Skip to main content
Hermes Banner 1
DIGITALTV 197
ilka aggelia
securityreport e mag odhgos 2021
19 Μαΐου 2015 10:48

Η τεχνική των μακροσκελών φράσεων στους κωδικούς πρόσβασης

Γράφει: Δημήτρης Σταμούλης
admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F29008445ffe295516cf7845a4acd6365 XL

Φανταστείτε ότι μόλις έχετε τελειώσει τις αγορές σας από το σούπερ μάρκετ και όπως είστε φορτωμένοι με τα ψώνια σας, προωθείστε και λαμβάνετε θέση στο ταμείο. Ο ταμίας απαιτεί να δει το ID σας για να μπορέσετε να ολοκληρώσετε τις αγορές και να απομακρυνθείτε από το κατάστημα.

Φανταστείτε ότι μόλις έχετε τελειώσει τις αγορές σας από το σούπερ μάρκετ και όπως είστε φορτωμένοι με τα ψώνια σας, προωθείστε και λαμβάνετε θέση στο ταμείο. Ο ταμίας απαιτεί να δει το ID σας για να μπορέσετε να ολοκληρώσετε τις αγορές και να απομακρυνθείτε από το κατάστημα. Ή φανταστείτε να μη σας επιτρέπεται να εισέλθετε σε ένα κατάστημα παπουτσιών ή ρούχων χωρίς πρώτα να υπάρξει η ταυτοποίηση και η αναγνώρισή σας από το κατάστημα. Ή να μην έχετε τη δυνατότητα να διαβάσετε ένα ολόκληρο άρθρο σε μια εφημερίδα έως ότου να επιτύχετε να εισάγετε το όνομά σας στο κατάλληλο πεδίο πάνω δεξιά στην ιστοσελίδα.

Οι σκηνές αυτές μπορεί να φαίνονται αδιανόητες στην σημερινή καθημερινότητά μας, αλλά μοιάζουν με «σκηνές από ταινία προσεχώς»! Ένας ασφαλής κωδικός πρόσβασης σε συνδυασμό με ένα λογαριασμό χρήστη είναι απολύτως φυσιολογικός. Αλλά ο αριθμός των ατομικών λογαριασμών χρηστών στις μέρες μας έχει αυξηθεί αστρονομικά. Το μοιραίο λάθος; Η πλειοψηφία των ανθρώπων χρησιμοποιούν τον ίδιο, φαινομενικά ασφαλή κωδικό πρόσβασης για όλες τις συνδέσεις (login) τους.

Μια πρόσφατη μελέτη από το Πανεπιστήμιο του Cambridge ανέλυσε τα στοιχεία πρόσβασης των περίπου 70 εκατομμυρίων χρηστών του Yahoo για να ανακαλύψει ποιοι κωδικοί πρόσβασης ήταν οι πιο δημοφιλείς: Μεταξύ των αγαπημένων «κωδικών» ήταν τα “password1”, “password2» και «welcome». Αυτό που θα ορίζαμε δηλαδή ως το ακριβές αντίθετο του ασφαλούς κωδικού πρόσβασης.

Ο λόγος είναι απολύτως κατανοητός: Αυτές τις λέξεις είναι εύκολο να τις θυμόμαστε και είναι επίσης εύκολες στην καταχώρησή τους στα απαιτούμενα πεδία. Και οι εύκολοι κωδικοί δεν περιορίζονται μόνο στους «πρωτόπειρους» χρήστες. Για τους ίδιους λόγους – δηλαδή την αποδοτικότητα και την ευκολία – η αμερικανική κυβέρνηση φέρεται να έχει χρησιμοποιήσει το “oooooooo” ως κωδικό για την έναρξη μιας πιθανής πυρηνικής πυραυλικής επίθεσης κατά τη διάρκεια του Ψυχρού Πολέμου!!

Το μεγάλο πρόβλημα βέβαια με αυτού του είδους τους κωδικούς ή κωδικούς πρόσβασης είναι ότι μια ισχυρή βίαιη επίθεση, για παράδειγμα, η αυτόματη δημιουργία και δοκιμή μυριάδων επιλογών κωδικών πρόσβασης, θα δώσει στον εισβολέα σχεδόν άμεση πρόσβαση στον κωδικό έναρξης στον ζητούμενο λογαριασμό.

Μεγάλες φράσεις

Από τη στιγμή που ένας χάκερ κατάφερε να σπάσει ένα λογαριασμό, όλα τα άλλα προφίλ χρηστών είναι συνήθως παιδικό παιχνίδι, δεδομένου ότι όλοι χρησιμοποιούν τον ίδιο φαινομενικά “ασφαλή” κωδικό πρόσβασης. Είναι λοιπόν κρίσιμο ζήτημα η χρήση ενός πολύπλοκου και απρόβλεπτου κωδικού πρόσβασης σε κάθε λογαριασμό μας. Αλλά πώς μπορεί κανείς να απομνημονεύσει τόσο περίπλοκους κωδικούς;

Η Claudia Eckert, διευθύντρια του Ινστιτούτου Fraunhofer για την Εφαρμοσμένη και Ολοκληρωμένη Ασφάλεια, αναφέρει ότι οι δικοί της κωδικοί «συνήθως βασίζονται σε μια μακροσκελή φράση, από την οποία λαμβάνω το πρώτο γράμμα κάθε λέξης και τα συνδυάζω δημιουργώντας έναν κωδικό πρόσβασης, προσθέτοντας τους αριθμούς και διάφορους ειδικούς χαρακτήρες στη συνέχεια».

Μια… πρωτότυπη λύση στο πρόβλημα των ασφαλών κωδικών δίνει ο κωμικός Steve Carell στο ρόλο του ως Brick Tamland στις ταινίες “Anchorman”, όπου αλλάζει όλους τους κωδικούς του σε «λάθος». Η εξήγηση; Ποτέ δεν θα είναι σε θέση να ξεχάσει έναν κωδικό πρόσβασης ξανά, δεδομένου ότι η εσφαλμένη καταχώριση θα αποσπάσει πάντα την απάντηση: “Ο κωδικός πρόσβασής σας είναι εσφαλμένος”.

{gallery}1462{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Φεβρουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές…
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών και…
Εμπιστευτείτε την TexDesigns ως τον κατάλληλο συνεργάτη σας
Με τις τεχνολογικές εξελίξεις στον τομέα της ασφάλειας συνεχώς να αλλάζουν, η επιλογή μιας έμπειρης και τεχνολογικά καταρτισμένης εταιρείας παροχής συστημάτων ασφαλείας, είναι ζωτικής σημασίας για κ…
Πάνω από 62.000 κάμερες ασφαλείας τοποθετήθηκαν στην Μπανγκόκ το 2022-2023
Σύμφωνα με τα τελευταία ευρήματα της 6Wresearch, η κυβέρνηση της Ταϊλάνδης σχεδιάζει να εγκαταστήσει ακόμα περισσότερες κάμερες παρακολούθησης βίντεο προκειμένου να μειώσει το ποσοστό εγκληματικότητ…