guteksk7 / Shutterstock Στον σύγχρονο κόσμο, δεν υπάρχει καμία ανάγκη για κωδικό πρόσβασης. Είτε συνδέεστε στον υπολογιστή εργασίας σας, παρακολουθείτε φίλους στα μέσα κοινωνικής δικτύωσης είτε ελέγχετε το τραπεζικό σας υπόλοιπο στο διαδίκτυο, θα χρειαστείτε έναν κωδικό πρόσβασης για να αποκτήσετε είσοδο. Κάθε κωδικός πρόσβασης πρέπει να είναι μακρύς, περίπλοκος και μοναδικός.
Σε σχετικά σύντομο αριθμό ετών, επιτρέψαμε στους κωδικούς πρόσβασης να αποτελέσουν τον πυρήνα της διαδικασίας ελέγχου ταυτότητας του υπολογιστή μας - είναι το μόνο πράγμα που προστατεύει τους τραπεζικούς λογαριασμούς σας, το ηλεκτρονικό ταχυδρομείο, ό, τι κάνετε στο διαδίκτυο - αλλά οι συνηθισμένοι, μη τεχνικοί άνθρωποι γνωρίζουν πραγματικά πόσο ζωτικής σημασίας είναι ένας καλός κωδικός πρόσβασης ή πώς να τον δημιουργήσετε; Το πιο σημαντικό, είναι δυνατό για ένα συνηθισμένο άτομο να θυμάται έναν πραγματικά ασφαλή κωδικό πρόσβασης σε αυτήν την ημέρα και την ηλικία;
Κατανόηση της ισχύος ενός κωδικού πρόσβασης
Είναι εύκολο να επισημάνετε έναν «κακό» κωδικό πρόσβασης - οι λίστες clanger που κυκλοφόρησαν συχνά όπως ο «κωδικός πρόσβασης123» και ο πάντα δημοφιλής «111111» έδωσαν σχεδόν σε κάθε ενεργό χρήστη του Διαδικτύου μια ματιά στο χειρότερο από το χειρότερο. Είναι πιο δύσκολο να ορίσετε έναν «καλό» κωδικό πρόσβασης.
Η ισχύς του κωδικού πρόσβασης συνήθως απεικονίζεται από μια μικρή γραμμή που εμφανίζεται κατά τη διάρκεια διαφόρων διαδικασιών δημιουργίας λογαριασμού: το πράσινο σημαίνει ότι είστε ασφαλείς και το κόκκινο σημαίνει ότι βρίσκεστε σε λεπτό πάγο. Αυτά τα χρώματα είναι συνήθως μια απεικόνιση των διαφόρων κανόνων κωδικού πρόσβασης που εφαρμόζουν μεμονωμένοι ιστότοποι και υπηρεσίες.
Είναι εύκολο να επισημάνετε έναν «κακό» κωδικό πρόσβασης, αλλά είναι πιο δύσκολο να ορίσετε έναν «καλό» κωδικό πρόσβασης.
Τα πράγματα γίνονται πιο περίπλοκα όταν σκέφτεστε τι σημαίνουν αυτοί οι μεμονωμένοι κανόνες. Εξετάστε έναν μέσο κωδικό πρόσβασης που αποτελείται από έξι γράμματα, ο οποίος επιτρέπει τη χρήση μόνο των 26 γραμμάτων του αλφαβήτου και δεν είναι πεζός. Υπάρχει πιθανότητα 1 στις 26 να μαντέψετε καθένα από τα έξι γράμματα - αυτό κάνει τις πιθανότητες να μαντέψετε τον κωδικό πρόσβασης 1 στα 308.915.776 ή 26 ^ 6.
Τώρα, σκεφτείτε ότι επιτρέπονται επίσης αριθμοί. Αυτό προσθέτει άλλες 10 δυνατότητες για κάθε χαρακτήρα, οπότε εξετάζουμε το 36 ^ 6 - το οποίο έχει ως αποτέλεσμα μια τεράστια αλλαγή στη συνολική πιθανότητα μαντέμματος της συμβολοσειράς, βάζοντας τις πιθανότητες στο 1 στα 2.176.782.336.
Ωστόσο, οι περισσότεροι σύγχρονοι ιστότοποι και υπηρεσίες δεν επιτρέπουν μόνο κωδικούς πρόσβασης με κεφαλαία γράμματα, αλλά απαιτούν τη χρήση τουλάχιστον ενός κεφαλαίου. Αυτά τα 26 γράμματα είναι ουσιαστικά εντελώς χωριστά από το μικρό αλφάβητο, οπότε υπάρχει τώρα 1 στις 62 πιθανότητες κάποιος να μαντέψει έναν μεμονωμένο χαρακτήρα και μια επιβλητική 1 στις 56.800.235.584 πιθανότητες να συμβούν σε ολόκληρο τον κωδικό πρόσβασης.
Θυμηθείτε, αυτοί είναι οι υπολογισμοί για έναν κωδικό πρόσβασης έξι χαρακτήρων. Η προσθήκη ενός ακόμη χαρακτήρα στη συμβολοσειρά θα αυξήσει τις πιθανότητες έως ένα εντελώς τεράστιο 1 στις 3.521.614.600.000.
Η τεράστια αύξηση αυτών των αριθμών μπορεί να είναι καθησυχαστική για όσους ανησυχούν για κλοπή ταυτότητας στο διαδίκτυο. Δυστυχώς, δεν είναι καθόλου ακριβές να λέμε ότι υπάρχει μόνο 1 στις 3.521.614.600.000 πιθανότητες να καταστραφεί ο κωδικός πρόσβασής σας από έναν χάκερ. Το πρόβλημα? Υπάρχει ένα ανθρώπινο στοιχείο στον κωδικό πρόσβασης.
Πώς οι άνθρωποι καταστρέφουν τους κωδικούς πρόσβασης
Είναι πολύ καλό και καλό να πούμε ότι ένας κωδικός πρόσβασης έξι χαρακτήρων μπορεί να έχει 3.521.614.600.000 πιθανούς συνδυασμούς, αλλά αυτό προϋποθέτει ότι το άτομο που επιλέγει τον κωδικό πρόσβασης χρησιμοποιεί πλήρως τα δομικά στοιχεία που έχει στη διάθεσή του. Αυτό σχεδόν δεν συμβαίνει ποτέ.
Μίλησα με τον Joseph Bonneau, έναν τεχνολογικό συνεργάτη στο Electronic Frontier Foundation και έναν καλόπιστο εμπειρογνώμονα κωδικού πρόσβασης. Είπε στο Digital Trends ότι ο τυπικός κωδικός πρόσβασης είναι «πολύ εύκολα σπάσιμος» - και επιπλέον, οι τακτικοί άνθρωποι δεν φαίνεται να είναι πιο προσεκτικοί όταν δημιουργούν κωδικούς πρόσβασης για τα πράγματα που έχουν σημασία.
Οι κωδικοί πρόσβασης είναι εδώ για να μείνουν, τουλάχιστον για το άμεσο μέλλον, αλλά πολλοί από εμάς δεν τους χρησιμοποιούμε με ασφάλεια.
"Φαίνεται ότι οι άνθρωποι δεν είναι σε θέση να επιλέξουν ισχυρούς κωδικούς πρόσβασης, ακόμη και όταν φαίνεται να τους ενδιαφέρει να το κάνουν", δήλωσε ο Bonneau. Πρέπει να δημιουργήσουμε έναν κωδικό πρόσβασης για σχεδόν όλα αυτά τις μέρες, αλλά είμαστε τρομεροί να τους επιλέξουμε.
Λοιπόν, θα αποσύρουμε τους κωδικούς πρόσβασης για κάτι πιο ασφαλές;
«Ο θάνατός τους έχει προβλεφθεί πολλές, πολλές φορές», απαντά ο Joseph, σημειώνοντας ότι βλέπει τους κωδικούς πρόσβασης να διατηρούν την κυριαρχία τους για τουλάχιστον τα επόμενα πέντε χρόνια. «Όπως έχω γράψει, προβλέπω ότι θα συνεχίσουμε να εξελισσόμαστε αργά, με τους κωδικούς πρόσβασης να διαδραματίζουν μικρότερο ρόλο αλλά να μην καταργούνται πλήρως για πολύ καιρό».
Οι κωδικοί πρόσβασης είναι εδώ για να μείνουν, τουλάχιστον για το άμεσο μέλλον, αλλά πολλοί από εμάς δεν τους χρησιμοποιούμε με ασφάλεια. Το πρόβλημα είναι η αποσύνδεση μεταξύ ανθρώπινης σκέψης και μηχανικής σκέψης. Ενώ τα στατιστικά στοιχεία μπορεί να απεικονίζουν ένα ευρύ ανοιχτό πεδίο πιθανών κωδικών πρόσβασης, το μέσο άτομο είναι πιθανό να εμπίπτει σε ορισμένα μοτίβα.
Ενώ οι διακεκριμένες συμβουλές για τον κωδικό πρόσβασης κάποτε όριζαν ότι οι ειδικοί χαρακτήρες ήταν από τις καλύτερες μορφές άμυνας, η καθοδήγηση αυτή έχει πλέον επανεξεταστεί σε μεγάλο βαθμό. «Οι άνθρωποι δεν είναι πολύ έξυπνοι προσθέτοντας αυτούς τους ειδικούς χαρακτήρες - συνήθως προσθέτουν μόνο 1 ή! στο τέλος - οπότε δεν προσθέτουν μεγάλη ασφάλεια, αλλά ενοχλούν τους χρήστες. "
Ρώτησα τον Joseph για το πιο κοινόχρηστο κόμικ παραπάνω, και πίστευε ότι ήταν αρκετά κοντά στο σημάδι: «Νομίζω ότι οι λέξεις του λεξικού σε αυτό το κόμικ είναι ένα καλό παράδειγμα ότι κάτι μπορεί να είναι πολύ ελαφρώς πιο δύσκολο να θυμηθεί ή καθόλου και να είναι σχεδόν αδύνατο να μαντέψει ένας υπολογιστής. "
Ακριβώς τόσο γρήγορα όσο οι πιθανότητες μπορούν να συρρικνωθούν όταν είναι απαραίτητη περισσότερη εξειδίκευση και επιπλέον χαρακτήρες, οι παγίδες στις οποίες κάνουμε κωδικούς πρόσβασης κάνουν τους ελεγκτές μας πολύ πιο εύκολο να μαντέψουν μια μηχανή - και τα μηχανήματα είναι σίγουρα η μεγαλύτερη απειλή. «Οι ανθρώπινοι επιτιθέμενοι είναι ερασιτέχνες», είπε ο Τζόζεφ. "Οποιοσδήποτε σοβαρός εισβολέας θα χρησιμοποιεί υπολογιστή, οπότε δεν υπάρχει πραγματική διαφορά."
Πηγαίνοντας καθαρά από τους αριθμούς, οι κωδικοί πρόσβασης θα πρέπει να είναι πολύ πιο ασφαλείς από αυτούς. Είναι ο ανθρώπινος παράγοντας που τους κάνει πιο εύκολα να σπάσουν οι παραβάτες - αλλά υπάρχουν ορισμένα βήματα που μπορείτε να κάνετε για να παραμείνετε λίγο πιο ασφαλείς.
Πώς να δημιουργήσετε έναν ασφαλέστερο κωδικό πρόσβασης
Όπως υποδηλώνει το παραπάνω κόμικ, υπάρχει κάποιο πλεονέκτημα στη χρήση ενός μεγαλύτερου κωδικού πρόσβασης με λέξεις λεξικού. Μπορείτε να καταλάβετε τη δική σας μέθοδο για την απομνημόνευσή της και θα χρειαστεί πολύ περισσότερη ισχύς επεξεργαστή και χρόνος για να σπάσει ο υπολογιστής.
Ο συνδυασμός πολλών λέξεων καθιστά αυτόν τον τύπο κωδικού πρόσβασης ισχυρό - όπως αποδείχθηκε προηγουμένως, ένας επιπλέον χαρακτήρας μπορεί να κάνει τεράστια διαφορά όσον αφορά το συνολικό ποσό πιθανών συνδυασμών.
Ωστόσο, πρέπει να επαναληφθεί ότι η μόνη λέξη λεξικού είναι ένα τεράστιο όχι-όχι όταν πρόκειται για κωδικούς πρόσβασης. Όποιος θέλει να σπάσει τον κωδικό σας πιθανότατα θα χρησιμοποιεί ένα λογισμικό που ξεδιπλώνει τις λέξεις με την ελπίδα ότι θα είναι η απάντηση, εκμεταλλευόμενοι το γεγονός ότι πολλοί άνθρωποι παραμένουν στο λεξικό για τον κωδικό πρόσβασης που έχουν επιλέξει.
«Για τους λίγους πολύ σημαντικούς κωδικούς πρόσβασης, όπως το ηλεκτρονικό ταχυδρομείο σας, προσπαθήστε να χρησιμοποιήσετε κωδικούς πρόσβασης που δημιουργούνται τυχαία», συμβουλεύει ο Joseph. "Είναι εκπληκτικά εύκολο να απομνημονεύσουν." Το κλειδί είναι να αποφύγετε μοτίβα, οπότε προσπαθήστε να το λάβετε υπόψη.
Επειδή εισάγετε τον κωδικό πρόσβασής μας κάθε μέρα, αυτό είναι ένα ισχυρό πλεονέκτημα σε σχέση με έναν υπολογιστή, ο οποίος προσπαθεί μόνο να έχει πρόσβαση σε αυτόν μία φορά. Μια τυχαία επιλογή γραμμάτων και αριθμών μπορεί να είναι εντελώς άγνωστη στην αρχή - αλλά θα τη γνωρίζετε σαν το πίσω μέρος του χεριού σας εάν το χρησιμοποιείτε αρκετά συχνά.
Την επόμενη φορά που θα αντιμετωπίσετε έναν νέο κωδικό πρόσβασης, δοκιμάστε να το σκεφτείτε από την οπτική γωνία ενός ατόμου που προσπαθεί να σπάσει τον κωδικό σας. Η επιλογή του ονόματος της γάτας σας πάνω από μια τυχαία ροή χαρακτήρων μπορεί να είναι βολική εκείνη τη στιγμή, αλλά θα μπορούσε να αποδειχθεί μάλλον ενοχλητικό εάν πέσει κάποιος παράβαση αργότερα.
