Δευτέρα 16 Σεπτεμβρίου 2013

P@ssword για δυνατούς λύτες

Της ΜΑΡΙΑΣ ΜΥΣΤΑΚΙΔΟΥ
Τίποτα στη ζωή δεν είναι απόλυτα ασφαλές. Αυτό είναι γνωστό και -φαντάζομαι- μη αμφισβητήσιμο από κανέναν. Το ίδιο ακριβώς ισχύει και για τη ζωή στο Διαδίκτυο. Τίποτα δεν είναι απόλυτα ασφαλές.
Με μία διαφορά. Τα πράγματα εδώ είναι πολύ περισσότερο επίφοβα από την «κανονική» ζωή. Και τούτο επειδή στον Ιστό πραγματοποιούμε καθημερινά ένα σωρό δραστηριότητες που αν πέσουν στην αντίληψη επιτηδείων, μπορούν άνετα να μας βάλουν σε μπελάδες. * Για παράδειγμα: Αγοράζετε online; Αν ναι, πληκτρολογείτε τον αριθμό από τις κάρτες σας, τον αριθμό ασφαλείας τους, και ένα σωρό ακόμα πληροφορίες που μπορεί οποιοσδήποτε -αν είστε απρόσεκτοι- να... «εντοπίσει» και να χρησιμοποιήσει, φορτώνοντας την κάρτα σας με αγορές.
* Παράδειγμα δεύτερο: Εχετε e-mail; Ολόκληρη η αλληλογραφία σας μπορεί ανά πάσα στιγμή να πέσει σε λάθος χέρια (και σε λάθος... μάτια). Πώς; Πολύ απλά, αν οι κωδικοί που χρησιμοποιείτε για να μπείτε στο ηλεκτρονικό σας ταχυδρομείο δεν προστατεύονται επαρκώς. Και η λίστα με τα παραδείγματα μπορεί να συνεχιστεί για ώρα.
Risk management
Η λύση δεν είναι φυσικά να σταματήσουμε τα e-mails και τις διαδικτυακές συναλλαγές, αλλά, όπως συμβαίνει στην καθημερινότητά μας, στόχος και στο Διαδίκτυο είναι να ελαχιστοποιήσουμε τους κινδύνους, όταν σερφάρουμε. Ναι, αποφεύγουμε τις ύποπτες σελίδες, ναι, δεν ψωνίζουμε από κάπου που δεν μας φαίνεται και πολύ... σόι, ναι, δεν μπαίνουμε στο ταχυδρομείο μας χωρίς μετά να κάνουμε logout, ιδίως από κοινόχρηστα μηχανήματα. Η ουσιαστική προστασία μας όμως είναι τα «δυνατά» password.
Κωδικοί που δεν μπορούν να «σπάσουν» εύκολα, και που θα προστατέψουν όλα μας τα «πολύτιμα» διαδικτυακά δεδομένα. Σας ακούγεται αυτονόητο; Σκεφτείτε λίγο τους κωδικούς που χρησιμοποιείτε: οι περισσότεροι, όπως καταδεικνύουν έρευνες, επιλέγουν για password πράγματα που μπορεί να «μαντέψει» και ο πιο... αρχάριος χάκερ. Ημερομηνίες γενεθλίων, τηλεφωνικοί αριθμοί και διάφορα παρεμφερή, πραγματικά εύκολο να τα θυμάστε, αλλά το ίδιο εύκολο να «σπάσουν».
Και παρ' ότι δεν υπάρχει σχεδόν κανείς που να μην ξέρει ότι ένας «δυνατός» κωδικός πρέπει να περιλαμβάνει 8-16 γράμματα (μικρά και κεφαλαία), σε συνδυασμό με αριθμούς και σύμβολα, ωστόσο ελάχιστοι επιλέγουν τέτοια password. Εκτός του ότι θεωρούν πανδύσκολη την απομνημόνευσή τους, θεωρούν εξίσου ή και παραπάνω δύσκολη την... κατασκευή τους.
Προτάσεις
Στο θέμα της δημιουργίας του τσεκ της «ισχυρότητας» και της απομνημόνευσης, η στήλη μπορεί πραγματικά να φανεί χρήσιμη. Παρακάτω θα βρείτε μερικές διευθύνσεις που θα σας λύσουν τα χέρια όσον αφορά την εύρεση του ιδανικού password για τα μηχανήματά σας.
1 Αν δεν μπορείτε από μόνοι σας να σκεφτείτε κωδικούς με πολλά νούμερα, σύμβολα κ.λπ., δοκιμάστε το http://passwordsgenerator.net. Εδώ επιλέγετε πώς ακριβώς φαντάζεστε τον κωδικό σας, πόσα στοιχεία να έχει, αν θέλετε να εμπεριέχει γράμματα, αριθμούς, σύμβολα, συνδυασμό από πεζοκεφαλαία κ.ά., και ο ιστότοπος σας «φτιάχνει» στη στιγμή δυνατά password.
2 Αφού, λοιπόν, έχετε τον ιδανικό κωδικό ασφαλείας, προτού βιαστείτε να τον «καθιερώσετε», τσεκάρετε πόσο «δυνατός» και «άσπαστος» είναι με μια επίσκεψη στο howsecureismypassword.net. Εδώ, θα πληκτρολογήσετε τον κωδικό σας και σε δευτερόλεπτα θα μάθετε πόσο θα χρειαστεί κάποιος για να τον «σπάσει». Οι τιμές ξεκινούν από δευτερόλεπτα (πολύ αδύναμοι κωδικοί) και φτάνουν σε... δισεκατομμύρια χρόνια (δυνατοί κωδικοί).
3 Τώρα έχετε κωδικούς, έχετε τσεκάρει ότι είναι «δυνατοί» και δεν σπάνε εύκολα, τι μένει; Να τους θυμάστε. Και αν φοβάστε ότι η μνήμη σας θα σας... απατήσει, το Διαδίκτυο έχει τη λύση και εδώ: το https://lastpass.com είναι μια σελίδα που μπορεί να κρατήσει κρυπτογραφημένους όλους τους κωδικούς σας, ασφαλίζοντάς τους με τον καλύτερο δυνατό τρόπο. Το μόνο που θα πρέπει να θυμάστε είναι ο κωδικός για τη συγκεκριμένη σελίδα. Ενα password δηλαδή. Υπάρχει δωρεάν έκδοση, αλλά και πιο «ενισχυμένη», με μικρή συνδρομή.
4 Την ίδια δουλειά κάνουν τα http://keepass.com και https://agilebits.com. Εδώ δηλαδή μπορείτε να αποθηκεύσετε τους κωδικούς σας, αφού τους φτιάξετε, και οι ιστότοποι υπόσχονται πως αυτοί θα είναι προστατευμένοι από αδιάκριτα μάτια.
Και προτού βιαστείτε να αμφισβητήσετε το πόσο ασφαλές είναι να «κρύβουμε» τα password μας σε sites που υπόσχονται να τα κάνουν... αόρατα, σας θυμίζω πώς ξεκινήσαμε: τίποτα στη ζωή (τη διαδικτυακή) δεν είναι ασφαλές. Εμείς το μόνο που μπορούμε να κάνουμε είναι να προσπαθούμε να ελαχιστοποιούμε τους κινδύνους.
(Κυριακάτικη Ελευθεροτυπία - 15/9/2013)
Link: http://www.enet.gr/?i=arthra-sthles.el.home&id=385628

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου