Κίνα.

Ένα από τα πρώτα πράγματα που μας έρχεται στο μυαλό όταν ακούμε αυτή τη χώρα είναι φωτογραφίες από ένα ατελείωτο τείχος που εκτείνεται μέχρι τα βάθη του ορίζοντα…

Ετικέτες: Σινικό

Πριν λίγες μέρες συνέβη ένα περιστατικό που με έκανε να ασχοληθώ λίγο παραπάνω με τους προσωπικούς μου κωδικούς. Ένα ελληνικό site παραβιάστηκε από hackers, οι οποίοι πήραν τη βάση δεδομένων με τα στοιχεία των μελών και την έστειλαν σε όλα τα email που περιείχε. Έτσι μου ήρθε στο mail μία βάση δεδομένων με χιλιάδες usernames μαζί με στοιχεία, ονοματεπώνυμα, διευθύνσεις email, ο,τι άλλα στοιχεία είχε δηλώσει το κάθε μέλος, καθώς και τον κωδικό πρόσβασης σε κρυπτογραφημένη μορφή. Αν αποκρυπτογραφούσε κάποιος τους κωδικούς πρόσβασης (δεν γνωρίζω τον τρόπο, αλλά δεν φαντάζομαι να είναι τόσο δύσκολο), είμαι σίγουρος πως χρησιμοποιώντας το κάθε email/username σε συνδυασμό με τον κωδικό θα είχε πρόσβαση σε χιλιάδες λογαριασμούς email, Facebook, Twitter, messengers και πολλά άλλα. Κι αυτό γιατί ένα τεράστιο ποσοστό χρηστών χρησιμοποιούν παντού τον ίδιο κωδικό, και ένα ακόμα μεγάλο ποσοστό χρησιμοποιεί κάποιον πολύ εύκολο τρόπο για να θυμάται τον κωδικό αναλόγως με τη σελίδα/υπηρεσία. Κάτι ανάλογο έκανα κι εγώ με τους κωδικούς μου τα τελευταία χρόνια. Αν για παράδειγμα ο κωδικός μου ήταν 12345, χρησιμοποιούσα στο Facebook κάτι σαν «12345fa», στο Twitter κάτι σαν «12345tw» κ.ο.κ. Προφανώς κάποιος που θα καταφέρει να αποκτήσει τον κωδικό μου από ένα site και θα θελήσει να μπει στα υπόλοιπα, δεν είναι τόσο χαζός ώστε να μην μπορεί να σπάσει τον «γρίφο». Μπορεί αυτή η μέθοδος να μας προφυλάσσει από τα bots, αλλά όχι από κάποιον hacker. Και μη φανταστείτε ότι ο hacker θα χρησιμοποιήσει καμιά ειδική συσκευή με 15 οθόνες που δείχνουν παράξενα σύμβολα όπως στις ταινίες για να σπάσει τον κωδικό. Πρώτα απ’ όλα θα χρησιμοποιήσει το πιο ισχυρό του όπλο: την κοινή λογική.

Διάβαζα πριν λίγες μέρες μια συνέντευξη στην οποία ένας ειδικός σε θέματα ασφαλείας περιέγραφε τη διαδικασία που ακολουθεί για να βρει τον κωδικό σου. To πρώτο πράγμα που θα έκανε, ήταν να μαντέψει. Μπορεί κανείς να αντλήσει αρκετές βασικές πληροφορίες για κάποιον μέσω του Facebook ή άλλων δημόσιων προφίλ. Ανάμεσα στους πρώτους κωδικούς που θα δοκίμαζε είναι το όνομα συντρόφου, παιδιού, κατοικίδιου, προσθέτοντας ίσως και τον αριθμό 0 ή 1 στην αρχή ή το τέλος. Έπειτα θα δοκίμαζε κάποιους κωδικούς όπως 1234, 123456, 123454321, password, pass12345 και διάφορους τέτοιους συνδυασμούς, και ύστερα λέξεις όπως την πόλη που μένει κάποιος, την ομάδα του, ημερομηνίες γέννησης του ίδιου ή συγγενικών προσώπων, κλπ. Ήδη από τις παραπάνω κατηγορίες γνωρίζω κάποια άτομα που θα είχαν χάσει όλους τους λογαριασμούς τους. Στατιστικά αυτοί οι κωδικοί καλύπτουν το 20% των χρηστών.

Αν ο hacker δεν καταφέρει να μαντέψει τον κωδικό, μπορεί να ακολουθήσει τη μέθοδο που λέγεται «brute force attack». Πρόκειται για προγράμματα που απλώς δοκιμάζουν δεκάδες ή εκατοντάδες χιλιάδες διαφορετικούς κωδικούς μέχρι να πετύχουν τον σωστό. Ο χρόνος που θα χρειαστεί εξαρτάται από τον αριθμό των χαρακτήρων του κωδικού, από το αν περιέχει μόνο γράμματα ή και αριθμούς, σύμβολα, κεφαλαία και μικρά, καθώς και από την επεξεργαστική ισχύ του υπολογιστή που κάνει την επίθεση. Στον παρακάτω πίνακα μπορείτε να δείτε κάποιες ενδεικτικές τιμές για έναν μέσο υπολογιστή, και υποθέτοντας πως στους κωδικούς χρησιμοποιούνται τυχαίοι χαρακτήρες και όχι πραγματικές λέξεις και φράσεις.

Στατιστικά, ο αριθμός χαρακτήρων που χρησιμοποιεί στους κωδικούς του ο μέσος χρήστης:

Όπως βλέπετε οι αριθμοί και τα σύμβολα παίζουν μεγάλο ρόλο στην ασφάλεια ενός κωδικού. Εκεί δηλαδή που για έναν κωδικό 7 χαρακτήρων μόνο με γράμματα θα χρειαζόταν δυόμιση ώρες για να σπάσει, αν αντικαταστήσουμε κάποια γράμματα με αριθμούς και σύμβολα αμέσως ο χρόνος που θα χρειαστεί ανεβαίνει στα δυόμιση χρόνια. Όμως και πάλι όλα αυτά πάνε περίπατο αν χρησιμοποιούμε τον ίδιο κωδικό παντού, αφού αν όπως στην περίπτωση που ανέφερα στην αρχή κάποιο site δεχτεί επίθεση και ο κωδικός μας πέσει στα λάθος χέρια, με τον ίδιο κωδικό μπορεί κάποιος να αποκτήσει πρόσβαση σε όλους μας τους λογαριασμούς.

Βασικοί λοιπόν κανόνες για την ασφάλεια των λογαριασμών μας:

• Δεν χρησιμοποιούμε παντού τον ίδιο κωδικό. Έχουμε ξεχωριστό κωδικό για κάθε site/login.
• Χρησιμοποιούμε πολλούς χαρακτήρες με γράμματα, αριθμούς, σύμβολα, κεφαλαία και μικρά.
• Δεν χρησιμοποιούμε ονόματα, ημερομηνίες γέννησης, ομάδες, αριθμό κινητού, πινακίδες αυτοκινήτου, και οτιδήποτε άλλο προβλέψιμο.
• Αποφεύγουμε σειρές χαρακτήρων όπως τις βλέπουμε στο πληκτρολόγιο (όπως πχ 12345, asdfg, zxcvb).
• Αποφεύγουμε να χρησιμοποιούμε πραγματικές λέξεις και φράσεις.
• Χρησιμοποιούμε τη λογική μας, που σημαίνει πως δεν απαντάμε δίνοντας κωδικούς σε spam emails, αποφεύγουμε να κάνουμε login σε προσωπικούς λογαριασμούς από τυχαίους υπολογιστές (internet cafe, κοινόχρηστους υπολογιστές σε σχολές, σε χώρους εργασίας, κλπ), και αν χρειαστεί να κάνουμε login θυμόμαστε πάντοτε να κάνουμε logout φεύγοντας και να σιγουρευτούμε πως ο browser δεν έχει κρατήσει τον κωδικό πρόσβασης.

Τέλος, φροντίζουμε ειδικά για τους λογαριασμούς email να έχουμε όσο το δυνατόν πιο ασφαλή κωδικό, ακόμα κι αν δεν λαμβάνουμε σημαντικά μηνύματα. Ο λόγος είναι απλός: Αν καταφέρω να αποκτήσω πρόσβαση στο email σου, θα πάω σε όποιον λογαριασμό σου θέλω και θα πατήσω την επιλογή «Ξεχάσατε τον κωδικό σας;». Ο νέος κωδικός ή το link για reset θα σταλεί στο email σου, και συνεπώς αποκτάω πρόσβαση όπου θέλω.

Προτείνω λοιπόν όσοι ανήκετε στις παραπάνω κατηγορίες αδύναμων κωδικών να αφιερώσετε λίγο χρόνο ώστε να τους αλλάξετε, να τους οργανώσετε και να τους αποθηκεύσετε. Το ίδιο έκανα κι εγώ πριν λίγες μέρες, αλλάζοντας τον κωδικό μου σε πάνω από 250 sites. Ναι ήταν λίγο επίπονο, αλλά πλέον είμαι πολύ πιο σίγουρος για την ασφάλειά μου. Η μέθοδος που ακολούθησα εγώ είναι αυτή του password generator. Διαφορετικός δηλαδή κωδικός 15 χαρακτήρων με τυχαία γράμματα, αριθμούς και σύμβολα για κάθε λογαριασμό μου ξεχωριστά. Προφανώς δεν είναι δυνατόν να θυμάμαι τους κωδικούς, γι αυτό χρησιμοποιώ password manager. Χρησιμοποιώ το 1Password για MacOS & iPad και το προτείνω σε όλους τους χρήστες OSX και iOS. Για τους χρήστες Windows προτείνω το Roboform, και για Linux το KeePass. Φυσικά κυκλοφορούν πολλοί password managers στο εμπόριο, μπορείτε να δοκιμάσετε και να διαλέξετε όποιον σας βολεύει, αλλά και να ακολουθήσετε την κλασσική μέθοδο σημειωματάριο/τετράδιο. Θα πρότεινα πάντως να αποφύγετε τη χρήση κάποιας cloud υπηρεσίας για διαχείριση κωδικών, αφού υπάρχει επίσης κίνδυνος οι κωδικοί σας να καταλήξουν στα χέρια τρίτων (όπως έγινε πρόσφατα με την περίπτωση του LastPass.com).

Αν δεν θέλετε να χρησιμοποιήσετε κάποιον password manager ή generator, προσπαθήστε να ακολουθήσετε κάποιον τρόπο ώστε ο κωδικός να γίνει πιο πολύπλοκος. Για παράδειγμα, αντικαταστήστε τα «a» με «@», τα όμικρον με μηδέν. Μετατρέψτε σε κεφαλαία μόνο τα πρώτα 12 γράμματα του αλφαβήτου. Προσθέστε κάποια σύμβολα ή αριθμούς που θα επιλέξετε εντελώς τυχαία. Φτιάξτε κωδικούς που δύσκολα μπορεί κάποιος να μαντέψει, και προσπαθήστε να χρησιμοποιείτε περισσότερους από 8 χαρακτήρες. Σε καμία περίπτωση όμως μην χρησιμοποιείτε παντού τον ίδιο κωδικό, και δώστε ιδιαίτερη βάση στους κωδικούς από ebanking και τράπεζες, καθώς και στις διευθύνσεις email.

Πηγή, syrtari.gr

Ετικέτες: κωδικοί

Το νησί Jindo είναι το τρίτο μεγαλύτερο νησί στην Κορέα, δίπλα στα νησιά Jejudo και Geojedo. Αποτελείται από 250 μικρότερα νησιά, και είναι διάσημο για την εμφάνιση ενός στεγνού δρόμου στη μέση της θάλασσας, κοντά στο τέλος του Φεβρουαρίου και τα μέσα Ιουνίου του σεληνιακού ημερολογίου. Δεδομένου ότι μοιάζει με απόσπασμα της Παλαιάς Διαθήκης στο βιβλίο της Εξόδου, η εκδήλωση ονομάζεται «Το θαύμα του Μωυσή». Όταν αποσύρονται τα νερά δημιουρείται ένας δρόμος περίπου 30-40 μέτρων σε πλάτος και 2,8 χιλιόμετρα σε μήκος, ο οποίο παραμένει για περίπου μία ώρα πριν χαθεί και πάλι κάτω από τα νερά της θάλασσας.

Σύμφωνα με το θρύλο, πολύ καιρό πριν, υπήρχαν πολλές τίγρεις στο νησί Jindo. Όταν οι τίγρεις άρχισαν να εμφανίζονται συχνά στο χωριό, οι άνθρωποι αναζήτησαν καταφύγιο στο νησί Modo. Το νησί ουσιαστικά εκκενώθηκε και έμαινε μόνο μια ηλικιωμένη γυναίκα, η Bbyong, η οποία προσευχόταν καθημερινά στο Yongwang, θεό του ωκεανού, να την αφήσει να δει ξανά την οικογένειά της και πάλι. Γύρω από τον Φεβρουάριο, Yongwang εμφανίστηκε στο όνειρό της και της είπε, «θα στείλω ένα ουράνιο τόξο στη θάλασσα αύριο. Βάδισε πάνω σε αυτό και θα διασχίσεις τη θάλασσα». Την επόμενη μέρα η γριά Bbyong βγήκε στη θάλασσα και προσευχήθηκε ξανά, και καθώς το ουράνιο τόξο εμφανίστηκε, το θαλασσινό νερό διαχωρίστηκε και δημιουργήθηκε ο δρόμος. Μέσα από αυτό το δρόμο, η οικογένειά της και οι άλλοι χωρικοί γύρισαν πίσω στο νησί. Από τότε, όταν η θάλασσα υποχωρεί και δημιουργείται ο δρόμος, οι άνθρωποι γιορτάζουν το φαινόμενο, με γιορτή προς τιμήν του θεού Yeongdeung και θυμούνται τη γριά Bbyong. Κατά τη διάρκεια της γιορτής, εκτελούνται παραδοσιακοί χοροί και το νησί Jindo προσελκύει πολλούς τουρίστες.

Ετικέτες: Φύση