Το ακούς συνέχεια τώρα τελευταία και το βλέπεις γύρω σου. Χάκερς “μπήκαν” στα άδυτα της τάδε εταιρίας και τα στοιχεία των χρηστών εκλάπησαν. Παράλληλα, όλο και κάποιος γνωστός σου έχει μια ιστορία όπου του παραβίασαν τον λογαριασμό στο facebook ή στο email και τα έκανα μαντάρα. Μετά από όλα αυτά αναρωτιέσαι: Είναι καιρός να αλλάξω τον κωδικό μου; Πόσο ασφαλές είναι το “3265” που έχω τώρα; (το οποίο τυγχάνει να είναι και το pin του κινητού μου, και το pin της πιστωτικής μου;).
Ναι, καλά κατάλαβες, ήρθε η ώρα να βάλεις την ασφάλεια στην ζωή σου. Μπορεί να μην σου τύχει η στραβή ποτέ, αλλά καλύτερα να “φυλάξεις τα ρούχα σου”, τώρα που μπορείς…
Κάτσε… δηλαδή το “12345” δεν είναι ασφαλές;;;
Καταρχήν, υπάρχουν μερικοί απλοί κανόνες. Αποφεύγουμε τους κωδικούς με λιγότερους από 8 χαρακτήρες, δεν χρησιμοποιούμε προσωπικά μας στοιχεία που είναι εύκολα να βρεθούν (π.χ. ημερομηνία γέννησης, όνομα συζύγου, κατοικίδιου, κλπ.). Αν είμαι επιτήδειος και σου πιάσω συζήτηση με οποιοδήποτε τρόπο, αυτά τα στοιχεία είναι πολύ εύκολα να στα αποσπάσω, είτε από εσένα, είτε από συγγενικά/φιλικά πρόσωπα. Επίσης αποφεύγουμε να χρησιμοποιούμε παντού τον ίδιο κωδικό, γιατί πολύ απλά εάν τον βρει κάποιος τότε θα αποκτήσει πρόσβαση στα πάντα.
Για τον ίδιο λόγο δεν αποθηκεύουμε τον κωδικό μας σε φανερά/προφανή σημεία. Για παράδειγμα δεν τον αναγράφουμε σε χαρτάκια (είτε πραγματικά, είτε “εικονικά”) ούτε τον στέλνουμε στο email μας για να τον έχουμε εύκαιρο στα Εισερχόμενα. Τα παραδείγματα αυτού του λάθους μπορεί να είναι άπειρα, αλλά το αποτέλεσμα το ίδιο, αν κάποιος για παράδειγμα αποκτήσει πρόσβαση στο email μας, θα βρει και τον κωδικό του facebook ή το pin της πιστωτικής μας, χωρίς πολύ κόπο. Ας μην κάνουμε λοιπόν την δουλειά του ευκολότερη.
Αυτά είναι τα βασικά, αλλά υπάρχουν και περισσότερα αν κάποιος διατίθεται να ασφαλιστεί περαιτέρω. Όπως για παράδειγμα η αποφυγή λέξεων του κοινού λεξιλογίου ή ονόματα. Αντίθετα, χρησιμοποιούμε λέξεις που τις έχουμε αλλάξει κάπως ή και κάποιες που δεν υπάρχουν αλλά τις επινοήσαμε εμείς. Ούτε πρέπει να επαναλαμβάνουμε μια εύκολη λέξη/φράση (π.χ. “νίκοςνίκοςνίκος”) μόνο και μόνο για να αυξήσουμε τους χαρακτήρες του κωδικού. Όλα τα παραπάνω “σπάνε” εύκολα από κάποιον που είναι “επαγγελματίας” του υποκόσμου. Επιπλέον ασφάλεια προφέρουν και οι συχνές αλλαγές κωδικών (κάθε μερικούς μήνες) καθώς και η άμεση αλλαγή όταν υποπτευτούμε ότι κάποιος έχει αποκτήσει πρόσβαση στον λογαριασμό μας.
Πότε θα χρειαστεί να στείλω μέσω ίντερνετ (π.χ. με email) προσωπικά μου στοιχεία ή κωδικούς;
Ποτέ και καμία εταιρία δεν πρόκειται να σας ζητήσει να της στείλετε ευαίσθητα προσωπικά δεδομένα/στοιχεία ή κωδικούς μέσω email ή κάποιου συναφή τρόπου. Ο μόνος τρόπος που συμπληρώνουμε τέτοιου είδους στοιχεία στο Ιnternet είναι μέσα από ειδικές σελίδες-φόρμες, οι οποίες διαθέτουν τις κατάλληλες πιστοποιήσεις για την ασφάλεια μας. Αυτές οι πιστοποιήσεις (όπως είναι η VeriSign) αναγράφονται σε εμφανές σημείο, και συνήθως συνοδεύονται και από “σημάδια” του ίδιου που προγράμματος Πλοήγησης μας, όπως είναι η εμφάνιση ενός κλειδωμένου λουκέτου στην μπάρα πλοήγησης ή σε άλλα σημεία.
Όλα τέλεια μας τα λες, αλλά δεν θα βάλω κωδικό 15 χαρακτήρων, γιατί πολύ απλά θα τον ξεχάσω…
Ναι φυσικά, και είναι πολύ σημαντικό το ότι διαλέγουμε πάνω από όλα έναν κωδικό που θα τον θυμόμαστε, αλλιώς είναι άχρηστος και προφανώς δεν κάνει την δουλειά μας. Επιπλέον για να είναι ασφαλής ένας κωδικός, πρέπει να έχει πολλούς χαρακτήρες, να μην είναι κοινή λέξη και να διαθέτει και συνδυασμούς από γράμματα, νούμερα και σύμβολα.
Απογοητεύτηκες; Μην αγχώνεσαι, οι ειδικοί προτείνουν μια απλή και εύκολη λύση…
Είναι απλό, διαλέγεις μια φράση που σου αρέσει, και που προφανώς θα θυμάσαι εύκολα, και την κωδικοποιείς ανάλογα… Τι εννοώ; Για παράδειγμα, ένας πολύ καλός κωδικός είναι: “En@sK@l0$Kod1ko$”, που δεν είναι τίποτε άλλο από την φράση “Ένας Καλός Κωδικός” στην οποία έχουμε εφαρμόσει όλους τους παραπάνω κανόνες. Έχει πολλούς χαρακτήρες, δεν βγάζει νόημα εκ πρώτης όψεως, έχει συνδυασμό γραμμάτων, αριθμών και συμβόλων, αλλά κατά βάθος παραμένει μια απλή φράση, εύκολη στην απομνημόνευση. Βέβαια, μπορεί να γίνει και ευκολότερος αν του αφαιρέσουμε μερικά σύμβολα. Μερικά ακόμα παραδείγματα:
“OxiViaSt@gιped@”
“T3cH8log.GR”
“Wr@ia_ta_le$”
“Ax@,kalo,E!”
Απλά χρησιμοποιήστε την φαντασία σας. Πάρτε μια φράση που λέτε καθημερινά ή σας έχει “μείνει” στο μυαλό, αντικαταστήστε 2-3 γράμματα με σύμβολα και αριθμούς, όπου κολλάνε, και είστε έτοιμοι. Με πολύ λίγη εξάσκηση, για να συνηθίσετε που πάει το κάθε σύμβολο/αριθμός, θα έχετε ένα πολύ δυνατό κωδικό, και το κεφάλι σας (όσο μπορεί να είναι) πιο ήσυχο…
Μόλις δημιουργήσετε το υπέρτατο password, δοκιμάστε πόσο υσχυρό είναι στο How secure is my password
Αποστόλης Τυμπακιανάκης
Επεξεργάστηκε την 19 Ιανουαρίου 2022 13:28
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
Ωραίο και χρήσιμο άρθρο. Φυσικά να αναφέρω πόσο σημαντικό είναι να έχουμε ΔΙΑΦΟΡΕΤΙΚΟ κωδικό για κάθε online υπηρεσία που χρησιμοποιούμε. Επίσης παλιότερα στο techblog είχε αναφερθεί το πολύ σημαντικό 2-step verification.
Τέλος η μοναδική μου ένσταση στο άρθρο αφορά το τέλος "Μόλις δημιουργήσετε το υπέρτατο password, δοκιμάστε πόσο υσχυρό είναι στο How secure is my password"
Ποτέ δεν στέλνουμε το password μας online σε τέτοιες υπηρεσίες.
Εγώ πάλι χρησιμοποιώ το LastPass και με έχει σώσει.
Εμένα με έχει βολέψει το KeePass είναι και opensource και έχει γίνει port σε IOS και Android οπότε έχεις μαζί σου και τα passwords.
Μάλιστα αν έχεις ένα dropbox τότε τα πράγματα είναι ακόμα πιο εύκολα στο sync :)
Η στρατηγική που ακολουθώ εγώ είναι να βάζω τα passwords να κάνουν expire κάθε 6 μήνες και τα αντικαθιστώ με καινούρια με 128bit fingerprints που βγάζει αυτόματα το KeePass. Επειδή χρησιμοποιώ το σύστημα που έχει το πρόγραμμα για να γράφει αυτόματα τα passwords στα πεδία που χρειάζεται τις περισσότερες φορές δεν ξέρω καν πιο είναι το password μιας και βγαίνουν αυτόματα μακρινάρια.
Προφανώς φροντίζουμε κάθε account να έχει άλλα login στοιχεία και χρησιμοποιούμε ssl όπου είναι αυτό διαθέσιμο.
K@10_t0_@r8r0_$0y!
Πάντως από τι έχω διαβάζει πιο δύσκολος είναι ένας κωδικός όπως <> έχει 27 χαρακτήρες και όταν θα γίνει κρυπτογράφηση με τις διαφορες μορφές md5 sha1 κλπ θα γίνει ακόμα πιο δύσκολος και φυσικά τον θυμάσαι
Πάντως από μαθηματικής απόψεως, το password Nikos είναι εξίσου δύσκολο με το N1k0$. Κάθε φορά που λέμε ότι το N1k0$ είναι δυσκολότερο, έχουμε κάνει τη σιωπηρή υπόθεση ότι ξέρουμε με ποιο τρόπο θα προσπαθήσει να το μαντέψει ο επίδοξος hacker.
Μπορεί μάλιστα να ισχυριστεί κάποιος ότι αφού...
- Οι hacker ήταν οι πρώτοι που έδωσαν συμβουλές για το ποιο password λέγεται ασφαλές και ποιο όχι
- Οι hacker ήταν αυτοί που επινόησαν αυτή την "γλώσσα" στην οποία αλλάζουμε μερικά γράμματα με αριθμούς ή σύμβολα
τότε το password Ν1k0$ είναι στην ουσία ευκολότερο, αφού πρώτα αυτό θα ελέγξει ο hacker πριν δοκιμάσει και το "απλό" Nikos.
LOL
Σύμφωνα με το How secure is my password, αν βάλετε password "aaaaaaaaaaaaaa" "It would take a desktop PC about 511 years to crack your password"
5 Novembedecillion years...
Νομίζω 5 9ακις τρισεκατομμύρια χρόνια να μου σπάσει του fb...
Όπως αναφέρθηκε και παραπάνω, πλέον ο πιο σωστός τρόπος για όσους χρησιμοποιούν αρκετά το internet και έχουν accounts σε διάφορες σελίδες είναι κάποια υπηρεσία του τύπου 1password, lastpass, keepass.
Με αυτά τα προγράμματα έχουμε μια ικανοποιητική ασφάλεια στους κωδικούς που παράγονται αυτόματα και επίσης συγχρονισμό με οποιεσδήποτε συσκευές μας. Βέβαια εκεί προκύπτουν άλλα ζητήματα όπως το τι κάνει το dropbox με τα δεδομένα μας, ή τι συμβαίνει σε περίπτωση που χάσουμε/μας κλέψουν το κινητό…
Παρόλα αυτά πιστεύω πως το άρθρο απευθύνεται σε αρχάριους/μέσους χρήστες του internet που χρησιμοποιούν μέχρι 5 υπηρεσίες και είναι εύκολο να θυμούνται τους κωδικούς για καθεμία από αυτές, οι οποίοι καλύπτονται από τις παραπάνω οδηγίες.
PS. Θέλω να τονίσω ακόμη δύο πραγματάκια. Αν κάποιος αποκτήσει πρόσβαση στο email μας , αυτό στο 90% των περιπτώσεων σημαίνει ότι αυτόματα αποκτά πρόσβαση και σε όλες τις υπηρεσίες στις οποίες έχουμε εγγραφεί με αυτό το mail, μέσω της επιλογής "Forgot my password" (γι αυτό και προτείνεται το 2 step verification από διάφορες σελίδες).
Και κάτι ακόμη (αν και είναι πάρα πολλά αυτά που πρέπει να προσέχουμε σχετικά με την ασφάλειά μας online). Είναι πάρα ΠΑΡΑ ΠΟΛΥ ΒΑΣΙΚΟ να έχουμε έναν δυνατό κωδικό στο wireless router μας. Είναι απίστευτα εύκολο αν κάποιος αποκτήσει πρόσβαση στο router μας (επειδή έσπασε τον κωδικό ή επειδή δεν αλλάξαμε τον default) να αποκτήσει όλους τους κωδικούς που χρησιμοποιούμε.