Ροή

Μήπως ήρθε ο καιρός να αλλάξετε τα Passwords σας;

RC_Andreas

Administrator
Joined
3 June 2010
Μηνύματα
4,599
Βαθμολογία
10
Points
38
Location
Ελλάδα
Website
www.eltube.gr
password-lock.jpgΤο ακούς συνέχεια τώρα τελευταία και το βλέπεις γύρω σου. Χάκερς «μπήκαν» στα άδυτα της τάδε εταιρίας και τα στοιχεία των χρηστών εκλάπησαν. Παράλληλα, όλο και κάποιος γνωστός σου έχει μια ιστορία όπου του παραβίασαν τον λογαριασμό στο facebook ή στο email και τα έκανα μαντάρα. Μετά από όλα αυτά αναρωτιέσαι: Είναι καιρός να αλλάξω τον κωδικό μου; Πόσο ασφαλές είναι το «3265? που έχω τώρα; (το οποίο τυγχάνει να είναι και το pin του κινητού μου, και το pin της πιστωτικής μου.

Ναι, καλά κατάλαβες, ήρθε η ώρα να βάλεις την ασφάλεια στην ζωή σου. Μπορεί να μην σου τύχει η στραβή ποτέ, αλλά καλύτερα να «φυλάξεις τα ρούχα σου», τώρα που μπορείς?

Κάτσε? δηλαδή το «12345? δεν είναι ασφαλές;;;
Καταρχήν, υπάρχουν μερικοί απλοί κανόνες. Αποφεύγουμε τους κωδικούς με λιγότερους από 8 χαρακτήρες, δεν χρησιμοποιούμε προσωπικά μας στοιχεία που είναι εύκολα να βρεθούν (π.χ. ημερομηνία γέννησης, όνομα συζύγου, κατοικίδιου, κλπ.). Αν είμαι επιτήδειος και σου πιάσω συζήτηση με οποιοδήποτε τρόπο, αυτά τα στοιχεία είναι πολύ εύκολα να στα αποσπάσω, είτε από εσένα, είτε από συγγενικά/φιλικά πρόσωπα. Επίσης αποφεύγουμε να χρησιμοποιούμε παντού τον ίδιο κωδικό, γιατί πολύ απλά εάν τον βρει κάποιος τότε θα αποκτήσει πρόσβαση στα πάντα.

Για τον ίδιο λόγο δεν αποθηκεύουμε τον κωδικό μας σε φανερά/προφανή σημεία. Για παράδειγμα δεν τον αναγράφουμε σε χαρτάκια (είτε πραγματικά, είτε «εικονικά») ούτε τον στέλνουμε στο email μας για να τον έχουμε εύκαιρο στα Εισερχόμενα. Τα παραδείγματα αυτού του λάθους μπορεί να είναι άπειρα, αλλά το αποτέλεσμα το ίδιο, αν κάποιος για παράδειγμα αποκτήσει πρόσβαση στο email μας, θα βρει και τον κωδικό του facebook ή το pin της πιστωτικής μας, χωρίς πολύ κόπο. Ας μην κάνουμε λοιπόν την δουλειά του ευκολότερη.

Αυτά είναι τα βασικά, αλλά υπάρχουν και περισσότερα αν κάποιος διατίθεται να ασφαλιστεί περαιτέρω. Όπως για παράδειγμα η αποφυγή λέξεων του κοινού λεξιλογίου ή ονόματα. Αντίθετα, χρησιμοποιούμε λέξεις που τις έχουμε αλλάξει κάπως ή και κάποιες που δεν υπάρχουν αλλά τις επινοήσαμε εμείς. Ούτε πρέπει να επαναλαμβάνουμε μια εύκολη λέξη/φράση (π.χ. «νίκοςνίκοςνίκος») μόνο και μόνο για να αυξήσουμε τους χαρακτήρες του κωδικού. Όλα τα παραπάνω «σπάνε» εύκολα από κάποιον που είναι «επαγγελματίας» του υποκόσμου. Επιπλέον ασφάλεια προφέρουν και οι συχνές αλλαγές κωδικών (κάθε μερικούς μήνες) καθώς και η άμεση αλλαγή όταν υποπτευτούμε ότι κάποιος έχει αποκτήσει πρόσβαση στον λογαριασμό μας.

Πότε θα χρειαστεί να στείλω μέσω ίντερνετ (π.χ. με email) προσωπικά μου στοιχεία ή κωδικούς;
Ποτέ και καμία εταιρία δεν πρόκειται να σας ζητήσει να της στείλετε ευαίσθητα προσωπικά δεδομένα/στοιχεία ή κωδικούς μέσω email ή κάποιου συναφή τρόπου. Ο μόνος τρόπος που συμπληρώνουμε τέτοιου είδους στοιχεία στο Ιnternet είναι μέσα από ειδικές σελίδες-φόρμες, οι οποίες διαθέτουν τις κατάλληλες πιστοποιήσεις για την ασφάλεια μας. Αυτές οι πιστοποιήσεις (όπως είναι η VeriSign) αναγράφονται σε εμφανές σημείο, και συνήθως συνοδεύονται και από «σημάδια» του ίδιου που προγράμματος Πλοήγησης μας, όπως είναι η εμφάνιση ενός κλειδωμένου λουκέτου στην μπάρα πλοήγησης ή σε άλλα σημεία.

Όλα τέλεια μας τα λες, αλλά δεν θα βάλω κωδικό 15 χαρακτήρων, γιατί πολύ απλά θα τον ξεχάσω?
Ναι φυσικά, και είναι πολύ σημαντικό το ότι διαλέγουμε πάνω από όλα έναν κωδικό που θα τον θυμόμαστε, αλλιώς είναι άχρηστος και προφανώς δεν κάνει την δουλειά μας. Επιπλέον για να είναι ασφαλής ένας κωδικός, πρέπει να έχει πολλούς χαρακτήρες, να μην είναι κοινή λέξη και να διαθέτει και συνδυασμούς από γράμματα, νούμερα και σύμβολα.

Απογοητεύτηκες; Μην αγχώνεσαι, οι ειδικοί προτείνουν μια απλή και εύκολη λύση?
Είναι απλό, διαλέγεις μια φράση που σου αρέσει, και που προφανώς θα θυμάσαι εύκολα, και την κωδικοποιείς ανάλογα? Τι εννοώ; Για παράδειγμα, ένας πολύ καλός κωδικός είναι: «En@sK@l0$Kod1ko$», που δεν είναι τίποτε άλλο από την φράση «Ένας Καλός Κωδικός» στην οποία έχουμε εφαρμόσει όλους τους παραπάνω κανόνες. Έχει πολλούς χαρακτήρες, δεν βγάζει νόημα εκ πρώτης όψεως, έχει συνδυασμό γραμμάτων, αριθμών και συμβόλων, αλλά κατά βάθος παραμένει μια απλή φράση, εύκολη στην απομνημόνευση. Βέβαια, μπορεί να γίνει και ευκολότερος αν του αφαιρέσουμε μερικά σύμβολα. Μερικά ακόμα παραδείγματα:

«OxiViaSt@gιped@»
«T3cHn3.GR»
«Wr@ia_ta_le$»
«Ax@,kalo,E!»

Απλά χρησιμοποιήστε την φαντασία σας. Πάρτε μια φράση που λέτε καθημερινά ή σας έχει «μείνει» στο μυαλό, αντικαταστήστε 2-3 γράμματα με σύμβολα και αριθμούς, όπου κολλάνε, και είστε έτοιμοι. Με πολύ λίγη εξάσκηση, για να συνηθίσετε που πάει το κάθε σύμβολο/αριθμός, θα έχετε ένα πολύ δυνατό κωδικό, και το κεφάλι σας (όσο μπορεί να είναι) πιο ήσυχο?

Μόλις δημιουργήσετε το υπέρτατο password, δοκιμάστε πόσο υσχυρό είναι στο How secure is my password

techblog.g
 
Top Bottom