DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 171
securityreport e mag odhgos 2021
19 Μαΐου 2015 11:48

Η τεχνική των μακροσκελών φράσεων στους κωδικούς πρόσβασης

Γράφει: Δημήτρης Σταμούλης
admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS8yOTAwODQ0NWZmZTI5NTUxNmNmNzg0NWE0YWNkNjM2NV9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI4NDA0N10%3D&file=67%2F29008445ffe295516cf7845a4acd6365 XL 67202b4d

Φανταστείτε ότι μόλις έχετε τελειώσει τις αγορές σας από το σούπερ μάρκετ και όπως είστε φορτωμένοι με τα ψώνια σας, προωθείστε και λαμβάνετε θέση στο ταμείο. Ο ταμίας απαιτεί να δει το ID σας για να μπορέσετε να ολοκληρώσετε τις αγορές και να απομακρυνθείτε από το κατάστημα.

Φανταστείτε ότι μόλις έχετε τελειώσει τις αγορές σας από το σούπερ μάρκετ και όπως είστε φορτωμένοι με τα ψώνια σας, προωθείστε και λαμβάνετε θέση στο ταμείο. Ο ταμίας απαιτεί να δει το ID σας για να μπορέσετε να ολοκληρώσετε τις αγορές και να απομακρυνθείτε από το κατάστημα. Ή φανταστείτε να μη σας επιτρέπεται να εισέλθετε σε ένα κατάστημα παπουτσιών ή ρούχων χωρίς πρώτα να υπάρξει η ταυτοποίηση και η αναγνώρισή σας από το κατάστημα. Ή να μην έχετε τη δυνατότητα να διαβάσετε ένα ολόκληρο άρθρο σε μια εφημερίδα έως ότου να επιτύχετε να εισάγετε το όνομά σας στο κατάλληλο πεδίο πάνω δεξιά στην ιστοσελίδα.

Οι σκηνές αυτές μπορεί να φαίνονται αδιανόητες στην σημερινή καθημερινότητά μας, αλλά μοιάζουν με «σκηνές από ταινία προσεχώς»! Ένας ασφαλής κωδικός πρόσβασης σε συνδυασμό με ένα λογαριασμό χρήστη είναι απολύτως φυσιολογικός. Αλλά ο αριθμός των ατομικών λογαριασμών χρηστών στις μέρες μας έχει αυξηθεί αστρονομικά. Το μοιραίο λάθος; Η πλειοψηφία των ανθρώπων χρησιμοποιούν τον ίδιο, φαινομενικά ασφαλή κωδικό πρόσβασης για όλες τις συνδέσεις (login) τους.

Μια πρόσφατη μελέτη από το Πανεπιστήμιο του Cambridge ανέλυσε τα στοιχεία πρόσβασης των περίπου 70 εκατομμυρίων χρηστών του Yahoo για να ανακαλύψει ποιοι κωδικοί πρόσβασης ήταν οι πιο δημοφιλείς: Μεταξύ των αγαπημένων «κωδικών» ήταν τα “password1”, “password2» και «welcome». Αυτό που θα ορίζαμε δηλαδή ως το ακριβές αντίθετο του ασφαλούς κωδικού πρόσβασης.

Ο λόγος είναι απολύτως κατανοητός: Αυτές τις λέξεις είναι εύκολο να τις θυμόμαστε και είναι επίσης εύκολες στην καταχώρησή τους στα απαιτούμενα πεδία. Και οι εύκολοι κωδικοί δεν περιορίζονται μόνο στους «πρωτόπειρους» χρήστες. Για τους ίδιους λόγους – δηλαδή την αποδοτικότητα και την ευκολία – η αμερικανική κυβέρνηση φέρεται να έχει χρησιμοποιήσει το “oooooooo” ως κωδικό για την έναρξη μιας πιθανής πυρηνικής πυραυλικής επίθεσης κατά τη διάρκεια του Ψυχρού Πολέμου!!

Το μεγάλο πρόβλημα βέβαια με αυτού του είδους τους κωδικούς ή κωδικούς πρόσβασης είναι ότι μια ισχυρή βίαιη επίθεση, για παράδειγμα, η αυτόματη δημιουργία και δοκιμή μυριάδων επιλογών κωδικών πρόσβασης, θα δώσει στον εισβολέα σχεδόν άμεση πρόσβαση στον κωδικό έναρξης στον ζητούμενο λογαριασμό.

Μεγάλες φράσεις

Από τη στιγμή που ένας χάκερ κατάφερε να σπάσει ένα λογαριασμό, όλα τα άλλα προφίλ χρηστών είναι συνήθως παιδικό παιχνίδι, δεδομένου ότι όλοι χρησιμοποιούν τον ίδιο φαινομενικά “ασφαλή” κωδικό πρόσβασης. Είναι λοιπόν κρίσιμο ζήτημα η χρήση ενός πολύπλοκου και απρόβλεπτου κωδικού πρόσβασης σε κάθε λογαριασμό μας. Αλλά πώς μπορεί κανείς να απομνημονεύσει τόσο περίπλοκους κωδικούς;

Η Claudia Eckert, διευθύντρια του Ινστιτούτου Fraunhofer για την Εφαρμοσμένη και Ολοκληρωμένη Ασφάλεια, αναφέρει ότι οι δικοί της κωδικοί «συνήθως βασίζονται σε μια μακροσκελή φράση, από την οποία λαμβάνω το πρώτο γράμμα κάθε λέξης και τα συνδυάζω δημιουργώντας έναν κωδικό πρόσβασης, προσθέτοντας τους αριθμούς και διάφορους ειδικούς χαρακτήρες στη συνέχεια».

Μια… πρωτότυπη λύση στο πρόβλημα των ασφαλών κωδικών δίνει ο κωμικός Steve Carell στο ρόλο του ως Brick Tamland στις ταινίες “Anchorman”, όπου αλλάζει όλους τους κωδικούς του σε «λάθος». Η εξήγηση; Ποτέ δεν θα είναι σε θέση να ξεχάσει έναν κωδικό πρόσβασης ξανά, δεδομένου ότι η εσφαλμένη καταχώριση θα αποσπάσει πάντα την απάντηση: “Ο κωδικός πρόσβασής σας είναι εσφαλμένος”.

{gallery}1462{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 133

    Security Report, τεύχος 133

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • <strong>4η Διεθνής Έκθεση ENERGIA.TEC</strong>

    4η Διεθνής Έκθεση ENERGIA.TEC

    Η εξειδικευμένη έκθεση στην Ελλάδα για το ηλεκτρολογικό υλικό, το φωτισμό, τα συστήματα ασφαλείας και την ηλεκτροκίνηση, έκλεισε με περισσότερες συμμετοχές από κάθε προηγούμενη φορά,  με κορυ...
  • ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    Με μεγάλη μαζικότητα διεξήχθη η Ημερίδα Τεχνολογίας που διοργάνωσαν από κοινού οι ΗΛΚΑ Α.Ε. και η Dahua Technology. Ο συνολικός αριθμός των παρευρισκομένων έφτασε σε τριψήφιο αριθμό, ενώ ξεχώρισε ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;</strong>

    Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;

    Αναπόφευκτα κάποια στιγμή, κάθε ιδιοκτήτης θα πρέπει να αναρωτηθεί - ή θα απευθυνθεί σε έναν ειδικό - για το εάν πρέπει να προχωρήσει στην αναβάθμισή των συστημάτων ασφαλείας του. Παρακάτω, παρατί...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • <strong>U-PROX</strong>

    U-PROX

    Η PARADOX HELLAS S.A., αποκλειστικός αντιπρόσωπος και εισαγωγέας των ασύρματων συναγερμών U-PROX, διαθέτει στην αγορά μερικά νέα KIT της εταιρίας που προσφέρουν μεγάλη ευελιξία κατά τη διάρκεια τη...
  • <strong>BRADY M211 mobile</strong>

    BRADY M211 mobile

    Η γνωστή εταιρία BRADY που ειδικεύεται σε υλικά και εκτυπωτές σήμανσης εγκαταστάσεων παρουσίασε το νεότερο μοντέλο εκτυπωτή που λειτουργεί μέσω εφαρμογής απο το κινητό τηλέφωνο. Γι’ αυτό το λόγο κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design