Στο διαδίκτυο είτε το θέλουμε είτε όχι, εκθέτουμε αρκετά πράγματα για εμάς, και για να τα ασφαλίσουμε χρησιμοποιούμε κωδικούς. Όμως πόσο ισχυροί είναι; Θα ακούτε από ‘ειδικούς’ να σας συμβουλεύουν να χρησιμοποιείτε διάφορα, και εμείς παρακάτω θα τα αναφέρουμε.
Όμως πρώτα να αναφέρουμε κάποια στατιστικά για το πόσο ευάλωτοι είναι οι κακοί κωδικοί στους χάκερς:
- Ένα μικρός κωδικός με έξι τυχαία μικρά γράμματα – ένα κλάσμα του δευτερολέπτου
- Ένας μεγάλος κωδικός με 11 τυχαία μικρά γράμματα – 11 ώρες
- Ένας μεγάλος κωδικός 11 τυχαίων μικρών και κεφαλαίων γραμμάτων – δύο και μισό χρόνια
- Ένα μεγάλος κωδικών 11 χαρακτήρων από μικρά και κεφαλαία γράμματα, αριθμοί και σύμβολα – 500 χρόνια
Οι Καλύτεροι Μέθοδοι
Παρακάτω είναι 10 συμβουλές που πρέπει να ακολουθήσετε για να γίνουν ασφαλέστεροι οι κωδικοί σας:
- Μη χρησιμοποιείτε προσωπικές πληροφορίες για κωδικό πρόσβασης. Πολλοί άνθρωποι χρησιμοποιούν το όνομα ενός κατοικίδιου ζώου ή του παιδιού τους, αλλά αν ένας χάκερ που ξέρει – ή μπορεί να βρει αυτές τις πληροφορίες από μια πηγή, όπως το Facebook – κατά πάσα πιθανότητα θα βρει με τη πρώτη τον κωδικό.
- Μην χρησιμοποιείτε κοινά κωδικούς. Οι πιο συνηθισμένοι περιλαμβάνουν “123456”, “password”, και το “qwerty”. Αυτά και τα σπάνε πολύ εύκολα τα προγράμματα μέσα σε δευτερόλεπτα, και οι χάκερ θα σκεφτούν αυτά πρώτα.
-
Μην χρησιμοποιείτε μία λέξη ή ένα ζευγάρι λέξεων που εμφανίζονται στο λεξικό. Αυτό συμβαίνει γιατί οι hackers μπορούν να χρησιμοποιήσουν λογισμικό που μπορεί να δοκιμάζει κάθε λέξη σε ένα λεξικό σε πολύ σύντομο χρονικό διάστημα. Αν έχεις μία λέξη όπως password, αντί για 2 s μπορείς να βάλεις 2 5 και έτσι να γίνει pa55word και να πάρει περισσότερο χρόνο.
- Να χρησιμοποιήσετε ένα μεγάλο κωδικό πρόσβασης. 11 ή 12 χαρακτήρες είναι πιθανώς επαρκής, αν και η SANS Institute, μια ερευνητική οργάνωση της ασφάλειας, συνιστά τουλάχιστον 15.
- Να χρησιμοποιείτε κωδικούς με συνδυασμούς χαρακτήρων. Αυτό σημαίνει να χρησιμοποιείτε μικρά και κεφαλαία γράμματα μαζί με αριθμούς και σύμβολα. πχ pAss@123#$d
- Ένας καλός τρόπος για να θυμάστε τον κωδικό είναι να χρησιμοποιείτε εκφράσεις – όπως «TechCommunity». Ένας άλλος είναι να χρησιμοποιείτε τα πρώτα γράμματα κάποιας μεγάλης φράσης. Για παράδειγμα το «God save our gracious queen long live our noble queen» θα μπορούσε να γίνει «GsOgQlLoNq».
- Όσο πιο μεγάλος είναι ο κωδικός είναι φυσικά και πιο ασφαλές. Οπότε στο τέλος του κωδικού μπορείτε να χρησιμοποιείστε μερικούς επιπρόσθετους χαρακτήρες όπως «M&Ms» για να βγει έτσι: GsOgQlLoNqM&Ms.
- Το να αλλάζετε τακτικά τους κωδικούς είναι επίσης καλό. Έτσι στον κωδικό σας μπορείτε να προσθέσετε για παράδειγμα το έτος στο τέλος του για να γίνει GsOgQlLoNqM&Ms2013 και μετά να τον ενημερώνετε κάθε χρόνο. Έτσι και γίνεται ισχυρότερος και αλλάζεται συνεχώς.
- Αυτά πάνω κάτω για τους κωδικούς. Ένα tip τώρα. Αν έχετε πάρα πολλούς και δεν τους θυμάστε τότε μπορείτε να χρησιμοποιήσετε προγράμματα που έχουν φτιαχτεί για αυτή τη δουλειά. Δύο από αυτά είναι τα LastPass και RoboForm.
- Ένα δεύτερο και τελευταίο tip: Για να δοκιμάσετε τους κωδικούς σας μπορείτε να μπείτε εδώ ή εδώ για να δείτε πόσο ασφαλείς είναι και τον χρόνο που θα χρειαστούν οι χακερ για να τους βρουν.
Οι Hacker
Το να είσαι hacker δεν είναι καθόλου εύκολο. Πρέπει να έχεις πάρα πολλή εμπειρία επάνω στο θέμα και να ξέρεις να φτιάχνεις προγράμματα που θα δοκιμάζουν αυτόματα συνδυασμούς κωδικών που τους βρίσκουν.
Ο πρώτος τρόπος είναι να μαντέψεις τον κωδικό του άλλου. Ένα ξέρεις ότι χρησιμοποιεί τους παραπάνω ευάλωτους κωδικούς, όπως «qwerty», τότε θα μπεις στον λογαριασμό χωρίς κόπο. Αν δεν τον ξέρεις όμως τότε θα πρέπει να βάλεις το πρόγραμμα για να το βρει. Αυτό φυσικά θα πάρει λίγο χρόνο αν είναι κακός και πάρα πολύ -μέχρι και εκατομμύρια αιώνες- άμα είναι από τους καλούς.
Ένας δεύτερος τρόπος είναι να έχεις πρόσβαση στον υπολογιστή του άλλου. Αν μπορείς να εγκαταστήσεις ένα πρόγραμμα που λέγεται keylogger τότε όλα τέλειωσαν. Άνετα έχεις όλους τους κωδικούς, καθώς αυτό καταγράφει σε ένα αρχείο ό,τι πληκτρολογεί ο χρήστης-θύμα. Ακόμη, δεν χρειάζεται να έχεις πρόσβαση στο PC. Μπορείς να φτιάξεις ένα πρόγραμμα που στον υπολογιστή του άλλου φαίνεται σαν εικόνα, το ανοίγει κανονικά σαν εικόνα και από πίσω τρέχει το keylogger. Έτσι μπορείς να του στείλεις σε chat το link με μία εικόνα δική σου για να τη δει και καλά και μετά να κλέψεις τον κωδικό.
Όμως η ζωή των χάκερ γίνεται πιο δύσκολη και από τα ίδια τα sites καθώς έχουν εξελιγμένους μεθόδους ασφαλείας. Αν βάλεις το πρόγραμμα να δοκιμάζει τότε η σελίδα σύνδεσης θα μπλοκάρει για κάποια λεπτά τη δυνατότητα σύνδεσης στο PC. Με αυτό το τρόπο χάνεται ακόμα περισσότερη ώρα για τον χάκερ. Ένας άλλος τρόπος για τα μεγάλα sites είναι αυτός της κρυπτογράφησης – δηλαδή αλλάζουν οι χαρακτήρες σε άλλους για να μην το καταλάβει ο χάκερ. Όταν φτιάχνεις τον κωδικό και πατάς αποθήκευση τότε αυτός περνάει από μία διαδικασία ώστε αν ύστερα ‘χτυπήσουν’ αυτό το site, οι χάκερ να έχουν στα χέρια τους κάτι άγνωστους χαρακτήρες που δεν βγάζουν νόημα. Θα πρέπει να κάνουν αποκρυπτογράφηση, αν είναι δυνατό, και μέχρι να γίνει αυτό οι χρήστες θα έχουν προλάβει να ειδοποιηθούν να αλλάξουν κωδικούς.
Αυτά είναι τα πράγματα που έχουμε να σας πούμε για τους κωδικούς. Φροντίστε να τους αλλάξετε όσο είναι νωρίς για να μην έχετε άλλα μπλεξίματα και να μην κατεβάζετε ύποπτα πράγματα…