H πρώτη Πέμπτη του Μαΐου ονομάζεται και “World Password Day”. Η κατασκευαστική εταιρεία Intel ονόμασε έτσι αυτήν την ημέρα για να θυμίζει σε όλους πόσο σημαντικό είναι να έχουμε κωδικούς ασφαλείας, που πραγματικά διασφαλίζουν τα δεδομένα μας, ενώ εν καιρώ θα δούμε κωδικούς όπως τα “qwerty” και “123456” να αρχίζουν να αποτελούν παρελθόν.

Ο σκοπός του password

Ο σκοπός του κωδικού ασφαλείας (password) είναι να περιορίσει την πρόσβαση σε πληροφορίες. Η χρήση ενός πολύ απλού κωδικού όπως το “abcdef” αποτελεί την ελάχιστη δυνατή ασφάλεια, καθώς είναι σαν να κλείνουμε μια πόρτα, χωρίς όμως να την κλειδώνουμε.

Οι χάκερς και τα εργαλεία τους βασίζουν την αποδοτικότητά τους σε αυτήν την έλλειψη πρωτοτυπίας και περαιτέρω σκέψης από τη μεριά των χρηστών που θέλουν να προστατευθούν.

Πώς «σπάνε» οι κωδικοί

Οι απατεώνες πολλές φορές χρησιμοποιούν μια διαδικασία που ονομάζεται hashing (κατακερματισμός) για να καταφέρουν μέσω των στοιχείων που θα βρουν και δοκιμάζοντας ήδη γνωστές έννοιες βάσει πιθανοτήτων να βρουν τον κωδικό ασφαλείας του θύματος.

Η συγκεκριμένη διαδικασία φυσικά γίνεται μέσω εφαρμογών που δοκιμάζουν πιθανούς συνδυασμούς. Όσο πιο εύκολες λέξεις χρησιμοποιείτε και όσο πιο μικρός ή απλός ο κωδικός ασφαλείας, τόσο πιο πιθανή η επιτυχημένη είσοδος του απατεώνα στα δεδομένα σας.

Οι χάκερς μπορεί να χρησιμοποιήσουν μια διαδικασία που ονομάζεται “dictionary attack” (επίθεση λεξικού). Η εφαρμογή που χρησιμοποιούν για να σπάσουν τον κώδικα δοκιμάσει όλες τις λέξεις του αγγλικού λεξικού (171.000 στο σύνολο). Στη συνέχεια, το πρόγραμμα δοκιμάζει συνδυασμένες λέξεις κολλητά τη μία με την άλλη ή λέξεις κολλητά με όλους τους αριθμούς.

Η πιο… σύνθετη διαδικασία

Σε περίπτωση που το dictionary attack δεν καταφέρει κάτι, ο χάκερ θα χρησιμοποιήσει μια πιο δύσκολη διαδικασία, που ονομάζεται brute-force attack (επίθεση “ωμής δύναμης”), όπου το πρόγραμμα προσπαθεί να μαντέψει την τυχαία αλληλουχία γραμμάτων, αριθμών και χαρακτήρων.

Με μαθηματική λογική, μπορούμε να καταλάβουμε ότι είναι πολύ πιο δύσκολο να μαντέψει ο χάκερ κάποιον κωδικό με περισσότερους χαρακτήρες, παρά με λιγότερους. Το ίδιο ισχύει αν χρησιμοποιούνται διαφορετικοί χαρακτήρες ακόμα και σε μικρότερα passwords.

Βέβαια, με αρκετή υπολογιστική δύναμη και αρκετό χρόνο, μπορεί να σπάσει κάθε κωδικός…Για παράδειγμα, ένας 6-ψήφιος κωδικός που μπορεί να έχει δημιουργηθεί από τα 95 πιθανά σύμβολα του αγγλικού πληκτρολογίου μπορεί να είναι ένας από τους 735 δισ. πιθανούς συνδυασμούς. Αν αυτό ακούγεται μεγάλο νούμερο, τότε σκεφθείτε ότι ένας κωδικός ασφαλείας 10 χαρακτήρων μπορεί να είναι ένας συνδυασμός από πεντάκις εκατομμύρια πιθανούς.

Γι’ αυτόν ακριβώς το λόγο θα έχετε παρατηρήσει ότι πολλά websites ζητούν μεγαλύτερους κωδικούς, απαιτώντας για παράδειγμα 8 ψηφία ή και περισσότερα. Κατά αυτόν τον τρόπο αποφεύγουν τα dictionary attacks ή τα πιο συνηθισμένα brute-force attacks.

Ο τέλειος κωδικός – Πώς να τον απομνημονεύσετε

Οι άνθρωποι δεν έχουμε ισχυρές ικανότητας στην απομνημόνευση μεγάλων και σύνθετων κωδικών όμως, το οποίο καθιστά δύσκολη τη χρήση ενός ασφαλούς κωδικού. Υπάρχουν όμως τρόποι και μέθοδοι που μπορούν να σας βοηθήσουν σε αυτό.

Για παράδειγμα, ένας κωδικός όπως το “freQ!9tY!juNC” μπορεί να φαίνεται ιδιαίτερα δύσκολος. Όμως αν χωριστεί σε τρία μέρη “freQ!”,”9tY!” και “juNC” είναι πολύ πιο εύκολο να τον θυμάστε χρησιμοποιώντας τις λέξεις “freak”, “ninety” και “junk”. Και πάλι φυσικά καλό είναι να χρησιμοποιούνται εντελώς τυχαίες λέξεις και άσχετες μεταξύ τους.

Είναι πολύ πιο εύκολο να θυμόμαστε κάποιον κωδικό μέσω αυτής της διαδικασίας, καθώς μπορούμε να κάνουμε κάποιο συσχετισμό που θα υπάρχει μόνο στο μυαλό μας.



Μην χρησιμοποιείτε ίδιους κωδικούς σε διαφορετικά websites

Ακόμα κι αν καταφέρετε και έχετε όμως 15-ψήφιους κωδικούς στο μυαλό σας, δυστυχώς δεν διασφαλίζονται έτσι τα δεδομένα σας. Χρειάζεται κάτι ακόμη.

Ο μέσος χρήστης του διαδικτύου έχει πλέον 19 διαφορετικούς κωδικούς ασφαλείαςΠρόσφατα, τεράστιες εταιρείες, όπως η Yahoo, η Adobe και το LinkedIn παραβιάστηκαν. Κάθε μία από αυτές τις επιθέσεις έφερε στη δημοσιότητα τα στοιχεία εκατοντάδων εκατομμυρίων χρηστών. Οι χάκερς γνωρίζουν ότι αυτοί οι κωδικοί – οι ίδιοι ακριβώς – χρησιμοποιούνται και σε άλλους ιστότοπους. Κατά συνέπεια, αν καταφέρουν και αποκτήσουν πρόσβαση στα στοιχεία σας σε έναν ιστότοπο, τότε μπορεί να γίνουν ευάλωτα τα δεδομένα σας και σε κάποιον άλλον ιστότοπο, που χρησιμοποιείτε τον ίδιο κωδικό.

Γι’ αυτόν το λόγο χρειαζόμαστε όχι μόνο μεγάλους και απρόβλεπτους κωδικούς, αλλά και διαφορετικό κωδικό για κάθε site και πρόγραμμα, που χρησιμοποιούμε.

Μερικές συμβουλές

  • Αποφύγετε προφανώς ημερομηνίες γενεθλίων/επετείων
  • Αποφύγετε ονόματα φίλων/συγγενών/γνωστών ή ακόμα και αγαπημένων σας ομάδων
  • Χρησιμοποιήστε εντελώς τυχαίες λέξεις, που δεν έχουν καμία συνοχή μεταξύ τους
  • Παραλλάξτε με τυχαίο τρόπο τις λέξεις που χρησιμοποιείτε με τυχαίους χαρακτήρες, όπως το “1” ή το “!” αντί για το “Ι” ή όποιον άλλο συσχετισμό μπορείτε να κάνετε, που δεν φαίνεται λογικός σε κάποιον άλλο, αλλά βοηθά εσάς στην απομνημόνευση.
  • Χρησιμοποιείτε διαφορετικούς κωδικούς για κάθε site ή πρόγραμμα

Επιμέλεια: Παύλος Κρούστης