Σάββατο 26 Μαρτίου 2011

Οδηγός δημιουργίας κωδικών ασφαλείας


Η δημιουργία ενός ξεχωριστού, δυνατού και ευκολομνημόνευτου κωδικού για κάθε ιστοσελίδα μπορεί να γίνει πολύ δύσκολη υπόθεση. Όχι, όμως, αδύνατη!

Το πρόσφατο παράδειγμα παραβίασης δεκάδων χιλιάδων κωδικών από λογαριασμούς Hotmail, Gmail, Yahoo και AOL είναι χαρακτηριστικό των κινδύνων που διατρέχουμε από ηλεκτρονικές επιθέσεις. Σύμφωνα με τους ειδικούς, υπάρχουν πολλοί λόγοι γι’ αυτό όπως η ανεπάρκεια των συστημάτων ασφαλείας (antiSpam, antivirus, antimalware, phishing filters), η εξάπλωση του ηλεκτρονικού εγκλήματος που βρίσκεται πάντα ένα βήμα πιο μπροστά, και οι συνεχείς αναβαθμίσεις του λογισμικού που δημιουργούν συνεχώς νέα κενά. Ωστόσο, ο πιο αδύναμος κρίκος στην αλυσίδα είμαστε εμείς και οι κωδικοί ασφαλείας που χρησιμοποιούμε για την εγγραφή σε ιστοσελίδες.

Τα βασικά λάθη που κάνουμε οι περισσότεροι χρήστες είναι η δημιουργία σχετικά απλών κωδικών προκειμένου να τους θυμόμαστε και η χρήση τους σε περισσότερες από μία ιστοσελίδες για να απλουστεύουμε τη διαδικασία εισόδου. Σύμφωνα με τα στατιστικά που δίνουν εταιρείες που ασχολούνται με την ηλεκτρονική ασφάλεια, κάθε χρήστης έχει κατά μέσο όρο 6,5 διαφορετικούς κωδικούς και χρησιμοποιεί κάθε έναν σε τουλάχιστον τέσσερις διαφορετικούς ηλεκτρονικούς λογαριασμούς. Αυτό είναι ο λόγος που σε μια επίθεση phishing θα παραπλανηθούμε, θα κάνουμε εγγραφή σε μια αμφιλεγόμενη ιστοσελίδα και λίγο αργότερα θα δούμε τα email μας σε κάποιο webmail «διαβασμένα».

Από την άλλη πλευρά, οι λογαριασμοί είναι πολλοί -Facebook, Twitter, Dailymotion, FlickR, Gmail, Yahoo, Windows Live Messenger- και η δημιουργία ενός ξεχωριστού, δυνατού και ευκολομνημόνευτου κωδικού για τον καθένα μπορεί να γίνει πολύ δύσκολη αν τηρούμε τα αυτονόητα: 8 χαρακτήρες κατ’ ελάχιστο, συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρες όπου αυτό επιτρέπεται. Όχι, όμως, αδύνατη!

1. Κάντε λάθη

Οι περισσότερες επιθέσεις σε κωδικούς γίνονται με «επιθέσεις λεξικού» όπου ένας χάκερ βρίσκει μια αδυναμία στο σύστημα, αποκτά πρόσβαση στον υπολογιστή μας και εκτελεί ένα πρόγραμμα δοκιμάζει χιλιάδες λέξεις προκειμένου να βρει τη σωστή. Επομένως η χρήση ορθογραφημένων λέξεων διευκολύνει τη δουλειά τους. Για να το αντιμετωπίσουμε αυτό μπορούμε να κάνουμε εσκεμμένα ορθογραφικά λάθη όπως διπλά σύμφωνα, διπλά φωνήεντα, αφαίρεση φωνηέντων, αντικατάσταση γραμμάτων από τους αντίστοιχους αριθμούς ή χρήση ειδικών χαρακτήρων αριθμών ή ειδικών χαρακτήρων αντί γραμμάτων (π.χ. “$”αντί για “S”, @ αντί για a, fidb58ma3683 αντί για 694258ma3683).

2. Μην καταγράφετε τους κωδικούς

Η καταγραφή των κωδικών σε ένα αρχείο είναι η λύση που επιλέγουν οι περισσότεροι για να τους θυμούνται. Ωστόσο, καλύτερο είναι να δημιουργήσουμε ένα σετ κανόνων που να μπορούμε να θυμόμαστε εύκολα. Π.χ. για έναν λογαριασμό στο Gmail μπορούμε να δημιουργήσουμε έναν κωδικό με τα δύο πρώτα γράμματα του ονόματος μας, τα δύο πρώτα γράμματα του επιθέτου μας, τα δύο πρώτα γράμματα από το μήνα γέννησης μας και τη λέξη gmail χωρίς φωνήεντα. Για το Facebook μπορούμε να χρησιμοποιήσουμε τους ίδιους κανόνες και τη λέξη facebook χωρίς φωνήεντα ώστε να μη χρειάζεται να θυμόμαστε ξεχωριστούς κωδικούς. Για περισσότερη ισχύ μπορούμε να αντικαταστήσουμε και γράμματα με αριθμούς όπως παραπάνω.

3. Ζωγραφίστε στο πληκτρολόγιο

Μια κατηγορία ευκολομνημόνευτων κωδικών είναι τα σχέδια πάνω στο πληκτρολόγιο. Αν και οι ιστοσελίδες αναγνωρίζουν κάποιους από αυτούς τους συνδυασμούς και δεν επιτρέπουν τέτοιους κωδικούς, μπορούμε να επιλέξουμε μια σχετικά σύνθετη διαδρομή πάνω στο πληκτρολόγιο που να ανταποκρίνεται σε κάποιο γεωμετρικό σχήμα. Στη συνέχεια μπορούμε να κάνουμε κάποιες αλλαγές όπως στα βήματα 1 και 2. Εδώ το μόνο που έχουμε να θυμόμαστε είναι το σχήμα και ο πρώτος χαρακτήρας. Προσοχή, όμως, γιατί κάποιο άλλο πληκτρολόγιο μπορεί να έχει διαφορετική διάταξη χαρακτήρων και να δυσκολεύει την πρόσβαση από άλλο υπολογιστή.

4. Γράψτε Greeklish

Οι ελληνικές εκφράσεις, οι εκφράσεις της αργκό και τα παρατσούκλια γραμμένα σε Greeklish μπορεί να γίνουν η βάση πολύ ισχυρών κωδικών αδύνατων να σπάσουν από αυτοματοποιημένες επιθέσεις. Για ακόμα περισσότερη ασφάλεια μπορούμε να χρησιμοποιήσουμε κανόνες και συνδυασμούς χαρακτήρων από τα ονόματα των ιστοσελίδων προκειμένου να δημιουργήσουμε μοναδικούς κωδικούς για κάθε site.

5. Απαγορεύονται δια ροπάλου

-Η χρήση προφανών προσωπικών δεδομένων όπως όνομα, επώνυμο, ημερομηνία γέννησης

-Η χρήση του αριθμού κυκλοφορίας του αυτοκινήτου μας

-Η χρήση απλών κωδικών όπως 12345678 ή 1234567890

-Η χρήση ονομάτων οικείων προσώπων, αγαπημένων συγκροτημάτων, βιβλίων κ.α.

Πηγή: www.anwnimo.blogspot.com