Κυριακή, Μαΐου 08, 2016

Παγκόσμια Ημέρα... κωδικών ασφαλείας: Τα 5 μυστικά για το ιδανικό password


Η Παγκόσμια Ημέρα Κωδικών Ασφαλείας είναι κάτι που στους περισσότερους ακούγεται...
αστείο. Ωστόσο, οι κωδικοί σήμερα αποτελούν μια από τις σημαντικότερες συνιστώσες της προσωπικής μας ασφάλειας.

Αν κάποιος μας έλεγε πριν από 20 χρόνια πως θα θεσπιζόταν παγκόσμια ημέρα κωδικών, θα τον περνούσαμε για... τρελό. Σήμερα ωστόσο, οι κωδικοί έχουν τεράστια σημασία στην ζωή μας, αποτελούν μέρος της καθημερινότητας μας, όντας ίσως το πιο συνηθισμένο εργαλείο που διασφαλίζει τα σημαντικότερα μας αγαθά.

Εδώ και λίγα χρόνια λοιπόν, ορίστηκε μια μέρα ώστε να τιμηθούν οι σύγχρονες... κλειδαριές. Η 5η Μαΐου επιλέχθηκε ως η «World Password Day» και για αυτό, σήμερα είναι μια πολύ καλή ευκαιρία να επανεξετάσουμε την σχέση που έχουμε με τα password που, όσο κι αν καταντούν κουραστικά, είναι παραπάνω από απαραίτητα στα σύγχρονα δεδομένα του κόσμου της τεχνολογίας.

Τα 5 «μυστικά» για έναν τέλειο κωδικό

1. Σκεφτείτε το μήκος, όχι την πολυπλοκότητα

«Ένας μεγάλος κωδικός είναι πολύ συχνά πολύ πιο δυνατός από έναν τυχαίο κωδικό» τονίζει ο συγγραφέας του «Perfect Passwords», Μάρκ Μπέρνετ. Ο άνθρωπος που έγραψε ένα βιβλίο αποκλειστικά αφιερωμένο στους κωδικούς, τονίζει πως ένας κωδικός 12-15 χαρακτήρων είναι ιδανικός.

Δεν χρειάζονται κεφαλαία, νούμερα ή σύμβολα ώστε να αυξηθεί η πολυπλοκότητα. Στην πράξη, τα γράμματα είναι αρκετά ώστε να δημιουργήσουν ένα πολύ δυνατό «κλειδί», αρκεί να είναι αρκετά.

2. Κρατήστε τους κωδικούς σας... παράξενους

Το μήκος έχει πολύ μεγάλη σημασία, αλλά δεν είναι το παν. Για παράδειγμα, ο κωδικός «111111111111» μπορεί να περιέχει 12 χαρακτήρες, όπως προτείνει ο Μπέρνετ, αλλά στην πράξη είναι απελπιστικά απλός.

«Βλέπουμε πολλές φορές ανθρώπους, που στην προσπάθεια τους να δημιουργήσουν μεγάλους κωδικούς, επαναλαμβάνουν χαρακτήρες, κάνοντας τους ιδιαίτερα ευάλωτους σε επίδοξους χάκερ», εξηγεί ο Μόργκαν Σλέιν, CEO της SplashData, εταιρίας διαχείρισης και ανάλυσης κωδικών. Πέραν αυτού, ο Σλέιν τόνισε πως εξίσου αδύναμοι είναι και οι κωδικοί που περιέχουν γνωστές φράσεις, ή ονόματα. Για παράδειγμα, το περασμένο έτος παρατηρήθηκε μεγάλη αύξηση των κωδικών που σχετίζονταν με το Star Wars. Το ιδανικό θα ήταν μια εντελώς τυχαία σειρά γραμμάτων, σύμφωνα με τον ίδιο.

3. Πώς να χρησιμοποιήσετε νούμερα και σύμβολα

Αν είναι απαραίτητο να συμπεριλάβετε σε ένα κωδικό νούμερα ή σύμβολα, τότε πρέπει να το κάνετε με τον... σωστό τρόπο. Συνήθως, οι περισσότεροι ξεκινούν με κεφαλαίο γράμμα (αν ζητείται) τον κωδικό τους, ενώ τον τελειώνουν με κάποιον αριθμό. Αυτή όμως είναι η λάθος τεχνική.

Τοποθετώντας γράμματα, αριθμούς και σύμβολα με την συνηθισμένη σειρά, χάνεται η «δύναμη» του σύνθετου password. Αντιθέτως, αν για παράδειγμα τα κεφαλαία γράμματα μπουν κάπου στην μέση του κωδικού, ενώ τα νούμερα αντικαταστήσουν κάποια γράμματα (όπως π.χ. το 3 με το ε), τότε το κλειδί γίνεται πολύ πιο ισχυρό.

4. Μην βάζετε παντού τους ίδιους κωδικούς

Μπορεί ένα password να είναι πολύ δυνατό, να περιέχει πολλούς και δύσκολους χαρακτήρες. Αυτό όμως δεν σημαίνει πως θα πρέπει να χρησιμοποιήσετε το συγκεκριμένο κλειδί, για όλες σας τις κλειδαριές. Με αυτόν τον τρόπο, ελαττώνετε σημαντικά την δύναμη του κωδικού σας. Ο Τζο Σίγκριστ, αντιπρόεδρος της εταιρίας διαχείρισης κωδικών LastPass, επισημαίνει πως «είναι πολύ εύκολο για έναν χάκερ να αλιεύσει τον κωδικό σας από μια ιστοσελίδα και μετά να μπορέσει να μπει σε όλους σας τους λογαριασμούς, με αυτό το τρόπο».

Δυστυχώς οι κωδικοί μας πέρα από περίπλοκοι, θα πρέπει να είναι και πολλοί. Αλλά αν θέλουμε να διατηρούμαστε ασφαλείς, τότε θα πρέπει να υπομείνουμε αυτήν την ενοχλητική διαδικασία.

5. Μην το παρακάνετε

Ένας καλός κωδικός είναι αρκετός ώστε να διασφαλίσει το προσωπικό σας περιεχόμενο από κάποιον ανεπιθύμητο εισβολέα. Αν ένα password είναι μεγάλο και περίπλοκο, τότε πολύ δύσκολα θα «σπάσει».

«Ξεχάστε τις ιστορίες για χάκερ που πραγματοποιούν δισεκατομμύρια δοκιμές μέχρι να λύσουν τον γρίφο. Η τράπεζα σας, για παράδειγμα δεν υπάρχει περίπτωση να αφήσει ένα χάκερ να κάνει δισεκατομμύρια προσπάθειες. Σε καμία περίπτωση. Ακόμα και στις περισσότερες ιστοσελίδες, ένας χάκερ μπορεί μετά βίας να κάνει μερικές χιλιάδες δοκιμές» εξηγεί ο Κόρμακ Χέρλεϊ, υπεύθυνος ασφαλείας της Microsoft.

Οπότε, μερικοί καλοί κωδικοί είναι ικανοί να σας κρατήσουν απόλυτα ασφαλείς. Δεν χρειάζεται να βάζουμε στους εαυτούς μας σπαζοκεφαλιές, παρά μόνο να... ξεφύγουμε από το «123456».

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου