7
Τεχνολογία

Πόσο ασφαλής είναι ο κωδικός μου;

Πόσο ασφαλής είναι ο κωδικός μου;
Πώς να ελέγξεις την ισχύ και την ασφάλεια των κωδικών πρόσβασής σου χρησιμοποιώντας ένα ηλεκτρονικό εργαλείο ασφάλειας password. Είπαμε, το «12345» ή το «password» απαγορεύονται.

Τα passwords χρησιμοποιούνται από τους προγραμματιστές ως μέθοδοι σύνδεσης ή ταυτοποίησης εδώ και δεκαετίες. Το πρόβλημα με τα passwords, όμως, είναι επίσης γνωστό εδώ και δεκαετίες και δεν είναι άλλο από… το γεγονός πως θα πρέπει να το θυμάται ο ίδιος ο χρήστης. Για να καταλάβεις πόσο σημαντικό είναι αυτό το πρόβλημα, αρκεί να δεις, για παράδειγμα, την ταινία War Games του 1983. Σε αυτήν, ένας πιτσιρικάς προσπαθεί να μπει σε ένα άγνωστο (για αυτόν) υπολογιστικό σύστημα μέσω modem και, με έξυπνο τρόπο, μαντεύει το password του αρχικού προγραμματιστή, απλά μαζεύοντας βιογραφικά στοιχεία για αυτόν. Και ουσιαστικά ξεκινά τον 3ο Παγκόσμιο Πόλεμο.

Όλοι ξέρουμε πως οι κακοί hackers προσπαθούν να σπάσουν τους κωδικούς μας και να μπουν στους λογαριασμούς μας ή να κλέψουν τα δεδομένα μας. Ελάχιστοι, όμως, είναι αυτοί που πραγματικά ξέρουν πώς γίνεται αυτό.

Εμείς θα σου πούμε τις πιο διαδεδομένες μεθόδους:

Brute force attack

Η μέθοδος είναι η προφανής: δοκιμάζεις όλους τους δυνατούς συνδυασμούς ψηφίων μέχρι να βρεις το σωστό password. Παίρνει πολύ χρόνο αλλά είναι σχεδόν βέβαιο πως κάποια στιγμή θα το βρει. Το πρόβλημα είναι πως ο απαιτούμενος χρόνος για να βρει μεγάλα passwords μπορεί να φτάσει και… χιλιετίες.

Dictionary attack

Σε αυτή τη μέθοδο δοκιμάζονται λέξεις από λεξικό. Βέβαια, τα τελευταία χρόνια, το «λεξικό» έχει εμπλουτιστεί και με παραλλαγές (πχ pa$$woRd) αλλά και γνωστά κοινά passwords, όπως το “12345”.

Phishing attack

Η μέθοδος αυτή δεν έχει να κάνει με το σπάσιμο του password σου, αλλά με το να σε κάνουν με κάποιο τρόπο να το αποκαλύψεις μόνος σου. Για παράδειγμα, e-mails που φαίνεται να προέρχονται από κάποια σελίδα (πχ instagram) αλλά σε οδηγούν σε ειδικά κατασκευασμένη σελίδα, η οποία είναι ολόιδια με του Instagram, ώστε να σε παραπλανήσουν και να βάλεις το password σου, νομίζοντας πως είσαι στη γνήσια σελίδα.

Credential stuffing

Αυτή είναι η μέθοδος όπου χρησιμοποιούνται passwords από sites ή servers που έχουν σπάσει από hackers. Τα στοιχεία των username/e-mail/password για όλους τους χρήστες συνήθως καταλήγουν στον υπόκοσμο του Internet, όπου και πωλούνται σε άλλους εγκληματίες, οι οποίοι δοκιμάζουν το σετ username/password ή e-mail/password σε άλλα sites. Επομένως, αν χρησιμοποιείς παντού το ίδιο username και password, τότε όλοι σου οι λογαριασμοί στο Internet μπορούν να «ανοίξουν» με το ίδιο κλειδί – αρκεί κάποιος hacker να σπάσει ένα από τα sites που χρησιμοποιείς.

Τι μπορείς να κάνεις εσύ, για να είσαι πιο ασφαλής; Το πρώτο και κύριο είναι να μην βάζεις απλά ή/και μικρά passwords. Ξέχνα λέξεις που υπάρχουν στο λεξικό, ονόματα και, προς Θεού, την ημερομηνία γέννησής σου! Τα “akis13 και makis21 σπάνε ακόμη κι από τον 10χρονο γιό σου! Προσπάθησε να κάνεις το password σου απρόβλεπτο και μεγαλούτσικο. Παράδειγμα καλού password : bb4F#9?Ld%<.R7@

Επίσης:

1. Μην χρησιμοποιείς ίδιο password πουθενά

Κάθε site, app ή υπηρεσία οφείλει να έχει το δικό του, ξεχωριστό password. Αν κάποιος καταφέρει και βρει το password για έναν λογαριασμό, δε θα μπορεί να το χρησιμοποιήσει για κανέναν άλλο.

2. Μην γράφεις τα passwords σου

Μπορεί να το θεωρείς καλή ιδέα, αλλά αν κάποιος βρει το χαρτί στο οποίο τα έχεις σημειωμένα, αυτομάτως έχει αποκτήσει πρόσβαση στα πάντα· όλοι σου οι λογαριασμοί, τα e-mails, το Facebook, όλα θα είναι ορθάνοιχτα.

3. Χρησιμοποίησε έναν password manager

Οι password managers είναι εργαλεία τα οποία λειτουργούν ως πασπαρτού για όλα σου τα passwords (και τα λοιπά στοιχεία). Αποθηκεύουν τα στοιχεία αυτά σε κρυπτογραφημένα αρχεία και λογαριασμούς, ενώ κάποια από αυτά προσφέρουν plug-ins για τους γνωστούς browsers, ώστε να συμπληρώνουν αυτομάτως τα στοιχεία σου, αν το θες. Τα LastPass, NordPass και KeePass είναι μερικά από αυτά.

Αν θες να δεις πόσο καλά ή κακά είναι τα passwords τα οποία χρησιμοποιείς αυτή τη στιγμή, μπορείς να πας στη σελίδα https://nordpass.com/secure-password/ και να πατήσεις στο No, use online strength checker (ή να κάνεις scroll down). Το NordPass σου προσφέρει ένα δωρεάν ελεγκτή κωδικών, ο οποίος θα σε ενημερώσει για το αν το password σου είναι αρκετά ισχυρό ή όχι, αν πληροί κάποιες απαιτήσεις, πόσος χρόνος θα χρειαζόταν για να σπάσει με brute force attack και, τέλος, αν έχει βρεθεί σε κάποιο γνωστό κατάλογο, δηλαδή αν έχει υποκλαπεί από κάποιον hacker και κυκλοφορεί στο dark web.