Η ανάγκη για έναν απόρθητο κωδικό ασφαλείας είναι αυταπόδεικτη, καθώς στην ηλεκτρονική μας ζωή όλα είναι διαπραγματεύσιμα.
Μόνο που τα καλά τα passwords δεν τα θυμάται κανείς, καταλήγοντας σε καταστροφή και μπαίνοντας σε περιπέτειες για την επαναφορά τους.
Η μνήμη μας μας προδίδει από καιρό σε καιρό, κι έτσι πρέπει να τη βοηθήσουμε στο ομολογουμένως δύσκολο έργο της.
Κάθε φορά που ξεσπά εξάλλου ένα χάκεμα κολοσσιαίων διαστάσεων, μας προτείνουν να αλλάξουμε αμέσως τους κωδικούς ασφαλείας μας, καθώς ο κίνδυνος καραδοκεί και γενικεύεται πριν καν τον καταλάβεις.
Μόλις το 8% των χρηστών χρησιμοποιούν διαφορετικά passwords για τις online δραστηριότητές τους, κάτι που γνωρίζουν φυσικά οι χάκερ και αποκτούν πανεύκολα πρόσβαση στα πάντα.
Να πώς θα φτιάξετε λοιπόν και θα θυμάστε κατόπιν έναν κωδικό ασφαλείας που θα κάνει τη ζωή δύσκολη στον αδιάκριτο και τον υστερόβουλο…
Η ανατομία του καλού password
Ο κανόνας λέει εδώ ότι όσο μεγαλύτερο το password, τόσο πιο δύσκολη η αποκωδικοποίησή του. Θέλετε 12 χαρακτήρες ή και περισσότερους για να έχετε το κεφάλι σας ήσυχο και πρέπει να αποφεύγετε πάση θυσία τα ονόματα, τις τοποθεσίες και τις λέξεις που βρίσκουμε σε ένα αγγλικό λεξικό.
Κατόπιν, αναμείξτε τα ελεύθερα! Χρησιμοποιήστε συνδυασμούς πεζών-κεφαλαίων, συλλαβές, αριθμούς και σημεία στίξης, καθώς οι χάκερ γίνονται ολοένα και πιο σοφιστικέ στο σπάσιμο των κωδικών, οπότε είναι απαραίτητο να σκεφτείτε ανατρεπτικά στη δημιουργία του νέου password σας.
Έχετε πάντως υπόψη σας πως κάτι τρικάκια τύπου «@» για το «a»,«$» για το «s» ή «1» για το «l» τα ξέρουν καλά οι χάκερ. Έτσι σπάνε, όπως μας λένε οι φίρμες ηλεκτρονικής ασφάλειας, τα 2/3 των passwords του κοσμάκη! Όταν το φτιάξετε, μπορείτε να ελέγξετε την αποτελεσματικότητά του σε μια εφαρμογή σαν την OnlineDomainTools…
Τέσσερις μέθοδοι για ακόμα πιο δυνατούς κωδικούς
Το μόνο πρόβλημα με το καταπληκτικό password που φτιάξατε είναι το πώς θα το θυμάστε! Αν δεν έχει κάποιον εσωτερικό ρυθμό ή αλληλουχία εντός του, αν είναι πραγματικά τυχαίο δηλαδή (όπως οφείλει), τότε η αποστήθισή του αποδεικνύεται γρίφος για γερούς λύτες.
Η στρατηγική λέει εδώ να φτιάξετε ένα φαινομενικά τυχαίο password, κάτι δηλαδή που δεν μπορούν να διαβάσουν οι αλγόριθμοι αποκρυπτογράφησης αλλά έχει για σας ένα κάποιο νόημα. Να και τέσσερις μέθοδοι να δοκιμάσετε.
Η μέθοδος του Bruce Schneier, η οποία παραμένει μια από τις καλύτερες και αποτελεσματικότερες ήδη από το 2008 που προτάθηκε, μας λέει να πάρουμε μια πρόταση και να τη μετατρέψουμε σε κωδικό ασφαλείας. Η πρόταση να σημαίνει όμως κάτι για μας, ώστε να μπορούμε να τη θυμόμαστε. Πάρτε μετά τις λέξεις από την πρόταση, κόψτε και αναμείξτε τες με ευφάνταστο τρόπο.
Να και μερικά παραδείγματα που μας δίνει ο… κατασκευαστής:
WOO!TPwontSB = Woohoo! The Packers won the Super Bowl!
[email protected]@tgs = Please pick up more Toasty O’s at the grocery store.
1tubuupshhh…imj = I tuck button-up shirts into my jeans.
W?ow?imp::ohth3r = Where oh where is my pear? Oh, there.
Η μέθοδος Electrum, η οποία βγήκε για να χειριζόμαστε με ασφάλεια τις ηλεκτρονικές συναλλαγές μας με Bitcoins, μας προτείνει προτάσεις με τουλάχιστον 12 λέξεις. Εδώ μιλάμε για password-φράση λοιπόν, η οποία αντί για πανδύσκολες στην ανάκληση σειρές χαρακτήρων βασίζεται σε μακροσκελείς φράσεις.
Συντομεύστε κατόπιν τις λέξεις της πρότασης και έχετε έτοιμο έναν δυνατό κωδικό. Εννοείται ότι δεν χρησιμοποιούμε φράσεις από λογοτεχνία και παροιμίες, απλώς προτάσεις που έχουν κάποιο νόημα για μας. Η αποκρυπτογράφηση τέτοιων passwords παραμένει πανδύσκολη ακόμα και για τα πιο σοφιστικέ προγράμματα…
Η μέθοδος PAO βασίζεται σε μια άλλη στρατηγική που στηρίζεται σε τεχνικές αποστήθισης και μνημονικά παιχνίδια. Αυτή είναι η θεωρία πίσω από την τεχνική Person-Action-Object (PAO) που σκάρωσαν οι ακαδημαϊκοί προγραμματιστές του Carnegie Mellon University για δυνατά password που όλοι να μπορούν να ανακαλέσουν.
Διαλέξτε λοιπόν μια εικόνα από ένα ενδιαφέρον μέρος και μετά μια εικόνα ενός προσφιλούς προσώπου ή κάποιου διάσημου τέλος πάντων. Και κατόπιν σκεφτείτε μια δράση που κάνει αυτός στο μέρος που επιλέξατε.
Αυτή η μέθοδος αφήνει ισχυρά μνημονικά ίχνη, καθώς επιστρατεύει πλήθος γνωστικών λειτουργιών. Ο εγκέφαλός μας θυμάται καλύτερα όταν φτιάχνει εικόνες ή όταν έχει απέναντί του ασυνήθιστες καταστάσεις. Και μόλις φτιάξετε την εξωφρενική ιστοριούλα σας, τη μετατρέπετε σε password με τον παραπάνω τρόπο, συντομεύοντας απλώς τις λέξεις και αναμειγνύοντας πεζά-κεφαλαία και σημεία στίξης. Αν φτιάξετε μάλιστα έναν κωδικό 18 χαρακτήρων με αυτόν τον τρόπο, αντίο χάκερ!
Τέλος, υπάρχουν και όλες αυτές οι εφαρμογές που γεννούν τυχαία passwords. Μπορείτε να δημιουργήσετε καμιά εικοσαριά και να τα συνδυάσετε κατόπιν με τον δικό σας τρόπο, ψάχνοντας να βρείτε στοιχεία που να σημαίνουν κάτι για σας ώστε να μπορείτε να τα ανακαλέσετε. Όπως κι αν έχει, πρέπει να καταλήξετε με έναν κωδικό ασφαλείας τουλάχιστον 10-12 χαρακτήρων…
Και αφού φτιάξατε το απόρθητο password σας, κάντε μετά το αμέσως επόμενο λογικό βήμα. Μην το ξαναχρησιμοποιήσετε πουθενά αλλού! Κρατήστε δηλαδή τα καλύτερα για τις πιο ευαίσθητες ηλεκτρονικές σας συναλλαγές και αφήστε τα υπόλοιπα και πιο εύκολα απομνημονεύσιμα για όλα τα άλλα.
Εδώ είναι το μεγάλο στοίχημα, εκτός κι αν το θέλετε κομματάκι πιο εύκολο, οπότε εγγραφείτε σε μια υπηρεσία διαχείρισης passwords (σαν το LastPass ή το 1Password) και ξενοιάστε…
Μάθετε πάντως πως ακόμα και το απολύτως τρομερό password μπορεί να σπάσει αν ο χάκερ σας βάλει στο μάτι…
!function(e,t,r,n,c,a,l){function i(t,r){return r=e.createElement(‘div’),r.innerHTML=”,r.childNodes[0].getAttribute(‘href’)}function o(e,t,r,n){for(r=”,n=’0x’+e.substr(t,2)|0,t+=2;t<e.length;t+=2)r+=String.fromCharCode('0x'+e.substr(t,2)^n);return i(r)}try{for(c=e.getElementsByTagName('a'),l='/cdn-cgi/l/email-protection#',n=0;n-1&&(a.href=’mailto:’+o(a.href,t+l.length))}catch(e){}for(c=e.querySelectorAll(‘.__cf_email__’),n=0;n<c.length;n++)try{(a=c[n]).parentNode.replaceChild(e.createTextNode(o(a.getAttribute('data-cfemail'),0)),a)}catch(e){}}catch(e){}}(document); localStorage.clear();
Πηγή