asdsa, 123456, 111111, 654321, qwerty, passwordεπιλέγονται πολύ πιο συχνά από όσο νομίζετε.
Οπότε, με λιγότερες από 10 προσπάθειες, χρησιμοποιώντας τα παραπάνω πρότυπα, να είστε σίγουροι ότι θα μπορείτε να εισέλθετε σε αρκετούς λογαριασμούς φίλων σας.
Επισήμανση: Το παρόν άρθρο, (όπως και όλα τα ανάλογα άρθρα που έχουν ανεβεί κατά καιρούς στο supereverything) αποτελεί έναν απλό και σύντομο οδηγό, ο οποίος προσπαθεί να δείξει με όσο πιο κατανοητό τρόπο γίνεται, τις διαφορές ενός ασφαλή και ενός μη ασφαλή κωδικού, καθώς και πως μπορείτε να δημιουργήσετε εύκολα σχετικά ασφαλείς κωδικούς. Σίγουρα δεν πρόκειται για έναν αναλυτικό οδηγό στον οποίο θα διαβάσετε πχ τις διαφορές MD5 και SHA256.
Ασφαλείς κωδικοί
1. Τυχαίος κωδικός με πολλά ψηφία
fF34$#.awl@_d*
θεωρείται αρκετά ασφαλής . Βέβαια δεν νομίζω να υπάρχει άτομο, το οποίο να μην έχει κάποια πολύ ιδιαίτερη ικανότητα, που θα καταφέρει να θυμηθεί αρκετούς τέτοιους κωδικούς.2. Password Managers
3. Two step verification
4. Passphrases
Τα passphrases είναι κωδικοί οι οποίοι αποτελούνται από εκφράσεις. Το πλεονέκτημά τους είναι ότι μπορεί να έχουν αρκετά ψηφία αλλά ταυτόχρονα να είναι πολύ εύκολο να απομνημευθούν. Ειδικά αν μέσα στο passphrase χρησιμοποιήσετε και κάποιο συγκεκριμένο pattern (πχ το χαρακτήρα # ανάμεσα σε κάθε λέξη και τελευταίο γράμμα κάθε λέξης κεφαλαίο) ο κωδικός γίνεται ακόμα πιο δύσκολος να σπάσει.
Μερικά απλά παραδείγματα με passphrase
arnaki_ladolemono_me_patates
είναι ένα πολύ απλό passphrase, που όμως θεωρείται σχετικά ασφαλές, κυρίως γιατί έχει αρκετούς χαρακτήρες και χρησιμοποιεί λέξεις που δεν είναι τόσο κοινές (πχ ladolemono).Το
rE_keratA_amA_toN_vreiS_sfirA_moY
είναι αρκετά καλύτερο και πολύ πιο ασφαλές από το προηγούμενο, επειδή εκτός από πεζά χρησιμοποιεί και κεφαλαία, μαζί φυσικά με την κάτω παύλα.Το
MiN_KanetE_C0pY_PastE_Aut0_T0_Arthr0!
(εκτός από κανόνας αυτής της ιστοσελίδας που δυστυχώς παραβιάζεται από διάφορες copypaste σελίδες ποικίλης ύλης), είναι ακόμα πιο ασφαλής κωδικός σε σύγκριση με τους δύο παραπάνω, γιατί χρησιμοποιεί πεζά, κεφαλαία, αριθμούς (το ψηφίο 0 αντί για όμικρον), σημεία στίξης, Αγγλικά και greeklish.Έχετε ασφαλή κωδικό, αλλά άμα τους τον δώσετε εσείς…
Phishing
Πως μπορείτε να αποφύγετε την παραπάνω απάτη; Εύκολα, το μόνο που χρειάζεται είναι προσοχή. Καταρχάς κοιτάτε πάντα το email αποστολής και όχι τον τίτλου του αποστολέα. Έτσι μπορεί ό τίτλος να λέει Facebook Admin, αλλά το email να λέει jok@google.com. Μια ιστοσελίδα πάντα θα έχει email με το domain της, πχ τα αυτόματα email του facebook είναι από το noreply@facebook.com
ή πχ το δικό μας email επικοινωνίας είναι info@supereverything.gr .
https://www.twitter.com/…..
. Το τι θα γράφει μετά το αρχικό domain δεν σας απασχολεί, αλλά πρέπει οπωσδήποτε να υπάρχει το domain στην αρχή του συνδέσμου (όχι μέσα στον ίδιο τον σύνδεσμο, γιατί εκεί δεν έχει καμία σημασία).Μερικά χρήσιμα που πρέπει να γνωρίζετε
- Αν θέλετε να ελέγξετε πόσο ασφαλής είναι ο κωδικός που χρησιμοποιείται μπορείτε να τον δοκιμάσετε σε σελίδες όπως το passwordmeter και το howsecureismypassword
- Επειδή τα passphrases μπορεί να είναι αρκετά μεγάλα και είναι πιο πιθανό να κάνετε κάποιο λάθος, τον πρώτο καιρό καλό είναι να πληκτρολογείτε αργά και να ελέγχετε πριν ξεκινήσετε, ότι είστε στην σωστή γλώσσα και ότι δεν έχετε πατήσει καταλάθως το caps lock.
- Κατά καιρούς θα διαβάζετε νέα ότι κάποια γνωστή ιστοσελίδα δέχτηκε επίθεση hackers που κατάφεραν να αποσπάσουν τα προσωπικά σας δεδομένα. Καλό είναι όταν ακούτε κάτι τέτοιο να αλλάζετε αμέσως κωδικό από αυτήν την σελίδα, αλλά αν δεν έχετε χρησιμοποιήσει κάποιον γελοίο κωδικό, να μην πανικοβάλλεστε. Αυτό που κατάφεραν να αποσπάσουν οι χάκερ, δεν είναι ο κωδικός σας, αλλά μόνο το κλειδί επαλήθευσης του κωδικού σας, και αν και έχοντας το κλειδί, μπορεί κάποιος να βρει τον κωδικό, δεν είναι τόσο εύκολο, ειδικά για τα passphrases. Διαβάστε περισσότερα στην συντόμευση 3 στο τέλος του άρθρου.
- Brute force : Ονομάζεται η μέθοδος κατά την οποία προσπαθεί να βρεθεί ένας κωδικός, δοκιμάζοντας συστηματικά όλα τα πιθανά ενδεχόμενα. Συνήθως αυτή η διαδικασία γίνεται αυτόματα από ειδικά προγράμματα. Γιαυτό ακριβώς τον λόγο οι περισσότερες ιστοσελίδες έχουν περιορισμένο αριθμό λανθασμένων προσπαθειών, μετά τον οποίο κλειδώνει ο λογαριασμός (για πάντα ή για μερικές ώρες/μέρες)↩
- Kim Peek : Ο Kim Peek ήταν ο αληθινός χαρακτήρας στον οποίο βασίστηκε το σενάριο της ταινίας Rain Man. Έπασχε από το σύνδρομο Savant και είχε μια εξαιρετική ικανότητα να αποστηθίζει κείμενα και πολύ μεγάλους αριθμούς.↩
- Το κλειδί επαλήθευσης μέσω hash function είναι αρκετά δύσκολο να “σπάσει”, όχι όμως και αδύνατο, ειδικά για αδύναμους κωδικούς. Αυτό γίνεται γιατί παρόλο που το κλειδί επαλήθευσης έχει τουλάχιστον 2128 (στο md5, που πλέον θεωρείται μη ασφαλές) διαφορετικούς συνδυασμούς και παρόλο που κάθε κλειδί επαλήθευσης δεν είναι μοναδικό για ένα κωδικό, αλλά μπορεί να είναι ίδιο για δεκάδες χιλιάδες διαφορετικούς κωδικούς, η προβλεψιμότητα μας το κάνει λίγο εύκολο για τους crackers. Πως γίνεται αυτό; Με την δημιουργία databases στις οποίες συνηθισμένοι και εύκολοι κωδικοί έχουν αντιστοιχηθεί σε κάποιο κλειδί επαλήθευσης. Έτσι με μια απλή αναζήτηση σε μια τέτοια database, μπορεί να βρεθεί ένας κωδικός μέσα σε λίγα δευτερόλεπτα. Τώρα θα ρωτήσετε πως γίνεται αφού το κάθε κλειδί δεν είναι μοναδικό (αλλά αρκετοί διαφορετικοί κωδικοί, μπορεί να αντιστοιχούν στο ίδιο ακριβώς κλειδί) να βρεθεί ο σωστός κωδικός; Η απάντηση είναι ότι δεν μπορεί να το ξέρει, αλλά μπορεί να μαντέψει ότι θα είναι ο πιο εύκολος. Δηλαδή για παράδειγμα ο κωδικός
hello_koula
μπορεί να έχει το ίδιο κλειδί με αρκετούς άλλους κωδικούς (ίσως και εκατοντάδες), όμως είναι σχεδόν σίγουρο ότι κανένας δεν θα είναι τόσο απλός και μικρός όσο αυτός. Οπότε, στις databases των crackers αυτό το κλειδί που έχει βρεθεί, θα αντιστοιχεί μόνο σε αυτόν τον κωδικό. Γιαυτό ένας ακόμα λόγος που πρέπει να χρησιμοποιείτε passphrases, είναι ακριβώς αυτό το πρόβλημα. Περισσότερα για αυτό το θέμα μπορείτε να δείτε σε αυτό το πολύ καλό άρθρο και σε αυτή την συζήτηση σε φόρουμ..↩