BREAKING

2

Case passwords: Ασφαλείς κωδικοί και πως να τους δημιουργήσετε

Οι κωδικοί ασφαλείας, κοινώς τα passwords, είναι ένα σημαντικό τμήμα της καθημερινότητας του σύγχρονου χρήστη και δυστυχώς, είναι πολλά τα σφάλματα που διαπράττουμε κατά τη χρήση τους, ακόμα και όσοι ασχολούμαστε λίγο παραπάνω με την τεχνολογία.

Γιατί όσο εύκολο είναι να βρείς έναν εμπνευσμένο κωδικό που πιστεύεις πως δε θα τον βρεί κανείς, άλλο τόσο εύκολο είναι για τον επιτήδειο hacker να τον “σπάσει” χρησιμοποιώντας τα εργαλεία του, μέσα σε λίγα λεπτά! Δεχόμαστε επίθεση από κάθε μεριά και το τελευταίο που θα έπρεπε να κάνουμε, είναι να αγνοούμε τη σημασία που έχει η σωστή διαχείριση των κωδικών μας, online και offline.

passwordprotection4

Αναλογιστείτε λίγο τι ακριβώς προστατεύουν οι κωδικοί σας: Τους τραπεζικούς σας λογαριασμούς (ATM PIN), το σπίτι σας (κωδικοί συναγερμών), τα e-mail accounts σας και διάφορους λογαριασμούς που έχετε σε social networks και λοιπά sites, το κινητό σας, το Wi-Fi σας. Με λίγα λόγια, ένα τεράστιο μέρος της περιουσίας σας και όλη σας της ζωής! Γιατί, λοιπόν, να μη δώσετε τη δέουσα προσοχή στα passwords αυτά; Αν νομίζετε κι εσείς πως “δε θα συμβεί σε μένα”, σίγουρα εθελοτυφλείτε και αν ρωτήσετε τους γνωστούς σας, όλο και κάποια περίπτωση θα βρείτε που αφορά κλοπή κωδικών, δεδομένων, ακόμα και χρημάτων εξ'αιτίας ενός ανεπαρκούς κωδικού ασφαλείας. Το παρακάτω infographic μας δείχνει καθαρά την κατάσταση (μαζί με λίγη προϊστορία).

Τα στατιστικά είναι αποκαρδιωτικά: 1 στους 3 χρήστες χρησιμοποιεί τον ίδιο κωδικό για όλους τους λογαριασμούς που έχει στο Internet (και πιθανότατα και σε άλλες περιπτώσεις, εκτός διαδικτύου), ενώ σχεδόν 3 στους 4 χρήστες χρησιμοποιούν κάποιο κωδικό για περισσότερους από έναν λογαριασμούς! Αν συνδυάσετε τα παραπάνω με τον αριθμό των online accounts που έχει ένας τυπικός χρήστης, δηλαδή γύρω στους 25, τότε αντιλαμβάνεστε άμεσα το μέγεθος του προβλήματος. Σε αυτά τα 25, κατά μέσο όρο, accounts αντιστοιχούν μόλις 6 κωδικοί. Αυτό πρακτικά σημαίνει πως αν κάποιος ανακαλύψει ή αποκτήσει έναν κωδικό, αυτομάτως μπορεί να τον χρησιμοποιήσει για πρόσβαση σε περίπου 4 διαφορετικούς λογαριασμούς, ή και παραπάνω!

passwordprotection1

Ακόμα χειρότερα, πολλοί χρήστες σημειώνουν τους κωδικούς τους στο κινητό τους ή σε χαρτιά που έχουν πάνω στο γραφείο τους ή στο δωμάτιό τους, δηλαδή σε σημεία που μπορεί εύκολα να τους βρεί κάποιος άλλος. Ακόμη κι αν δεν ίσχυε αυτό, ελάχιστοι χρήστες φροντίζουν να δημιουργήσουν ασφαλείς κωδικούς και χρησιμοποιούν “αδύναμους” συνδυασμούς, που μπορεί να είναι και προφανείς. Παραδείγματα τέτοιων κωδικών είναι τα “password”, “12345678”, “qwerty”, ενώ πάμπολλοι χρήστες ορίζουν ως κωδικό το όνομα του/της συντρόφου τους ή του αγαπημένου κατοικιδίου τους, τη διεύθυνσή τους, την ημερομηνία γέννησης, το τηλέφωνό τους, γενικά κάτι που θα μπορούσε να ανακαλύψει ο οποιοσδήποτε με λίγη προσπάθεια...

Κατανοητό, είναι εξαιρετικά δύσκολο να έχετε ένα διαφορετικό και πολυσύνθετο κωδικό για κάθε λογαριασμό σας. Ειδικά με την αδυνατισμένη μνήμη της σημερινής γενιάς που έχει μάθει να βρίσκει τα πάντα στο Google και σε αποθηκευμένα αρχεία, κάτι τέτοιο πρακτικά είναι αδύνατο. Ωστόσο, μπορείτε να πάρετε κάποια βασικά προστετευτικά μέτρα ώστε να μειώσετε τις πιθανότητες να βρεθεί κάποιος κωδικός σας σε λάθος χέρια.

passwordprotection2

Πρώτον, μην ορίζετε ολόκληρες λέξεις ως κωδικούς, ή κάτι το προφανές. Δημιουργήστε συνδυασμούς που περιλαμβάνουν τόσο κεφαλαίους, όσο και μικρούς χαρακτήρες, αριθμούς αλλά και σύμβολα (αν το επιτρέπει το site). Αν, για παράδειγμα, αντί για “password” ως κωδικό ορίζατε το “p@ssW0rD”, θα ήταν πολύ πιό δύσκολο για τον επίδοξο hacker να τον “σπάσει”. Επίσης, προσπαθήστε ο κωδικός σας να είναι τουλάχιστον 8 χαρακτήρες σε μέγεθος. Μη ξεχνάτε ότι κάθε ένας χαρακτήρας που προσθέτετε στο password σας, αυξάνει δεκάδες φορές τη δυσκολία και το χρόνο που απαιτείται για να σπάσει.

Δεύτερον, προσπαθήστε να ορίζετε κωδικούς που θα θυμάστε και δε θα ξεχνάτε εύκολα, ειδικά αν πρόκειται για πολύ ευαίσθητες περιπτώσεις (κωδικός τραπέζης, συναγερμού κ.λπ.) Μια χρήσιμη συμβουλή για να το καταφέρετε είναι να συνδέετε τον κωδικό με κάποιο συμβάν ή ρουτίνα της ζωής σας, ώστε να τον θυμάστε ευκολότερα.

Τρίτον, μην σημειώνετε τους κωδικούς σας πουθενά, ακόμα και αν το κάνετε σε ένα κομμάτι χαρτί που έχετε τριπλοκλειδωμένο στο τελευταίο συρτάρι του γραφείου σας. Είναι επίφοβο και πρέπει να το αποφεύγετε. Αν οπωσδήποτε θέλετε να σημειώσετε κάποιον κωδικό επειδή δεν τον θυμάστε εύκολα, προτιμήστε αντί για τον ίδιο να γράψετε κάποια ένδειξη που θα οδηγεί σε αυτόν, κάποιο hint που μόνο εσείς θα καταλάβετε και θα γνωρίζετε. Έτσι, ακόμα και αν κάποιος βρεί τη σημείωση, θα του είναι άχρηστη.

passwordprotection3

Τέλος, μην λέτε σε κανέναν τους κωδικούς σας, ακόμα και σε πρόσωπα που εμπιστεύεστε, πολλά περιστατικά συνδέεονται με “φίλους” και συγγενείς. Παράλληλα, αποφύγετε να κάνετε login από δημόσιους υπολογιστές ή ακόμα και μέσω public συνδέσεων Wi-Fi, αφού μπορεί να υπάρχει κάποιο keylogger ή άλλο σύστημα υποκλοπής που θα “παραδώσει” τον κωδικό απ'ευθείας στα χέρια του κακόβουλου χρήστη. Ένα ωραίο tip για δημόσιους υπολογιστές, αν πρέπει οπωσδήποτε να μπείτε σε ένα λογαριασμό σας από αυτούς, είναι να χρησιμοποιείτε το virtual πληκτρολόγιο των Windows και όχι το πραγματικό, αν και υπάρχουν προγράμματα-υποκλοπείς ακόμα και γι'αυτό (για το ποντίκι πιό συγκεκριμένα), ωστόσο δεν χρησιμοποιούνται τόσο ευρέως. Α, και μπορείτε κάθε τόσο να αλλάζετε τους ευαίσθητους κωδικούς σας, ας πούμε 1-2 φορές τον χρόνο...σίγουρα δε βλάπτει.

Προσοχή, προσοχή και πάλι προσοχή!

2 Comments

  • 13 Σεπτεμβρίου 2013 at 11:16

    Η δική μου προσέγγιση στο θέμα: http://burnmind.com/articles/how-to-remember-passwords

    Εν συντομία (και στα Ελληνικά), μπορεί κάποιος να χρησιμοποιεί έναν κεντρικό κωδικό που θα θυμάται πάντα (π.χ. abcd1234 – απλοϊκό παράδειγμα), τον οποίο θα χωρίζει (π.χ. στη μέση), και ανάμεσα στα δύο κομμάτια θα τοποθετεί Χ σύμβολα από την υπηρεσία που χρησιμοποιεί.

    Π.χ. για το facebook, ο παραπάνω κωδικός μπορεί να γίνει abcdfac1234, για το twitter abcdtwi1234, κλπ.

  • 6 Αυγούστου 2013 at 08:24

    Πρακτικός συνδυασμός για τήρηση passwords:

    1. Keepass για ασφαλή/encrypted αποθήκευση passwords καθώς και random password generator. http://keepass.info/. Εγκατάσταση στο PC (Windows) και στο κινητό (Android) με τα αντίστοιχα apps. Αν δεν κάνω λάθος υπάρχει και για Mac πλατφόρμες.
    2. Dropbox για always synced password database. https://www.dropbox.com/. Επίσης εγκατάσταση στο PC και στο κινητό.
    3. Ορισμός του Keepass database (kdbx file) στο personal dropbox folder.
    4. (Προαιρετικά) Εγκατάσταση του ChromeIPass plugin στον Chrome για εύκολη συνεργασία του Keepass με τα website passwords.

    Μέσα στο keepass μπορείτε να αποθηκεύσετε όλα τα passwords για sites, PINs πιστωτικών καρτών, κωδικών eBanking, PhoneBanking, συναγερμών, κλπ, κλπ. Επίσης μπορείτε να αποθηκεύσετε και άλλες χρήσιμες πληροφορίες όπως οι αριθμοί πιστωτικών καρτών, τους τηλεφωνικούς αριθμούς των κέντρων εξυπηρέτησης πελατών, κλπ ώστε εάν χάσετε το πορτοφόλι σας, το laptop σας ή το κινητό σας να έχετε σε μια τουλάχιστον ακόμα συσκευή όλα τα στοιχεία που θα σας χρειαστούν για να ακυρώσετε όλες σας τις κάρτες. Σε κάθε περίπτωση, εφόσον το kdbx file θα είναι στο «σύννεφο» μπορείτε να εγκατασήσετε το Keepass σε μια οποιαδήποτε άλλη συσκευή και να έχετε διαθέσιμες όλες τις παραπάνω πληροφορίες.

    Υπάρχουν φυσικά και άλλες αντίστοιχες λύσεις όπως το 1Password.