισμικό. Ωστόσο, ορισμένες διαδικτυακές επιθέσεις μπορούν να παραβιάσουν τα cookies και να επιτρέψουν την πρόσβαση στις περιόδους περιήγησής (browsing session)σας.

Ο κίνδυνος έγκειται στην ικανότητά τους να παρακολουθούν τα ιστορικά περιήγησης των ατόμων. Για να εξηγήσουμε, ας δούμε τι cookies πρέπει να προσέξετε.

1. Cookies που δημιουργούνται στον περιηγητή μας (First–Party) κατά την επίσκεψη σε ιστότοπους.
2.  Cookies που δημιουργούνται από προγράμματα τρίτων(Third–Party).

Ορισμένα cookies ενδέχεται να είναι μεγαλύτερη απειλή από άλλα ανάλογα από το πού προέρχονται.

Τα First–Party cookies δημιουργούνται απευθείας από τον ιστότοπο που χρησιμοποιείτε. Αυτά είναι γενικά ασφαλέστερα, αρκεί να περιηγείστε σε αξιόπιστους ιστότοπους ή σε ιστότοπους που δεν έχουν παραβιαστεί.

Τα Third-Party  cookies είναι πιο ανησυχητικά. Δημιουργούνται από ιστότοπους (website) που διαφέρουν από τις ιστοσελίδες (web page) που χρησιμοποιούν οι χρήστες αυτήν τη στιγμή, συνήθως επειδή συνδέονται με διαφημίσεις σε αυτήν τη σελίδα.

Η επίσκεψη σε έναν ιστότοπο με 10 διαφημίσεις μπορεί να δημιουργήσει 10 cookies, ακόμη και αν οι χρήστες δεν κάνουν κλικ σε αυτές τις διαφημίσεις.

Τα Third-Party cookies επιτρέπουν στους διαφημιζόμενους ή τις εταιρείες ανάλυσης να παρακολουθούν το ιστορικό περιήγησης ενός ατόμου σε ολόκληρο τον ιστό (web) σε οποιουσδήποτε ιστότοπους (websites) που περιέχουν τις διαφημίσεις τους.

Κατά συνέπεια, ο διαφημιζόμενος θα μπορούσε να καθορίσει ότι ένας χρήστης έψαξε για παράδειγμα πρώτα ρούχα για τρέξιμο σε ένα κατάστημα που έχει γενικά ρούχα πριν ελέγξει ένα πιο συγκεκριμένο κατάστημα αθλητικών ειδών και στη συνέχεια μια συγκεκριμένη μπουτίκ αθλητικών ειδών στο διαδίκτυο.

Τα Zombie cookies προέρχονται από Third-Party και εγκαθίστανται μόνιμα σε υπολογιστές χρηστών, ακόμη και όταν επιλέγουν να μην εγκαταστήσουν cookie. Εμφανίζονται επίσης μετά τη διαγραφή τους. Όταν εμφανίστηκαν για πρώτη φορά τα zombie cookies, δημιουργήθηκαν από δεδομένα που είναι αποθηκευμένα στον κάδο αποθήκευσης του Adobe Flash. Ορισμένες φορές ονομάζονται “flash cookies” και είναι εξαιρετικά δύσκολο να αφαιρεθούν.

Όπως και άλλα Third-Party cookies, τα Zombie cookies μπορούν να χρησιμοποιηθούν από εταιρείες ανάλυσης ιστού για την παρακολούθηση ιστορικών. Οι ιστότοποι μπορούν επίσης να χρησιμοποιούν Zombie cookies για την απαγόρευση συγκεκριμένων χρηστών.

Να αφήσω η να διαγράψω τα Cookies;

Τα cookies μπορούν να είναι προαιρετικά για την περιήγηση στο Διαδίκτυο. Εάν το επιλέξετε, μπορείτε να περιορίσετε τα cookies που καταλήγουν στον υπολογιστή ή την κινητή συσκευή σας.

Εάν επιτρέπετε τα cookies, θα βελτιωθεί η περιήγησή σας. Για ορισμένους χρήστες, κανένας κίνδυνος ασφάλειας cookies δεν είναι πιο σημαντικός από μια βολική εμπειρία στο Διαδίκτυο.

Η κατάργηση των cookies μπορεί να σας βοηθήσει να μετριάσετε τους κινδύνους παραβίασης απορρήτου. Μπορεί επίσης να απαλείψει την παρακολούθηση(tracking) και την εξατομίκευση(personalization) του προγράμματος περιήγησής σας.

Πριν αφαιρέσετε τα cookies, αξιολογήστε την ευκολία χρήσης που αναμένεται από έναν ιστότοπο που χρησιμοποιεί cookies. Στις περισσότερες περιπτώσεις, τα cookies βελτιώνουν την πλοήγηση μας στο Διαδίκτυο, αλλά πρέπει να αντιμετωπίζονται προσεκτικά.

Γιατί τα Cookies μπορεί να είναι επικίνδυνα

Ανεξάρτητα από τον τρόπο με τον οποίο χειρίζεστε τα cookies, είναι καλύτερο να είστε προσεκτικοί και να καθαρίζετε τα cookies σας συχνά.

Το άρθρο Γιατί τα Cookies μπορεί να είναι επικίνδυνα εμφανίστηκε πρώτα στο i-diadiktio.

Ποιός θεωρείται δυνατός κωδικός;

Δυνατός κωδικός θεωρείτε ο κωδικός που κατ’ αρχήν δεν έχει γνωστοποιηθεί σε τρίτους π.χ. φίλους. Ο Κωδικός πρέπει να μην είναι ο ίδιος σε κάθε λογαριασμό και εφαρμογή που χρησιμοποιούμε χάριν ευκολίας, γιατί στην περίπτωση που σε κάποιο λογαριασμό ή εφαρμογή έχουμε διαρροή να μην υπάρξει πρόσβαση σε ό,τι άλλο δικό μας.

Πρακτικές Σύνταξης Κωδικών

12 Χαρακτήρες

Δημιουργήστε τον κωδικό πρόσβασης τουλάχιστον με 12 χαρακτήρες. Πρέπει να περιέχει αριθμούς, σύμβολα και κεφαλαία γράμματα. Ένα παράδειγμα είναι το εξής αντί για το σύνηθες 1234 ή password να είχαμε το παρακάτω X5j13$#eCM1cG@Kdc το οποίο και θα ήταν εξαιρετικά δύσκολο έως αδύνατο να σπάσει.

Υπάρχουν στο διαδίκτυο γεννήτριες κωδικών που μας δημιουργούν τυχαίες συμβολοσειρές για κωδικό.

Είναι δύσκολο να θυμόμαστε ένα τόσο περίπλοκο κωδικό. Καλό θα ήταν να αλλάξουμε μια λέξη σε ένα συνδυασμό από γράμματα, σύμβολα και αριθμούς π.χ. από password σε P@s$w03d το οποίο και πάλι δεν είναι ασφαλές λόγο της κοινής λέξης άλλα ασφαλέστερο από πριν.

Χρησιμοποιήστε Φράσεις

Μια καλύτερη πρακτική είναι να χρησιμοποιούμε μια φράση αντί για μια μόνο λέξη π.χ. I first went to Disneyland when I was 4 years old σε I1stw2DLwIw8yrs το οποίο είναι και ποιο εύκολο να θυμόμαστε.

Χρησιμοποιήστε emoticons

Ένα ακόμα trend είναι να χρησιμοποιούμε emoticons. Αν και δεν θα εμφανιστούν οι συνήθεις εικόνες, τα σύμβολα θα κάνουν την ίδια δουλειά και θα τα θυμόμαστε ποιο εύκολα.

Πως να ασφαλίσουμε τους κωδικούς μας

Εφόσον έχουμε αλλάξει τους κωδικούς μας και είναι μάλλον πολλοί τώρα θα πρέπει κάπως να τους θυμόμαστε. Ένας εύκολος τρόπος είναι να αξιοποιήσουμε μια εφαρμογή διαχείρισης κωδικών ( password manager). Ο password manager, είναι μια εφαρμογή που μπορώ να έχω όλους μου του κωδικούς αποθηκευμένους. Έτσι αντί να χρειάζεται να τους θυμάμαι όλους ορίζω έναν κύριο κωδικό που συνδέεται με όλους και αρκούμαι στο να θυμάμαι μόνο έναν.

Μερικοί  password manager  https://nordpass.com/, https://www.lastpass.com/

Το άρθρο Tips για ασφαλή Password εμφανίστηκε πρώτα στο i-diadiktio.

Τα παιδιά και οι έφηβοι αντιμετωπίζουν κινδύνους Κυβερνοασφάλειας στο διαδίκτυο ίδιους σχεδόν πάντα με αυτούς των ενηλίκων (δρομολόγηση μέσω συνδέσμων σε κακόβουλα site, ιούς, κακόβουλο λογισμικό κ.α.). Υπάρχουν όμως τεχνικές ηλεκτρονικού ψαρέματος (phishing) που χρησιμοποιούν οι εγκληματίες ειδικά για να κατευθύνουν τα παιδιά μέσω link σε site «διασκέδασης» ή σε  site με «ελεύθερο περιεχόμενο». Μηνύματα που δείχνουν ότι είναι από φίλους, προσφορές για δωρεάν μουσική και ό,τι άλλο θα δελέαζε ένα παιδί να κάνει download σε κακόβουλο λογισμικό.

2. Πως θα μιλήσω στα παιδιά για την ασφάλεια διαδικτύου

Η κυβερνοασφάλεια είναι στην πραγματικότητα ένα εύκολο θέμα να συζητήσει κάποιος. ‘Οπως και οι ενήλικες έτσι και τα παιδιά δεν θέλουν να τους κοροϊδεύουν και να τους εκμεταλλεύονται. Ενημερώστε τους ότι αυτά τα άτομα θέλουν να τους εκμεταλλευτούν κλέβοντας τις προσωπικές τους πληροφορίες. Πρέπει να τους εμφυσήσουμε ότι όπως και στην καθημερινότητα μας τα πράγματα δεν είναι πάντα αυτό που φαίνονται. Πρέπει να μάθουν να κρίνουν – αντιλαμβάνονται του κινδύνους. Η συζήτηση μας με τα παιδιά δεν θα πρέπει να σταματήσει στην μια φορά αλλά να επαναλαμβάνεται σε κατάλληλα χρονικά διαστήματα. Ρωτήστε τα τη γνώμη τους και αφήστε τα να «καθοδηγήσουν» την συζήτηση, συχνά τα παιδία έχουν παραπάνω τεχνικές γνώσεις για το διαδίκτυο.

3. Πως προστατεύω του υπολογιστές της οικογένειας μου

Είναι σημαντικό να χρησιμοποιούμε λογισμικό ασφαλείας (antivirus) το οποίο μαζί με το λειτουργικό μας σύστημα πρέπει να είναι ενημερωμένα. Συχνά οι εταιρείες ενημερώνουν σχεδόν αμέσως το λογισμικό τους απέναντι σε μια καινούρια απειλή. Επίσης τα παραπάνω σε συνδυασμό με ένα δυνατό κωδικό αλλά και τον έλεγχο επισκεψιμότητας των παιδιών μας σε ιστότοπους είναι τα καλύτερα προληπτικά μέτρα.

4. Πως προστατεύω τις κινητές συσκευές μου

Υπάρχουν εφαρμογές και για τα κινητά, tablet που προστατεύουν επίσης από κακόβουλο λογισμικό. Όμως και εδώ τα επίπεδα ασφαλείας που πρέπει να έχουμε πρέπει να είναι πολλαπλά. Για παράδειγμα θα πρέπει να βάλουμε κατ’ ελάχιστο έναν αριθμό – pin(personal identification number) στο κινητό μας. Έτσι κάθε φορά που αυτό μένει ανενεργό να κλειδώνει από μόνο του. Ακόμη ένα μέτρο ασφαλείας που υποστηρίζεται από πολλές κινητές συσκευές είναι το απομακρυσμένο κλείδωμα. Ο εντοπισμός εξ αποστάσεως αλλά και η διαγραφή των προσωπικών στοιχείων της συσκευής. Με βασική προϋπόθεση να έχουμε ενεργοποιήσει μέσω των ρυθμίσεων της συσκευής αυτές τις δυνατότητες.

5. Γιατί δεν πρέπει να μοιράζω τους κωδικούς μου σε τρίτους

Είναι δελεαστικό και χάριν ευκολίας να πεις σε κάποιον το κωδικό σου κυρίως σε φίλους άλλα αυτό ενέχει μεγάλο ρίσκο ασφάλειας κυρίως όταν πρόκειται για παιδιά νεαρής ηλικίας γιατί χρησιμοποιούμε συνήθως τον ίδιο κωδικό παντού. Πρέπει οπότε να μιλήσουμε με τα παιδιά και να τους δώσουμε να καταλάβουν ότι μερικές φορές οι φιλίες δεν κρατάνε. ‘Ετσι ο κωδικός που εμπιστευτήκαμε έχει πλέον άλλο ρόλο σε αυτόν που τον γνωρίζει.

Το άρθρο Κυβερνοασφάλεια για Γονείς εμφανίστηκε πρώτα στο i-diadiktio.