Tech how-to, Αλλάξτε τον κωδικό πρόσβασης στο LinkedIn

Μπορεί να διαβάσατε για την κλοπή 6,5 εκατομμυρίων κωδικών πρόσβασης από το LinkedIn. Μπορεί να το προσπεράσατε γιατί θεωρήσατε ότι 6,5 από τα 160 εκατομμύρια του συνόλου είναι ένα μικρό ποσοστό που δεν σας αφορά. Μπορεί ακόμα και να ενδιαφερθήκατε λίγο περισσότερο και να τρέξατε κάποιο από τα προγράμματα που κυκλοφόρησαν τα οποία σας ενημέρωναν για το αν ο κωδικός σας έχει γίνει γνωστός εκεί που δεν πρέπει.

Κάθε Δευτέρα η στήλη Tech How-to στο Techblog! (σήμερα έτυχε να δημοσιευτεί Τρίτη).
————————————————————————————————————————————

Tech how-to, Αλλάξτε τον κωδικό πρόσβασης στο LinkedIn

Η απλή αναφορά του γεγονότος όμως μπορεί να μην καλύπτει την πραγματική διάσταση του θέματος. Όπως αναφέρεται σε σχετικό άρθρο του Ars Technica (link) στο ένας από τους συμβούλους ασφαλείας που ανακάλυψαν το γεγονός υποστηρίζει ότι οι κωδικοί που κυκλοφόρησαν στο Internet μπορεί να είναι ένα μικρό υποσύνολο αυτών που πραγματικά εκλάπησαν. Απλά αυτούς τους κωδικούς δεν μπόρεσε ο συγκεκριμένος χάκερ να αποκρυπτογραφήσει και έτσι ζήτησε βοήθεια για να τους «αποκαλύψει». Σχετικά forum ασφαλείας συμφωνούν με αυτήν την άποψη.

Χωρίς να μπούμε σε λεπτομέρειες και θέλοντας να απλοποιήσουμε την συζήτηση μας, η λίστα των κωδικών πρόσβασης που έγινε γνωστή ήταν κρυπτογραφημένη με αυτό που ονομάζεται αλγόριθμος κατακερματισμού (hashed) αλλά δεν διέθετε τα επιπλέον κρυπτογραφικά στοιχεία που θα την καθιστούσαν από δύσκολη έως αδύνατη στην αποκρυπτογράφηση. Το LinkedIn μετά την αποκάλυψη της κλοπής προσέθεσε ένα πρόσθετο επίπεδο δυσκολίας (salted) στον μηχανισμό κρυπτογράφησης.
Ο ισχυρισμός και μόνο από ειδικούς ασφαλείας του ότι οι κλεμμένοι κωδικοί πρόσβασης είναι πολλοί περισσότεροι από ότι αρχικά αναφέρεται και έχει γίνει γνωστό, φυσικά μόνο εφησυχασμό δεν μας προκαλεί. Σποραδικές αναφορές του ότι οι κωδικοί έχουν αρχίσει ήδη να χρησιμοποιούνται «επιβεβαιώνουν»(;) τους χειρότερους φόβους περί ασφαλείας.

Συνιστούμε να αλλάξετε έτσι κι αλλιώς τον κωδικό πρόσβασης στο LinkedIn με κάποια φράση που θα θυμάστε εσείς και θα περιέχει κατά προτίμηση γράμματα, σύμβολα και αριθμούς. Επίσης συνιστούμε να αλλάξετε όλους τους κωδικούς πρόσβασης και στις υπόλοιπες υπηρεσίες που χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης. Δεν είναι καθόλου απίθανο να έχουν κλαπεί και άλλα στοιχεία όπως το email σας που χρησιμοποιείται σαν πρόσβαση στο LinkedIn. Όποιος φυλάει τα ρούχα του έχει τα μισά και στην περίπτωση του LinkedIn ακόμα περισσότερα.

————————————————————————————————————————————

Ο Βαγγέλης Βασιλόπουλος είναι Ηλεκτρονικός Μηχανικός, MSc, με εξειδίκευση στις Τηλεπικοινωνίες. Ασχολείται ενεργά με την τεχνολογία σαν μηχανικός πάνω από είκοσι χρόνια γράφοντας συμβουλευτικά άρθρα και δοκιμάζοντας μηχανήματα. Μπορείτε να τον βρείτε στο www.digitalliving.gr.

Ο Αλέξανδρος Παππάς είναι ο πιο παλιός συνεργάτης του Techblog και επωμίζεται την επικοινωνία του site με τις εταιρείες καταγράφοντας όλα τα νέα τεχνολογίας από την ελληνική αλλά και την διεθνή ειδησεογραφία. Ο Αλέξανδρος έχει σπουδάσει στην Αγγλία και σήμερα διατηρεί ένα από τα μεγαλύτερα βιβλιοπωλεία στην Χαλκιδική.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet LinkedIn Microsoft

H Microsoft κλείνει το LinkedIn στην Κίνα

Η είδηση έρχεται λίγο αφότου το LinkedIn ήρθε αντιμέτωπο με ερωτήσεις αναφορικά με τη διαγραφή των προφίλ ορισμένων δημοσιογράφων.

Internet LinkedIn

LinkedIn: Τίτλοι τέλους για τη δυνατότητα των Stories

Τα δεδομένα δείχνουν ότι οι επαγγελματίες δεν δείχνουν μεγάλο ενδιαφέρον για τη δημοσίευση βίντεο που εξαφανίζονται μετά από μία μέρα στο LinkedIn.

Business Internet European Commission

Η Ευρώπη χρηματοδοτεί την καινοτομία στο Internet

Το πρόγραμμα “Ορίζοντας Ευρώπη” είναι το βασικό χρηματοδοτικό πρόγραμμα της ΕΕ για την έρευνα και την καινοτομία.

Reviews EDISION How To οδηγοί τεχνολογίας

Προγραμματιζόμενα τηλεχειριστήρια 2-in-1 EDISION: How To

Τα γνήσια 2 σε 1 τηλεχειριστήρια της EDISION είναι συμβατά με όλους τους δέκτες νέας γενιάς της εταιρείας και έτοιμα προγραμματισμένα με 4 ή 5 βασικές λειτουργίες για τηλεοράσεις SAMSUNG και LG.