Πως να απαλλαγείτε από την ανάγκη των password (και να είσαστε πιο ασφαλείς από ποτέ).

Περίληψη άρθρου:
  1. Η ασφάλεια των κωδικών σας είναι πραγματικά σημαντική υπόθεση
  2. Οι κωδικοί σας πρέπει να είναι περίπλοκοι και ξεχωριστοί για κάθε λογαριασμό
  3. Η καλύτερη πρακτική είναι η χρήση ενός master password

keyloggers

…εμμμ… Keylogger? Πρέπει να ήπια πολύ σήμερα…

“Κωδικοί; Τι είναι αυτό;” είπε η εικοσάχρονη ξανθιά λοβοτομημένη φοιτήτρια του ΤΕΙ Βραδινής Πηδηγματικής.
Ο εγώ την κοίταξε βαθιά στα μπλε από τους ψεύτικους φακούς μάτια και της είπε με στόμφο:“Εκείνα τα νουμεράκια που βάζεις στο Facebook όταν θέλεις να βρεις γκόμενο”.
Ο εγώ άπλωσε το δάχτυλό του και χάραξε πάνω στο φρέσκο στρώμα make-up του κούτελού της τη λέξη: “FAIL”.

Δυστυχώς υπάρχει μεγάλη πιθανότητα οι κωδικοί που χρησιμοποιείτε στα διάφορα sites (π.χ. E-mail, Facebook) ή σε πιο σημαντικές εφαρμογές, όπως το ATM της τράπεζας σας ή το e-banking να είναι άχρηστες παπαριές τεσσάρων χαρακτήρων, η ημερομηνία γέννησης σας, ή το all-time classic “12345”.

Έρευνα σε (κατα κύριο λόγο αμερικάνους) χρήστες του ίντερνετ δείχνει πως οι 10 πιο χρησιμοποιούμενοι κωδικοί είναι οι:

Παρακαλώ απομακρύνετε τα παιδιά από τις οθόνες. Ακολουθεί μεγάλη δόση FAIL.

  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123
Περιττό να αναφέρω πως τουλάχιστον σε ένα 10% λογαριασμών από site (και σε ένα 60% των χρηστών του facebook) μπορείτε να μπείτε χρησιμοποιώντας έναν από αυτούς τους κωδικούς, ή το πολύ-πολύ καμιά ημερομηνία γέννησης.

Στην τελική, πηγαίνετε και αφήστε κλειδιά του σπιτιού σας στις χειρότερες περιοχές της Αθήνας, μαζί με ένα φιλικό σημείωμα με τη διεύθυνσή σας και τις ώρες που λείπετε. Είναι το ίδιο πράγμα.

Είναι πιο σημαντικό απ’ ότι φαίνεται.

Δυστυχώς, λόγω του ότι δεν υπάρχει “δίπλωμα χρήσης internet“, είναι συνηθισμένο για τον μέσο χρήστη του internet να μην ξέρει την τύφλα του. Και όχι αγαπητέ μέσε χρήστη, το Facebook δεν είναι πρόγραμμα, ούτε τα site βρίσκονται μέσα στη Google.

Το να μην έχετε αφιερώσει χρόνο στην ασφάλεια των δεδομένων σας είναι πια ένας σοβαρός κίνδυνος που μπορεί να προκαλέσει διάφορα προβλήματα στη ζωή σας.

Σκεφτείτε την πιθανότητα να έχει κάποιος πρόσβαση στο email σας. Προσωπικά στοιχεία, τηλέφωνα, ερωτικά μηνύματα με την γειτόνισσα, ερωτικά μηνύματα με τον παπά της ενορίας σας, όλα στα χέρια ενός αγνώστου.

Ειδικά τα site κοινωνικής δικτύωσης ή τα δίκτυα chat αποτελούν πια σημαντικό θέμα. Κάποιος κακόβουλος χρήστης που έχει πρόσβαση στο Facebook σας, πέραν από το ότι μπορεί να γράψει ότι θέλει εκ μέρους σας, μέσω του chat μπορεί να αποκτήσει διάφορες ευαίσθητες πληροφορίες, αφού στις περισσότερες περιπτώσεις ο αποδοχέας των μηνυμάτων σας θα πιστεύει ότι συνομιλεί με εσάς τον ίδιο.

Σωστοί κωδικοί.

Ξεκάθαρα, οι κωδικοί είναι πολύ σημαντικοί και γι’ αυτό θα πρέπει να χαρακτηρίζονται πάντα από:

  1. Τυχαίο περιεχόμενο
  2. Μεγάλο μήκος
  3. Ιδιωτικότητα

Ο καλός κωδικός δηλαδή θα πρέπει να είναι τυχαίος, όχι το όνομα του βαφτιστικού σας ή η ημερομηνία γέννησης σας αλλά κάτι σαν το “!23jskc$^jk6#$927“.

Ακόμη, θα πρέπει να είναι μεγάλος, αφού το μεγάλο μήκος τον καθιστά λιγότερο ευάλωτο σε επιθέσεις του τύπου “brute force“.

Τέλος, όσο σωστά φτιαγμένος και να είναι ένας κωδικός, γίνεται κατευθείαν άχρηστος εάν τον ξέρει οποιοσδήποτε πέραν από εσάς.

Πως να χρησιμοποιείτε πολλούς κωδικούς με ασφάλεια.

Ένα κομμάτι της ασφάλειας που πολλοί αγνοούν είναι η χρήση διαφορετικών κωδικών για κάθε διαφορετικό λογαριασμό.

Πρόσφατα, ένα από τα μεγαλύτερα δίκτυα blog, το Gawker, έπεσε θύμα χακαρίσματος και τα email μαζί με τους κωδικούς των χρηστών του βγήκαν στη δημοσιότητα.

Εάν κάποιος χρησιμοποιούσε τον ίδιο κωδικό που είχε στο Gawker στο email του, τότε οποιοσδήποτε είχε πρόσβαση στους κωδικούς (= όλο το ιντερνετ) θα μπορούσε να του κάνει τα πάντα μαντάρα.

Το να έχεις όμως διαφορετικό κωδικό για κάθε λογαριασμό δημιουργεί ένα σημαντικό πρόβλημα: Είναι πρακτικά αδύνατον το να τους θυμάσαι όλους. Ακόμη και το να τους γράψεις όλους σε ένα τετράδιο είναι μούφα λύση, αφού ο πρώτος που θα έχει πρόσβαση σε αυτό θα έχει τα κλειδιά για όλη την online ζωή σου.

Τελικά, η λύση είναι μία: Master password.

Τι είναι αυτό; Απλά κρυπτογραφείτε μια λίστα με όλα τα username και τους κωδικούς σας και διαλέγετε έναν μόνο “master” κωδικό που θα την ανοίγει. Δηλαδή, αντί να έχετε 50 κωδικούς, έχετε μόνο 1.

Έτσι, όποτε θα θέλετε να κάνετε login σε ένα site, απλά θα ανοίγετε την κρυπτογραφημένη λίστα των κωδικών σας και θα κάνετε αντιγραφή τον μοναδικό για το συγκεκριμένο site κωδικό. Στην ουσία, ούτε εσείς οι ίδιοι δεν θα τον ξέρετε.

Ποιες εφαρμογές μπορείτε να χρησιμοποιήσετε.

Υπάρχει ένα υπέροχο, open-source πρόγραμμα που λέγεται KeePass. Και ναι, είναι κορυφαίο.

Το KeePass χρησιμοποιεί έναν κεντρικό κωδικό (που καλά θα κάνετε να έχετε μόνο στο κεφάλι σας) με τον οποίο ανοίγετε όλους τους υπόλοιπους.

Ειδικά αν το συνδυάσετε με το Dropbox θα έχετε πάντα συγχρονισμένη την βάση δεδομένων των κωδικών σας παντού.

Μια άλλη λύση είναι το LastPass, το οποίο αποθηκεύει όλους τους κωδικούς σας online (κωδικοποιημένους ασφαλέστατα φυσικά) και βολεύει ίσως περισσότερο για κάποιους χρήστες, λόγω της άμεσης ενσωμάτωσης στους δημοφιλείς browsers μέσω Προσθέτων (για Firefox και Chrome).

Προσωπικά προτιμώ να έχω πλήρη έλεγχο των κωδικών μου, στον δικό μου σκληρό δίσκο. Η επιλογή είναι δική σας, αν και σε κάθε περίπτωση είστε πιο ασφαλείς από το να χρησιμοποιείτε έναν μάπα κωδικό σε όλα τα site.

Μια γενική, σωστή πρακτική χρήσης των κωδικών σας.


Καταγράψτε πρώτα όλους τους λογαριασμούς σας που έχετε πεταμένους εδώ κι εκεί στο internet. Όλα τα email σας, τα προφίλ σας σε Facebook, Twitter κλπ. και άλλα ξεχασμένα accounts.

Χρησιμοποιήστε τον παραγωγό κωδικών του KeePass για να φτιάξετε περίπλοκους και μεγάλους κωδικούς. Αλλάξτε τους στα διάφορα accounts και πάντα αποθηκεύετε την database σας.

Χρησιμοποιήστε έναν αρκετά μεγάλο master password τον οποίο πραγματικά φυλάξτε σαν το χειρότερο σας μυστικό.

Βάλτε το Dropbox στο Android κινητό σας και σε κάθε σας υπολογιστή και συγχρονίστε την password database σας σε όλα.

Τώρα πια, όπου κι αν βρίσκεστε έχετε άμεση πρόσβαση σε κάθε λογαριασμό, χωρίς κίνδυνο. Χειροκροτήστε τον εαυτό σας. Θυμηθείτε ότι χρωστάτε 20 μαθήματα. Συνεχίστε κακόκεφος την ασφαλή μέρα σας.

Δείτε ακόμη:
10 μικρά και χρήσιμα tips για… την τεχνολογία.

2 comments

Σχολιάστε!