Την πρόσβαση σε χιλιάδες λογαριασμούς των ηλεκτρονικών ταχυδρομείων τους gmail και hotmail απέκλεισαν η Google και η Μicrosoft όταν χάκερ έσπασαν τους κωδικούς πρόσβασης των χρηστών και τους δημοσίευσαν στο Διαδίκτυο. Κι όμως, οι χάκερ δεν είναι ανίκητοι.
Το πιο αποκαλυπτικό στοιχείο στον κόσμο των κωδικών είναι ότι οι περισσότεροι χρήστες χρησιμοποιούν την ίδια μέθοδο. Ο Έρικ Τόμσον, δημιουργός λογισμικών για το σπάσιμο κωδικών πρόσβασης, εξηγεί στο «Slate» πώς λειτουργεί το κοινό μοντέλο. Κατ΄ αρχάς, σχεδόν όλοι επιλέγουν μια λέξη ως βάση. Έπειτα, οι περισσότεροι επιλέγουν το 1 ή το θαυμαστικό (!) εάν τους ζητηθεί να προσθέσουν έναν αριθμό ή ένα σύμβολο στον κωδικό τους. Ένας ασφαλής κωδικός πρόσβασης απαιτεί κάποιους στοιχειώδεις κανόνες: Το πρώτο βήμα είναι η επιλογή μιας «μη ευανάγνωστης» λέξης. Αυτό γίνεται εάν ο χρήστης ανακατέψει τα πεζά με τα κεφαλαία ή εάν τοποθετήσει σύμβολα και αριθμούς στο μέσον της λέξης και όχι στο τέλος της, όπως κάνουμε συνήθως. Επιπλέον, εάν έριχνε μια καλύτερη ματιά στο πληκτρολόγιό του θα θυμόταν ότι υπάρχουν και άλλοι αριθμοί πέραν του 1 και άλλα σύμβολα εκτός από το θαυμαστικό. Μια άλλη λύση είναι η αντικατάσταση του γράμματος «α» με το @.
Το ακρωνύμιο
Με όλες αυτές τις οδηγίες, ενδεχομένως θα φτιάχναμε έναν τόσο μπερδεμένο κωδικό που θα κινδυνεύαμε να τον ξεχάσουμε το επόμενο λεπτό. Ο ειδικός σε θέματα διαδικτυακής ασφάλειας Μπρους Σχνάιερ προτείνει τη μέθοδο του ακρωνυμίου, που δεν απαιτεί παρά πέντε λεπτά από τον χρόνο μας. Πρώτα επιλέγουμε μια πρωτότυπη φράση, αλλά εύκολη για να τη θυμόμαστε. Για παράδειγμα: «Μου αρέσει να τρώω κουλούρια στο αεροδρόμιο». Έπειτα μετατρέπουμε αυτή τη φράση σε ακρωνύμιο. Ο κωδικός θα ήταν m@ntks@. Δύσκολο να τον απομνημονεύσει κανείς, αλλά είναι εύκολο να θυμάται την αγαπημένη συνήθειά του- έστω και φανταστική- στο αεροδρόμιο.
Άρθρα (RSS)
Αφήστε μια απάντηση
Για να σχολιάσετε πρέπει να συνδεθείτε.