Η τεχνική των μακροσκελών φράσεων στους κωδικούς πρόσβασης

Φανταστείτε ότι μόλις έχετε τελειώσει τις αγορές σας από το σούπερ μάρκετ και όπως είστε φορτωμένοι με τα ψώνια σας, προωθείστε και λαμβάνετε θέση στο ταμείο. Ο ταμίας απαιτεί να δει το ID σας για να μπορέσετε να ολοκληρώσετε τις αγορές και να απομακρυνθείτε από το κατάστημα.

Φανταστείτε ότι μόλις έχετε τελειώσει τις αγορές σας από το σούπερ μάρκετ και όπως είστε φορτωμένοι με τα ψώνια σας, προωθείστε και λαμβάνετε θέση στο ταμείο. Ο ταμίας απαιτεί να δει το ID σας για να μπορέσετε να ολοκληρώσετε τις αγορές και να απομακρυνθείτε από το κατάστημα. Ή φανταστείτε να μη σας επιτρέπεται να εισέλθετε σε ένα κατάστημα παπουτσιών ή ρούχων χωρίς πρώτα να υπάρξει η ταυτοποίηση και η αναγνώρισή σας από το κατάστημα. Ή να μην έχετε τη δυνατότητα να διαβάσετε ένα ολόκληρο άρθρο σε μια εφημερίδα έως ότου να επιτύχετε να εισάγετε το όνομά σας στο κατάλληλο πεδίο πάνω δεξιά στην ιστοσελίδα.

Οι σκηνές αυτές μπορεί να φαίνονται αδιανόητες στην σημερινή καθημερινότητά μας, αλλά μοιάζουν με «σκηνές από ταινία προσεχώς»! Ένας ασφαλής κωδικός πρόσβασης σε συνδυασμό με ένα λογαριασμό χρήστη είναι απολύτως φυσιολογικός. Αλλά ο αριθμός των ατομικών λογαριασμών χρηστών στις μέρες μας έχει αυξηθεί αστρονομικά. Το μοιραίο λάθος; Η πλειοψηφία των ανθρώπων χρησιμοποιούν τον ίδιο, φαινομενικά ασφαλή κωδικό πρόσβασης για όλες τις συνδέσεις (login) τους.

Μια πρόσφατη μελέτη από το Πανεπιστήμιο του Cambridge ανέλυσε τα στοιχεία πρόσβασης των περίπου 70 εκατομμυρίων χρηστών του Yahoo για να ανακαλύψει ποιοι κωδικοί πρόσβασης ήταν οι πιο δημοφιλείς: Μεταξύ των αγαπημένων «κωδικών» ήταν τα “password1”, “password2» και «welcome». Αυτό που θα ορίζαμε δηλαδή ως το ακριβές αντίθετο του ασφαλούς κωδικού πρόσβασης.

Ο λόγος είναι απολύτως κατανοητός: Αυτές τις λέξεις είναι εύκολο να τις θυμόμαστε και είναι επίσης εύκολες στην καταχώρησή τους στα απαιτούμενα πεδία. Και οι εύκολοι κωδικοί δεν περιορίζονται μόνο στους «πρωτόπειρους» χρήστες. Για τους ίδιους λόγους – δηλαδή την αποδοτικότητα και την ευκολία – η αμερικανική κυβέρνηση φέρεται να έχει χρησιμοποιήσει το “oooooooo” ως κωδικό για την έναρξη μιας πιθανής πυρηνικής πυραυλικής επίθεσης κατά τη διάρκεια του Ψυχρού Πολέμου!!

Το μεγάλο πρόβλημα βέβαια με αυτού του είδους τους κωδικούς ή κωδικούς πρόσβασης είναι ότι μια ισχυρή βίαιη επίθεση, για παράδειγμα, η αυτόματη δημιουργία και δοκιμή μυριάδων επιλογών κωδικών πρόσβασης, θα δώσει στον εισβολέα σχεδόν άμεση πρόσβαση στον κωδικό έναρξης στον ζητούμενο λογαριασμό.

Μεγάλες φράσεις

Από τη στιγμή που ένας χάκερ κατάφερε να σπάσει ένα λογαριασμό, όλα τα άλλα προφίλ χρηστών είναι συνήθως παιδικό παιχνίδι, δεδομένου ότι όλοι χρησιμοποιούν τον ίδιο φαινομενικά “ασφαλή” κωδικό πρόσβασης. Είναι λοιπόν κρίσιμο ζήτημα η χρήση ενός πολύπλοκου και απρόβλεπτου κωδικού πρόσβασης σε κάθε λογαριασμό μας. Αλλά πώς μπορεί κανείς να απομνημονεύσει τόσο περίπλοκους κωδικούς;

Η Claudia Eckert, διευθύντρια του Ινστιτούτου Fraunhofer για την Εφαρμοσμένη και Ολοκληρωμένη Ασφάλεια, αναφέρει ότι οι δικοί της κωδικοί «συνήθως βασίζονται σε μια μακροσκελή φράση, από την οποία λαμβάνω το πρώτο γράμμα κάθε λέξης και τα συνδυάζω δημιουργώντας έναν κωδικό πρόσβασης, προσθέτοντας τους αριθμούς και διάφορους ειδικούς χαρακτήρες στη συνέχεια».

Μια… πρωτότυπη λύση στο πρόβλημα των ασφαλών κωδικών δίνει ο κωμικός Steve Carell στο ρόλο του ως Brick Tamland στις ταινίες “Anchorman”, όπου αλλάζει όλους τους κωδικούς του σε «λάθος». Η εξήγηση; Ποτέ δεν θα είναι σε θέση να ξεχάσει έναν κωδικό πρόσβασης ξανά, δεδομένου ότι η εσφαλμένη καταχώριση θα αποσπάσει πάντα την απάντηση: “Ο κωδικός πρόσβασής σας είναι εσφαλμένος”.

{gallery}1462{/gallery}