Tech how-to, Αλλάξτε τον κωδικό πρόσβασης στο LinkedIn

Μπορεί να διαβάσατε για την κλοπή 6,5 εκατομμυρίων κωδικών πρόσβασης από το LinkedIn. Μπορεί να το προσπεράσατε γιατί θεωρήσατε ότι 6,5 από τα 160 εκατομμύρια του συνόλου είναι ένα μικρό ποσοστό που δεν σας αφορά. Μπορεί ακόμα και να ενδιαφερθήκατε λίγο περισσότερο και να τρέξατε κάποιο από τα προγράμματα που κυκλοφόρησαν τα οποία σας ενημέρωναν για το αν ο κωδικός σας έχει γίνει γνωστός εκεί που δεν πρέπει.

Κάθε Δευτέρα η στήλη Tech How-to στο Techblog! (σήμερα έτυχε να δημοσιευτεί Τρίτη).
————————————————————————————————————————————

Tech how-to, Αλλάξτε τον κωδικό πρόσβασης στο LinkedIn

Η απλή αναφορά του γεγονότος όμως μπορεί να μην καλύπτει την πραγματική διάσταση του θέματος. Όπως αναφέρεται σε σχετικό άρθρο του Ars Technica (link) στο ένας από τους συμβούλους ασφαλείας που ανακάλυψαν το γεγονός υποστηρίζει ότι οι κωδικοί που κυκλοφόρησαν στο Internet μπορεί να είναι ένα μικρό υποσύνολο αυτών που πραγματικά εκλάπησαν. Απλά αυτούς τους κωδικούς δεν μπόρεσε ο συγκεκριμένος χάκερ να αποκρυπτογραφήσει και έτσι ζήτησε βοήθεια για να τους «αποκαλύψει». Σχετικά forum ασφαλείας συμφωνούν με αυτήν την άποψη.

Χωρίς να μπούμε σε λεπτομέρειες και θέλοντας να απλοποιήσουμε την συζήτηση μας, η λίστα των κωδικών πρόσβασης που έγινε γνωστή ήταν κρυπτογραφημένη με αυτό που ονομάζεται αλγόριθμος κατακερματισμού (hashed) αλλά δεν διέθετε τα επιπλέον κρυπτογραφικά στοιχεία που θα την καθιστούσαν από δύσκολη έως αδύνατη στην αποκρυπτογράφηση. Το LinkedIn μετά την αποκάλυψη της κλοπής προσέθεσε ένα πρόσθετο επίπεδο δυσκολίας (salted) στον μηχανισμό κρυπτογράφησης.
Ο ισχυρισμός και μόνο από ειδικούς ασφαλείας του ότι οι κλεμμένοι κωδικοί πρόσβασης είναι πολλοί περισσότεροι από ότι αρχικά αναφέρεται και έχει γίνει γνωστό, φυσικά μόνο εφησυχασμό δεν μας προκαλεί. Σποραδικές αναφορές του ότι οι κωδικοί έχουν αρχίσει ήδη να χρησιμοποιούνται «επιβεβαιώνουν»(;) τους χειρότερους φόβους περί ασφαλείας.

Συνιστούμε να αλλάξετε έτσι κι αλλιώς τον κωδικό πρόσβασης στο LinkedIn με κάποια φράση που θα θυμάστε εσείς και θα περιέχει κατά προτίμηση γράμματα, σύμβολα και αριθμούς. Επίσης συνιστούμε να αλλάξετε όλους τους κωδικούς πρόσβασης και στις υπόλοιπες υπηρεσίες που χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης. Δεν είναι καθόλου απίθανο να έχουν κλαπεί και άλλα στοιχεία όπως το email σας που χρησιμοποιείται σαν πρόσβαση στο LinkedIn. Όποιος φυλάει τα ρούχα του έχει τα μισά και στην περίπτωση του LinkedIn ακόμα περισσότερα.

————————————————————————————————————————————

Ο Βαγγέλης Βασιλόπουλος είναι Ηλεκτρονικός Μηχανικός, MSc, με εξειδίκευση στις Τηλεπικοινωνίες. Ασχολείται ενεργά με την τεχνολογία σαν μηχανικός πάνω από είκοσι χρόνια γράφοντας συμβουλευτικά άρθρα και δοκιμάζοντας μηχανήματα. Μπορείτε να τον βρείτε στο www.digitalliving.gr.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet COSMOTE 5G

Αυλαία για το 3G δίκτυο της COSMOTE, τι θα γίνει με τις κάρτες SIM

Η κατάργηση του 3G δικτύου δεν επηρεάζει τις υπηρεσίες φωνής και μηνυμάτων (SMS), οι οποίες θα συνεχίσουν να εξυπηρετούνται κανονικά.

Internet featured

Πάροχος Internet στις ΗΠΑ ξεγέλασε υποψήφιους πελάτες του

Η Charter Communications στις ΗΠΑ προσπάθησε να ξεγελάσει τους πελάτες άλλης εταιρείας ότι θα χάσουν την πρόσβαση στο Internet.

Internet Facebook

To Facebook δεν έκανε τα πάντα εναντίον της παραπληροφόρησης

Το Facebook έχει γίνει αυτό το κάτι που όλοι αγαπάμε να… μισούμε και τώρα υπάρχει ακόμα ένας λόγος για αυτό.

Internet Hackers

To Ισραήλ φέρεται να έκανε κυβερνοεπίθεση σε πυρηνικές εγκαταστάσεις του Ιράν

Οι φήμες περί κυβερνοεπίθεσης του Ισραήλ σε πυρηνικές εγκαταστάσεις του Ιράν φαίνεται πως είναι αληθινές.