The Economist
Aκόμα και οι επαγγελματικώς ασχολούμενοι με την υψηλή τεχνολογία έχουν πότε πότε στην κατοχή τους κομμάτια χαρτί με ορνιθοσκαλίσματα, τα οποία, ωστόσο, θα έπρεπε να φυλάσσονται σε θησαυροφυλάκιο. Είναι χαρτιά που επάνω τους έχουν γραφεί κωδικοί πρόσβασης για τις ιστοσελίδες που τους επιτρέπουν να κάνουν τη δουλειά τους και να έρχονται σε επαφή με τον υπόλοιπο κόσμο.
Οι περισσότεροι χρήστες του Ιντερνετ παραδέχονται ότι δεν δίνουν δεύτερη σκέψη στις συστάσεις των ειδικών σχετικά με το πώς μπορούν να θωρακίσουν τους λογαριασμούς τους στο Διαδίκτυο. Συνήθως χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για πολλές ιστοσελίδες και επιλέγουν λέξεις που μπορούν να θυμηθούν εύκολα. Ισως μία από τις αποφάσεις που θα πρέπει να λάβει κανείς επ’ ευκαιρία του νέου έτους να είναι η εγκατάσταση του ειδικού λογισμικού, που μπορεί να αποθηκεύσει υπό συνθήκες ασφαλείας όλους αυτούς τους κωδικούς.
Η συντριπτική πλειονότητα των χρηστών του Ιντερνετ αρνείται να χρησιμοποιήσει ασφαλείς κωδικούς, καθώς είναι πιο δύσκολη η απομνημόνευσή τους.
Οι πιο συνήθεις κωδικοί στη Βρετανία είναι το «123» όπως και η λέξη «κωδικός». Τουλάχιστον στις ΗΠΑ, ο κόσμος έχει μάθει να χρησιμοποιεί συνδυασμούς γραμμάτων και αριθμών. Εκεί δημοφιλέστεροι κωδικοί είναι «κωδικός 1» και «abc123».
Οσοι θέλουν να αποκτήσουν πρόσβαση στο λογαριασμό κάποιου τρίτου, χρησιμοποιούν δύο τρόπους για βρουν τους κωδικούς που απαιτούνται. Αν έχουν χρόνο και χρήμα στη διάθεσή τους, απλά δοκιμάζουν την τύχη τους με κάθε πιθανό συνδυασμό γραμμάτων, αριθμών ή συμβόλων μέχρις ότου να βρουν αυτό που ζητούν. Βέβαια, αυτό χρειάζεται υπολογιστική δύναμη και υπομονή και τελικά είναι μέθοδος στην οποία καταφεύγουν μόνο οι υπηρεσίες πληροφοριών.
Λεξικά για «σπάσιμο»
Mια πιο δημοφιλής αλλά λιγότερο αποτελεσματική μέθοδος είναι η χρήση προγραμμάτων όπως το «LophyCrack» και το «John The Ripper».
Στην ουσία, αυτά είναι λεξικά, λίστες των πιο δημοφιλών κωδικών. Επίσης διαθέτουν και διάφορα εργαλεία που μεταβάλλουν τους μακρείς αριθμούς – κώδικες στο αρχικό κείμενο έτσι ώστε να αποκαλύψει με σχετική ευκολία τον κωδικό πρόσβασης που αναζητείται. Σύμφωνα με τον Μπρούνο Σνέιερ, ειδικό σε ζητήματα ασφάλειας ηλεκτρονικών υπολογιστών, αυτά τα προγράμματα δοκιμάζουν χιλιάδες ή ακόμα και εκατοντάδες εκατομμύρια κωδικούς πρόσβασης ανά δευτερόλεπτο. Εν ολίγοις, η συντριπτική πλειονότητα των κωδικών που χρησιμοποιούν οι χρήστες του Ιντερνετ μπορεί να «σπάσει» μέσα σε μερικά λεπτά (στην καλύτερη των περιπτώσεων).
Μη νομίζετε, λοιπόν, πως είσαστε πιο έξυπνος και ασφαλής αν αντικαταστήσετε το γράμμα ι με τον αριθμό 1 ή το τελικό σίγμα με τον αριθμό 5 ή το σύμβολο $ του δολαρίου. Τα ειδικά προγράμματα δοκιμάζουν όλες αυτές τις εναλλακτικές λύσεις και πολύ περισσότερες.
Δώδεκα σύμβολα
Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ συνιστά τη δημιουργία κωδικών πρόσβασης με 12 σύμβολα που θα έχουν επιλεγεί με τυχαίο τρόπο από τα 95 του πληκτρολογίου.
Ωστόσο, η επιλογή οκτώ συμβόλων είναι αρκετή για να διασφαλίσει ότι μόνο εσείς έχετε πρόσβαση στους λογαριασμούς μας. Για να θυμάστε, όμως, τέτοιους κωδικούς, θα πρέπει είτε να τους σημειώσετε σε χαρτί είτε να χρησιμοποιήσετε διάφορα μνημοτεχνικά κόλπα που θα διευκολύνουν την απομνημόνευσή τους.
Για τον ίδιο σκοπό, ωστόσο, μπορείτε να χρησιμοποιήσετε και αρκετά προγράμματα, που θα φυλάξουν τους κωδικούς πρόσβασης ως κόρην οφθαλμού.
Ενα από αυτά είναι το Last Pass. Θα φυλάξει τους κωδικούς σας και θα σας βοηθά να μπαίνετε αυτομάτως στις σχετικές ιστοσελίδες και να συμπληρώνετε χωρίς κόπο και τις διάφορες φόρμες. Αλλά αν ξεχάσετε τον κωδικό που σας δίνει πρόσβαση στο λογισμικό, τότε έχετε πρόβλημα, ιδιαίτερα εάν επιτρέψατε στο πρόγραμμα να σβήσει όλα τα στοιχεία γι’ αυτές τις ιστοσελίδες από τον υπολογιστή σας.
Καλύτερη ασπίδα η πολυπλοκότητα
Τι πρέπει, λοιπόν, να κάνετε για να προστατεύσετε τον εαυτό σας από τους κακόβουλους που θα θελήσουν να μπουν στους λογαριασμούς σας και να κλέψουν ό, τι ενδιαφέρον μπορεί να υπάρχει εκεί; Απλώς, πρέπει να επιλέγετε κωδικούς πρόσβασης που μπορούν να βρεθούν με μεγαλύτερη δυσκολία και κάνουν τη διαδικασία πιο χρονοβόρο και ασύμφορη.
Το πόσο δύσκολο είναι να βρεθεί ένας κωδικός εξαρτάται από το μήκος του, που δεν πρέπει να είναι λιγότερο από οκτώ σύμβολα. Η πολυπλοκότητα εξαρτάται, βέβαια, και από το ποια σύμβολα θα χρησιμοποιήσετε. Αν επιλέξετε μόνον αριθμούς, περιορίζεστε αμέσως σε δέκα σύμβολα. Αν τα συνδυάσετε με πεζά και κεφαλαία γράμματα, ο αριθμός αυξάνεται πολύ περισσότερο (62 με το λατινικό αλφάβητο). Αν, πάλι, χρησιμοποιήσετε και όλα τα υπόλοιπα σύμβολα του πληκτρολογίου, ο αριθμός αγγίζει το 95.
Μελλοντικά, βιομετρικά χαρακτηριστικά όπως η ίριδα του ματιού και το δακτυλικό αποτύπωμα θα καταστήσουν απολύτως ασφαλείς τους διαδικτυακούς μας λογαριασμούς.
Καθημερινή
«12345». Αυτό ήταν το πιο δημοφιλές password κατά τις πρώτες μέρες του Ίντερνετ. Σήμερα, τα πράγματα έχουν αλλάξει. Όχι πολύ όμως, μόνο κατά ένα ψηφίο: «123456».
Άρθρα (RSS)