Skip to main content
Hermes Banner 1
DIGITAL TV 187
securityreport e mag odhgos 2021
19 Μαΐου 2015 11:48

Η τεχνική των μακροσκελών φράσεων στους κωδικούς πρόσβασης

Γράφει: Δημήτρης Σταμούλης
admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F29008445ffe295516cf7845a4acd6365 XL

Φανταστείτε ότι μόλις έχετε τελειώσει τις αγορές σας από το σούπερ μάρκετ και όπως είστε φορτωμένοι με τα ψώνια σας, προωθείστε και λαμβάνετε θέση στο ταμείο. Ο ταμίας απαιτεί να δει το ID σας για να μπορέσετε να ολοκληρώσετε τις αγορές και να απομακρυνθείτε από το κατάστημα.

Φανταστείτε ότι μόλις έχετε τελειώσει τις αγορές σας από το σούπερ μάρκετ και όπως είστε φορτωμένοι με τα ψώνια σας, προωθείστε και λαμβάνετε θέση στο ταμείο. Ο ταμίας απαιτεί να δει το ID σας για να μπορέσετε να ολοκληρώσετε τις αγορές και να απομακρυνθείτε από το κατάστημα. Ή φανταστείτε να μη σας επιτρέπεται να εισέλθετε σε ένα κατάστημα παπουτσιών ή ρούχων χωρίς πρώτα να υπάρξει η ταυτοποίηση και η αναγνώρισή σας από το κατάστημα. Ή να μην έχετε τη δυνατότητα να διαβάσετε ένα ολόκληρο άρθρο σε μια εφημερίδα έως ότου να επιτύχετε να εισάγετε το όνομά σας στο κατάλληλο πεδίο πάνω δεξιά στην ιστοσελίδα.

Οι σκηνές αυτές μπορεί να φαίνονται αδιανόητες στην σημερινή καθημερινότητά μας, αλλά μοιάζουν με «σκηνές από ταινία προσεχώς»! Ένας ασφαλής κωδικός πρόσβασης σε συνδυασμό με ένα λογαριασμό χρήστη είναι απολύτως φυσιολογικός. Αλλά ο αριθμός των ατομικών λογαριασμών χρηστών στις μέρες μας έχει αυξηθεί αστρονομικά. Το μοιραίο λάθος; Η πλειοψηφία των ανθρώπων χρησιμοποιούν τον ίδιο, φαινομενικά ασφαλή κωδικό πρόσβασης για όλες τις συνδέσεις (login) τους.

Μια πρόσφατη μελέτη από το Πανεπιστήμιο του Cambridge ανέλυσε τα στοιχεία πρόσβασης των περίπου 70 εκατομμυρίων χρηστών του Yahoo για να ανακαλύψει ποιοι κωδικοί πρόσβασης ήταν οι πιο δημοφιλείς: Μεταξύ των αγαπημένων «κωδικών» ήταν τα “password1”, “password2» και «welcome». Αυτό που θα ορίζαμε δηλαδή ως το ακριβές αντίθετο του ασφαλούς κωδικού πρόσβασης.

Ο λόγος είναι απολύτως κατανοητός: Αυτές τις λέξεις είναι εύκολο να τις θυμόμαστε και είναι επίσης εύκολες στην καταχώρησή τους στα απαιτούμενα πεδία. Και οι εύκολοι κωδικοί δεν περιορίζονται μόνο στους «πρωτόπειρους» χρήστες. Για τους ίδιους λόγους – δηλαδή την αποδοτικότητα και την ευκολία – η αμερικανική κυβέρνηση φέρεται να έχει χρησιμοποιήσει το “oooooooo” ως κωδικό για την έναρξη μιας πιθανής πυρηνικής πυραυλικής επίθεσης κατά τη διάρκεια του Ψυχρού Πολέμου!!

Το μεγάλο πρόβλημα βέβαια με αυτού του είδους τους κωδικούς ή κωδικούς πρόσβασης είναι ότι μια ισχυρή βίαιη επίθεση, για παράδειγμα, η αυτόματη δημιουργία και δοκιμή μυριάδων επιλογών κωδικών πρόσβασης, θα δώσει στον εισβολέα σχεδόν άμεση πρόσβαση στον κωδικό έναρξης στον ζητούμενο λογαριασμό.

Μεγάλες φράσεις

Από τη στιγμή που ένας χάκερ κατάφερε να σπάσει ένα λογαριασμό, όλα τα άλλα προφίλ χρηστών είναι συνήθως παιδικό παιχνίδι, δεδομένου ότι όλοι χρησιμοποιούν τον ίδιο φαινομενικά “ασφαλή” κωδικό πρόσβασης. Είναι λοιπόν κρίσιμο ζήτημα η χρήση ενός πολύπλοκου και απρόβλεπτου κωδικού πρόσβασης σε κάθε λογαριασμό μας. Αλλά πώς μπορεί κανείς να απομνημονεύσει τόσο περίπλοκους κωδικούς;

Η Claudia Eckert, διευθύντρια του Ινστιτούτου Fraunhofer για την Εφαρμοσμένη και Ολοκληρωμένη Ασφάλεια, αναφέρει ότι οι δικοί της κωδικοί «συνήθως βασίζονται σε μια μακροσκελή φράση, από την οποία λαμβάνω το πρώτο γράμμα κάθε λέξης και τα συνδυάζω δημιουργώντας έναν κωδικό πρόσβασης, προσθέτοντας τους αριθμούς και διάφορους ειδικούς χαρακτήρες στη συνέχεια».

Μια… πρωτότυπη λύση στο πρόβλημα των ασφαλών κωδικών δίνει ο κωμικός Steve Carell στο ρόλο του ως Brick Tamland στις ταινίες “Anchorman”, όπου αλλάζει όλους τους κωδικούς του σε «λάθος». Η εξήγηση; Ποτέ δεν θα είναι σε θέση να ξεχάσει έναν κωδικό πρόσβασης ξανά, δεδομένου ότι η εσφαλμένη καταχώριση θα αποσπάσει πάντα την απάντηση: “Ο κωδικός πρόσβασής σας είναι εσφαλμένος”.

{gallery}1462{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...