Το βασικό συμπέρασμα όσον αφορά τους κωδικούς πρόσβασης είναι ότι θα πρέπει να προτιμάτε μεγαλύτερους κωδικούς πρόσβασης. Η συνήθης σύσταση είναι τουλάχιστον 15 χαρακτήρες. Επίσης, δεν πρέπει να χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε διάφορους δικτυακούς τόπους. Αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασής σας σε πολλούς δικτυακούς τόπους και προκύψει διαρροή ή παραβιαστεί, τι εμποδίζει τους επιτιθέμενους να συνδεθούν σε άλλους δικτυακούς τόπους με τον ίδιο κωδικό πρόσβασης;
Ίσως να θέλετε να εγγραφείτε στον δικτυακό τόπο https://haveibeenpwned.com/ για να λαμβάνετε ειδοποιήσεις για διαρροές διαπιστευτηρίων. Εάν μια διαρροή που περιλαμβάνει τη διεύθυνση e-mail σας ανιχνευθεί στο διαδίκτυο, υπάρχει η πιθανότητα να λάβετε ειδοποίηση και να μπορέσετε να αλλάξετε τον κωδικό πρόσβασής σας πριν χρησιμοποιηθεί κακόβουλα.
Πώς να κάνετε ευκολότερη την απομνημόνευση μοναδικών κωδικών πρόσβασης
Η απομνημόνευση πολλών μοναδικών κωδικών πρόσβασης είναι δύσκολη. Πολλοί που χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης, τους αποθηκεύουν σημειώνοντάς τους ψηφιακά, σε σημειωματάριο ή σε ένα κομμάτι χαρτί. Αν κάποιος είχε πρόσβαση στις σημειώσεις, θα μπορούσε να συνδεθεί σε όλους τους δικτυακούς τόπους που έχετε αποθηκεύσει. Πώς θα καταφέρνατε να τον αποτρέψετε;
Προγράμματα διαχείρισης κωδικών πρόσβασης
Τα προγράμματα διαχείρισης κωδικών πρόσβασης είναι λογισμικό που καταχωρεί τους κωδικούς πρόσβασής σας και άλλα μυστικά για εσάς. Συνήθως κρυπτογραφούν όλα τα δεδομένα που αποθηκεύετε σε αυτά, επιτρέποντας μόνο σε εσάς να χρησιμοποιήσετε τα αποθηκευμένα δεδομένα. Η ασφάλεια των προγραμμάτων διαχείρισης κωδικών πρόσβασης εξαρτάται, όπως θα δούμε σε επόμενο κεφάλαιο, από το κλειδί και όχι από τον αλγόριθμο που χρησιμοποιείται. Με άλλα λόγια, εάν χάνατε την πρόσβαση στη βάση δεδομένων που περιέχει όλους τους κρυπτογραφημένους κωδικούς σας, κανείς άλλος δεν θα μπορούσε να έχει πρόσβαση σε αυτούς χωρίς το κλειδί.
Η απομνημόνευση ενός μεγάλου κλειδιού δεν είναι δυνατή, οπότε μπορείτε να χρησιμοποιείτε έναν κύριο κωδικό πρόσβασης για να αποκρυπτογραφήσετε το ίδιο το κλειδί, το οποίο στη συνέχεια χρησιμοποιείται για την αποκρυπτογράφηση των δεδομένων. Στην ουσία, το κλειδί είναι εξίσου ασφαλές με τον κύριο κωδικό πρόσβασής σας. Πρόκειται για παραχώρηση για χάρη της χρηστικότητας εις βάρος της πλήρους ασφάλειας. Ένας κύριος κωδικός πρόσβασης είναι ευκολότερος να τον απομνημονεύσουμε από ένα μεγάλο κλειδί που αποτελείται από τυχαία τμήματα. Όμως, ένας κύριος κωδικός πρόσβασης πρέπει να είναι πολύ ασφαλής, άρα πρέπει να είναι μεγάλος και δύσκολος ούτως ώστε να μην τον μαντεύουν (ακόμα κι αν δεν είναι ακατόρθωτο να τον μαντέψουν). Ορισμένα προγράμματα διαχείρισης κωδικών πρόσβασης έχουν άλλα μέσα για την ανάκτηση του λογαριασμού σας, αλλά να είστε προσεκτικοί εάν οι πληροφορίες ανάκτησης αποθηκεύονται με τρόπο που δεν μπορείτε να ελέγξετε, καθώς αυτό σημαίνει ότι όποιος έχει πρόσβαση σε αυτά τα δεδομένα ανάκτησης μπορεί να αποκρυπτογραφήσει τους κωδικούς πρόσβασής σας.
Τα προγράμματα διαχείρισης κωδικών πρόσβασης σας βοηθούν επίσης με τις λειτουργίες τους δημιουργίας ασφαλών κωδικών πρόσβασης προς χρήση από εσάς. Πολλά προγράμματα διαχείρισης κωδικών πρόσβασης σας δείχνουν επίσης τη σχετική ασφάλεια του κωδικού πρόσβασης χρησιμοποιώντας κάτι που μοιάζει με τον υπολογισμό της εντροπίας που εξετάσαμε νωρίτερα. Σχεδόν όλα τα προγράμματα διαχείρισης κωδικών πρόσβασης έχουν προαιρετικές προσθήκες προγράμματος περιήγησης που σας επιτρέπουν να συμπληρώσετε αυτόματα τις πληροφορίες σύνδεσης στους δικτυακούς τόπους που επισκέπτεστε. Τα περισσότερα λειτουργούν επίσης σε πολλές πλατφόρμες κι έτσι μπορείτε να χρησιμοποιείτε την ίδια εφαρμογή στους υπολογιστές, τα tablet και τα κινητά σας τηλέφωνα.
Μια χρήσιμη λειτουργία που διαθέτουν ορισμένα προγράμματα διαχείρισης κωδικών πρόσβασης σας ενημερώνει για τις διαρροές κωδικού πρόσβασης σε δικτυακούς τόπους που χρησιμοποιείτε. Όταν λαμβάνετε την ειδοποίηση, το πρόγραμμα διαχείρισης κωδικών πρόσβασης μπορεί να σας βοηθήσει να αλλάξετε τον κωδικό πρόσβασής σας σε νέο κωδικό, αποτρέποντας τους επιτιθέμενους να συνδεθούν με τα διαπιστευτήρια που αποτελούν πιθανώς προϊόν διαρροής.
Κατά την επιλογή ενός προγράμματος διαχείρισης κωδικών πρόσβασης, θα πρέπει να δώσετε προσοχή στο πού και το πώς αποθηκεύονται η βάση δεδομένων κωδικών πρόσβασης και τα κλειδιά κρυπτογράφησης. Ορισμένα προγράμματα διαχείρισης κωδικών πρόσβασης σας επιτρέπουν να αποθηκεύσετε τους κωδικούς πρόσβασης σε μια τοπική βάση δεδομένων. Αυτό σημαίνει ότι είστε οι μόνοι που έχετε πρόσβαση στο αρχείο της βάσης δεδομένων. Ανάλογα με το λογισμικό, ίσως μπορέσετε να συγχρονίσετε τη βάση δεδομένων μεταξύ των υπολογιστών και των άλλων συσκευών σας μέσω διαφορετικών υπηρεσιών όπως το Dropbox ή το iCloud. Ορισμένα προγράμματα διαχείρισης κωδικών πρόσβασης αποθηκεύουν τη βάση δεδομένων στους διακομιστές τους. Εδώ, το βασικό ζήτημα που επηρεάζει την ασφάλεια είναι να καταλάβετε πώς γίνεται η διαχείριση της κρυπτογράφησης και των κλειδιών κρυπτογράφησης. Ορισμένες υπηρεσίες πρέπει να αποθηκεύσουν το κύριο κλειδί κρυπτογράφησης στους διακομιστές τους, αλλά αυτό τους δίνει επίσης τη δυνατότητα αποκρυπτογράφησης της βάσης δεδομένων των κωδικών πρόσβασης. Άλλες υπηρεσίες, όπως το 1Password, αποθηκεύουν τη βάση δεδομένων κωδικών πρόσβασης είτε σε μια τοποθεσία της επιλογής σας (μεμονωμένη έκδοση) είτε στους διακομιστές τους (συνδρομητική έκδοση). Σε όλες τις περιπτώσεις όμως, είστε οι μόνοι που έχετε στην κατοχή σας το κύριο κλειδί κρυπτογράφησης.
Μπορεί να έχετε παρατηρήσει ότι η χρήση ενός προγράμματος διαχείρισης κωδικών πρόσβασης δημιουργεί μια κατάσταση στην οποία επαφίεστε για τα πάντα σε αυτό. Αν ένας επιτιθέμενος αποκτήσει πρόσβαση στη βάση δεδομένων σας με τους κωδικούς πρόσβασής σας και μπορέσει να την αποκρυπτογραφήσει, θα χάσετε όλους τους κωδικούς πρόσβασής σας ταυτόχρονα. Ωστόσο, η χρήση ενός προγράμματος διαχείρισης κωδικών πρόσβασης έχει γενικά πολύ πιο θετικές πλευρές σε σχέση με τον κίνδυνο απώλειας όλων των κωδικών πρόσβασης ταυτόχρονα. Σας επιτρέπει να αποθηκεύετε με ασφάλεια μοναδικούς και μεγάλους κωδικούς πρόσβασης που θα ήταν σχεδόν αδύνατο να θυμάστε. Χάνοντας έναν κωδικό πρόσβασης μέσω του hacking ενός δικτυακού τόπου δεν θα θέσει σε κίνδυνο τις άλλες συνδέσεις, καθώς δεν χρησιμοποιείτε ξανά τον ίδιο κωδικό πρόσβασης. Για να προστατέψετε τη βάση δεδομένων σας, χρησιμοποιήστε έναν αξιόπιστο και μεγάλο κύριο κωδικό πρόσβασης. Μπορείτε ακόμη και να χρησιμοποιήσετε μια φράση πρόσβασης (ή μια σειρά από πολλές μη σχετικές λέξεις) για να τον κάνετε ακόμα μεγαλύτερο!
Αν σας προβληματίζει μήπως τα διαπιστευτήριά σας περιέλθουν στην κατοχή τρίτου, μπορείτε συνήθως να χρησιμοποιήσετε πρόσθετη προστασία, όπως τον έλεγχο ταυτότητας πολλών παραγόντων.
Έλεγχος ταυτότητας πολλών παραγόντων
Ο έλεγχος ταυτότητας πολλών παραγόντων (multi-factor authentication – MFA) είναι όταν ελέγχεται η ταυτότητα ενός χρήστη σε μια υπηρεσία χρησιμοποιώντας περισσότερους από έναν παράγοντες. Οι παράγοντες αυτοί συνήθως ορίζονται ως εξής:
κάτι που γνωρίζετε (γνώση, όπως ένας κωδικός πρόσβασης)
κάτι που έχετε στην κατοχή σας (η κατοχή, όπως του κινητού σας τηλεφώνου ή ενός διακριτικού σε φυσική μορφή)
κάτι που είστε (το καλούμενο «μοναδικό φυσικό χαρακτηριστικό χρήστη», όπως το δακτυλικό σας αποτύπωμα ή ο αμφιβληστροειδής)
Ο συνηθέστερος τρόπος με τον οποίο χρησιμοποιείται ο έλεγχος ταυτότητας πολλών παραγόντων ονομάζεται έλεγχος ταυτότητας δύο παραγόντων (ή επαλήθευση δύο παραγόντων). Ένα παράδειγμα ελέγχου ταυτότητας δύο παραγόντων (2FA) είναι η πληρωμή με πιστωτική κάρτα. Σε μια πληρωμή με πιστωτική κάρτα, χρησιμοποιείτε κάτι που βρίσκεται στην κατοχή σας (την πιστωτική κάρτα) και κάτι που γνωρίζετε (τον κωδικό PIN σας) για να εγκρίνετε την πληρωμή.
Ένα όνομα χρήστη και ένας κωδικός πρόσβασης μαζί εξακολουθούν να αποτελούν μόνο έναν παράγοντα. Ανήκουν και τα δύο στην κατηγορία «κάτι που γνωρίζετε». Ορισμένες τοποθεσίες εξακολουθούν να χρησιμοποιούν ερωτήσεις ασφαλείας ως πρόσθετο παράγοντα, ειδικά για την ανάκτηση κωδικού πρόσβασης, αλλά αυτό εξακολουθεί να είναι μόνο ένα διακριτικό στην ομάδα αποθήκευσης. Ακόμα χειρότερα, οι απαντήσεις σε αυτές τις ερωτήσεις ασφαλείας είναι συνήθως πολύ εύκολο να βρεθούν στο διαδίκτυο.
Ο έλεγχος ταυτότητας πολλών παραγόντων χρησιμοποιείται για να προσθέσετε επιπλέον ασφάλεια στον έλεγχο ταυτότητάς σας. Μπορεί να έχετε δει περιπτώσεις παραβιάσεων των δικτυακών τόπων που χρησιμοποιείτε και να έχετε ακούσει περιπτώσεις διαρροών ονομάτων χρήστη και κωδικών πρόσβασης στο διαδίκτυο. Εάν δεν χρησιμοποιείτε τον έλεγχο ταυτότητας πολλών παραγόντων ή την πιο κοινή παραλλαγή του, τον έλεγχο ταυτότητας δύο παραγόντων, οποιοσδήποτε έχει πρόσβαση σε αυτά τα διαπιστευτήρια μπορεί να τα χρησιμοποιήσει για να έχει πρόσβαση στον λογαριασμό. Αν έχετε χρησιμοποιήσει ξανά τον κωδικό πρόσβασης σε πολλές υπηρεσίες, όλες τους είναι επιρρεπείς σε κακόβουλη χρήση από οποιονδήποτε έχει πρόσβαση στα διαπιστευτήρια. Ωστόσο, εάν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων στις υπηρεσίες που χρησιμοποιείτε, ο επιτιθέμενος θα πρέπει επίσης να έχει πρόσβαση στον δεύτερο παράγοντα για να έχει πρόσβαση στον λογαριασμό σας.
Μεταξύ των κοινών δεύτερων παραγόντων είναι οι εξής:
μήνυμα SMS (πρέπει να έχετε πρόσβαση στο τηλέφωνο για να συνδεθείτε),
κωδικοί πρόσβασης μίας χρήσης, είτε χρησιμοποιείτε μια εφαρμογή είτε ένα διακριτικό σε φυσική μορφή όπως ένα κλειδί RSA (μια μικρή συσκευή που παράγει κωδικούς πρόσβασης μίας χρήσης),
κλειδιά ασφαλείας, για παράδειγμα ένα κλειδί Yubikey ή Google Titan,
ειδοποιήσεις push (που χρησιμοποιούνται, για παράδειγμα, μέσω της εφαρμογής Google ή Authenticator από τη Microsoft),
αναγνώριση δακτυλικών αποτυπωμάτων ή προσώπου.
Να είστε προσεκτικοί με τα μηνύματα SMS
Ενώ το μήνυμα SMS εξακολουθεί να είναι ο πρόσθετος παράγοντας που χρησιμοποιείται συχνότερα, είναι επιρρεπές σε κακόβουλη χρήση. Πολλές διαφορετικές επιθέσεις μπορούν να χρησιμοποιούνται για την παράβλεψη της ασφάλειας που προσδίδει η χρήση SMS. Επιπλέον, οι εγκληματίες χρησιμοποιούν κόλπα που πείθουν τους χρήστες να εισαγάγουν τους κωδικούς πρόσβασης μίας χρήσης ως απαντήσεις σε απροσδόκητα αιτήματα, επιτρέποντας έτσι στον επιτιθέμενο να χρησιμοποιήσει αυτόν τον κωδικό στην επίθεσή του.
Αυτή η επίθεση κοινωνικής μηχανικής μπορεί να λάβει τη μορφή ενός μηνύματος SMS που να σας ειδοποιεί ότι ο λογαριασμός σας δέχεται επίθεση και ότι πρέπει να εισαγάγετε τον κωδικό πρόσβασης μίας χρήσης για να μπορέσει η υπηρεσία να επαληθεύσει ότι ο επιτιθέμενος δεν είστε εσείς. Μια άλλη στρατηγική που χρησιμοποιείται αρκετά συχνά είναι να λάβετε κλήση από τον εκπρόσωπο της τράπεζάς σας ή κάποιο άλλο ινστιτούτο που εμπιστεύεστε και να σας ζητηθεί να επιβεβαιώσετε την ταυτότητά σας μέσω ενός αιτήματος κωδικού πρόσβασης μίας χρήσης. Στη συνέχεια, δοκιμάζουν να συνδεθούν στον λογαριασμό σας και σας προωθούν το αίτημα κωδικού πρόσβασης μίας χρήσης. Ο επιτιθέμενος μπορεί να φανεί αξιόπιστος καθώς μπορεί να σας προειδοποιήσει να μην δίνετε τα διαπιστευτήριά σας σε οποιονδήποτε (τα έχει ήδη!). Θυμηθείτε – οποιαδήποτε νόμιμη τράπεζα, κυβέρνηση ή επίσημο ίδρυμα δεν θα σας ζητήσει ποτέ τον κωδικό πρόσβασης ή τον αριθμό pin σας.
Μια άλλη υπηρεσία παροχής διακριτικού που χρησιμοποιείται συχνά είναι μια εφαρμογή πιστοποίησης ταυτότητας. Υπάρχουν πολλές εφαρμογές που παρέχουν την ίδια υπηρεσία, άρα μπορείτε να επιλέξετε αυτή που θέλετε να χρησιμοποιήσετε. Οι περισσότερες εφαρμογές χρησιμοποιούνται σε πολλαπλές πλατφόρμες, στα περισσότερα κινητά τηλέφωνα και υπολογιστές. Οι πιο συχνά χρησιμοποιούμενες εφαρμογές πιστοποίησης ταυτότητας είναι το Google Authenticator, το Authy και το Microsoft Authenticator, αλλά υπάρχουν πολλές περισσότερες διαθέσιμες. Συχνά, η εφαρμογή πιστοποίησης ταυτότητας χρειάζεται μια τιμή «φύτρου» από τον διακομιστή για να μπορέσει να δημιουργήσει τον κωδικό πρόσβασης μίας χρήσης για εσάς. Ο πιο συνηθισμένος τρόπος στις μέρες μας είναι να σαρώσετε έναν κωδικό QR με την κάμερα του κινητού σας τηλεφώνου. Ο κωδικός φύτρου με χρονική βάση συνήθως δημιουργείται ξανά σε 30 δευτερόλεπτα. Ο κωδικός έχει επίσης ένα μικρό χρονικό πλαίσιο εντός του οποίου λειτουργεί, συνήθως περίπου ένα λεπτό.
Κλειδιά ασφαλείας
Στον έλεγχο ταυτότητας πολλών παραγόντων, ένα κλειδί ασφαλείας είναι ο πιο ασφαλής από τους παράγοντες που αναφέρθηκαν προηγουμένως. Η χρήση του απαιτεί περισσότερη συμμετοχή από μια εφαρμογή πιστοποίησης ταυτότητας, αλλά είναι επίσης πιο ασφαλής. Εάν χάσετε το τηλέφωνό σας με την εφαρμογή πιστοποίησης ταυτότητας, μπορεί να χάσετε όλες τις πληροφορίες που προστατεύουν τους λογαριασμούς σας. Με ένα κλειδί ασφαλείας, έχετε μια ξεχωριστή φυσική συσκευή η οποία είναι απαραίτητη εκτός από τα διαπιστευτήριά σας, έτσι ώστε η απώλεια μόνο της συσκευής με τους κωδικούς πρόσβασης δεν σημαίνει ότι κάποιος μπορεί να συνδεθεί στον λογαριασμό σας. Θεωρείται καλή πρακτική να διατηρείτε ένα διπλό κλειδί ασφαλείας σε ασφαλές μέρος σε περίπτωση που χαθεί ή παραβιαστεί το βασικό κλειδί σας. Τα κλειδιά ασφαλείας συνήθως έχουν ένα επιπλέον βήμα για την προστασία των δεδομένων τους. Συνήθως, υπάρχει ένα κουμπί που πρέπει να πατήσετε προτού να μπορεί να χρησιμοποιηθεί το μυστικό. Αυτό αποτρέπει το malware στον υπολογιστή σας από το να διαβάσει το ασφαλές διακριτικό εκτός αν υπάρχει κάποια φυσική ενέργεια.
Συνδέσεις χωρίς κωδικό πρόσβασης
Υπάρχουν πολλές αδυναμίες όσον αφορά τη χρήση των κωδικών πρόσβασης. Για παράδειγμα, οι χρήστες προτιμούν αδύναμους κωδικούς πρόσβασης που θα θυμούνται εύκολα και πρέπει να τους αποθηκεύσουν κάπου, συνήθως όχι σε ασφαλές μέρος. Μόλις διαρρεύσουν, οι πληροφορίες σύνδεσης μπορεί να χρησιμοποιηθούν κακόβουλα, ακόμη και σε άλλες τοποθεσίες στην περίπτωση των κωδικών πρόσβασης που χρησιμοποιούνται ξανά. Τα rainbow table και οι επιθέσεις brute forcing θα γίνουν πιο χρήσιμα στο μέλλον με την εμφάνιση όλο και ταχύτερων υπολογιστών, την πρόοδο στην κατανόηση των αλγορίθμων και την κβαντική υπολογιστική. Οι συνδέσεις χωρίς κωδικούς πρόσβασης έχουν ως στόχο να το αλλάξουν αυτό μέσω της κρυπτογράφησης ιδιωτικού-δημόσιου κλειδιού. Με αυτήν τη μέθοδο, το ιδιωτικό κλειδί δεν διαβιβάζεται στον διακομιστή και σε τέτοιες περιπτώσεις η απώλεια του δημόσιου κλειδιού που είναι αποθηκευμένο στον διακομιστή, δεν θα επιτρέψει σε κανέναν εκτός από τον ιδιοκτήτη του ιδιωτικού κλειδιού να συνδεθεί στον λογαριασμό του χρήστη. Η πιστοποίηση ταυτότητας Windows Hello της Microsoft είναι ένα παράδειγμα σύνδεσης χωρίς κωδικό πρόσβασης.
Το Windows Hello μπορεί να χρησιμοποιηθεί με διαφορετικές μεθόδους, από κωδικό PIN έως δακτυλικό αποτύπωμα ή ακόμα και αναγνώριση προσώπου. Η αρχική πιστοποίηση γίνεται τοπικά στον υπολογιστή σας και δεν μεταφέρεται ποτέ στον διακομιστή. Αντί για αυτό, ο κωδικός PIN ή το δακτυλικό αποτύπωμα χρησιμοποιείται στο παρασκήνιο για να επιτρέψει μια κρυπτογραφική ανταλλαγή μεταξύ του υπολογιστή σας και του διακομιστή, η οποία στο τέλος σας παρέχει πρόσβαση στον υπολογιστή.
Έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης έναντι ελέγχου ταυτότητας πολλών παραγόντων
Η σύνδεση χωρίς κωδικό πρόσβασης μπορεί να συγχέεται με τον έλεγχο ταυτότητας πολλών παραγόντων, καθώς η εμπειρία του τελικού χρήστη μπορεί να είναι αρκετά παρόμοια. Με τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, το σύστημα ζητά συνήθως κάποιες πληροφορίες ταυτοποίησης, όπως το όνομα χρήστη ή μια διεύθυνση e-mail. Ο έλεγχος ταυτότητας μπορεί να γίνει μέσω πολλών διαφορετικών παραγόντων που είναι κοινοί με τον έλεγχο ταυτότητας πολλών παραγόντων. Η διαφορά είναι ότι ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης δεν απαιτεί από εσάς να θυμάστε ένα κοινό μυστικό με τον διακομιστή, όπως έναν κωδικό πρόσβασης. Ακόμα και αν χρησιμοποιήσετε έναν κωδικό PIN, ο οποίος θα ήταν ένας πολύ κακός κωδικός πρόσβασης, ο κωδικός PIN δεν διαβιβάζεται στον διακομιστή, αλλά χρησιμοποιείται για να ενεργοποιήσει τον κρυπτογραφικό έλεγχο ταυτότητας τοπικά στον υπολογιστή σας.
Sign up to solve exercises
Αφού ολοκληρώσετε το κεφάλαιο 2, πρέπει να μπορείτε:
να κατανοήσετε το τύπο των δεδομένων που πρέπει να προστατεύονται και τι μπορείτε να αφήνετε ανοιχτό χωρίς πρόβλημα
να εξηγήσετε πού και πώς αφήνετε ίχνη δεδομένων και πώς χρησιμοποιούνται
να κατανοήσετε πώς να βρίσκετε τα δικαιώματα και τις ευθύνες σας γύρω από τη χρήση των δεδομένων
να έχετε μια βασική κατανόηση για το πώς να δημιουργήσετε έναν αξιόπιστο κωδικό πρόσβασης και να ενισχύσετε την ασφάλεια σύνδεσής σας σε όλους τους διαδικτυακούς λογαριασμούς σας
