:: ITsecurity.gr, Ηλεκτρονικοί Ιοί, Ασφάλεια Υπολογιστών και Ίντερνετ, Διαδικτυακή Ασφάλεια για αρχάριους, Internet Security, Rootkits, Anti-Spam, Firewall, Spyware, Antivirus, Hackers Crackers

Ασφάλεια Κωδικών

Το όνομα χρήστη και ο κωδικός είναι τα πιο σημαντικά στοιχεία που αποδεικνύουν την άδεια πρόσβασής μας σε ένα σύστημα. Κωδικούς χρειαζόμαστε και όταν δουλεύουμε σε ένα μεμονωμένο υπολογιστή αλλά κυρίως μέσα σε δίκτυα, όπως το ίντερνετ.

Για να αποτρέψουμε επίδοξους εισβολείς ή απλά περίεργους να αποκτήσουν πρόσβαση στις δικές μας υπηρεσίες όπως email, forum κλτ, χρειαζόμαστε ένα ισχυρό κωδικό. Η ανάγκη αυτή γίνεται ακόμα πιο έντονη όταν οι κωδικοί μας είναι πολύτιμα κλειδιά σε υπηρεσίες φιλοξενίας ιστοσελίδων, σε διακομιστές, πίνακες ελέγχου φόρουμ, λογαριασμοί σε τράπεζες ή ακόμα και στο ίντρανετ της επιχείρησης μας.

Συχνά λάθη στην επιλογή κωδικών

Στα πρώτα χρόνια του ίντερνετ το σπάσιμο κωδικών ήταν πολύ πιο εύκολο, αφενός γιατί οι διαχειριστές συστημάτων δεν είχαν προετοιμαστεί για ηλεκτρονικές επιθέσεις και αφετέρου γιατί οι χρήστες δεν γνώριζαν πως να δημιουργούν ασφαλείς κωδικούς. Το πιο συχνό λάθος ήταν να επιλέγουν ένα κωδικό ακριβώς ίδιο με το όνομα χρήστη. Λάθος που δυστυχώς γίνεται ακόμα και σήμερα από διαχειριστές συστημάτων!

Ποτέ μη χρησιμοποιείτε το όνομα χρήστη ως κωδικό.

Το δεύτερο λάθος είναι η χρήση της ημερομηνίας γέννησης σαν κωδικό. Πάρα πολλοί καταφεύγουν σε αυτή την τακτική νομίζοντας ότι έχουν βρεί τον απόλυτο μυστικό κωδικό. Δυστυχώς αυτό είναι ένα κοινό μυστικό και δεν είναι τόσο δύσκολο να μάθει κάποιος την ημερομηνία γέννησής σας.

Ποτέ μη χρησιμοποιείτε την ημερομηνία γέννησής σας ως κωδικό.

Το τρίτο λάθος είναι η επιλογή μιας σειράς γραμμάτων που βρίσκονται στην ίδια σειρά στο πληκτρολόγιο. Πχ ένας στάνταρ κωδικός είναι qwerty ή asdfg ή zxcvb. Θα παρατηρήσετε ότι αυτά τα γράμματα βρίσκονται στην ίδια σειρά στο πληκτρολόγιο. Για τον ίδιο λόγο επικίνδυνός κωδικός είναι και με αριθμούς: 123456 ή 7890. Επίσης συνηθισμένοι είναι συνδιασμοί στο τετράγωνο του πληκτρολογίου δεξιά: 789456123 ή 741852963 κτλ.

Πως να δημιουργείτε έναν ασφαλή κωδικό

Για να είναι ασφαλής ένας κωδικός πρέπει:

Να περιέχει και γράμματα και αριθμούς. Αν το σύστημα επιτρέπει να περιέχει και σύμβολα (!@#$).
Αν το σύστημα επιτρέπει να αποτελείται από μικρούς και μεγάλους χαρακτήρες (OrDgB)
Να αποτελείται από 8 χαρακτήρες και πάνω.
Να μην είναι ένας από τους παραπάνω στάνταρ κωδικούς.
Να μην είναι μια λέξη που βρίσκουμε στο λεξικό για να αποφευχθούν οι "επιθέσεις λεξικού".

Επίθεση Λεξικού

Η επίθεση λεξικού γίνεται με προγράμματα που δοκιμάζουν όλες τις λέξεις που υπάρχουν στο λεξικό. Αν και οι άπειρες προσπάθειες σύνδεσης σε ένα σύστημα θα φανούν ύποπτες και θα κλειδωθεί ο λογαριασμός για ένα διάστημα. Σε περίπτωση που δεν υπάρχει αυτή η ασφάλεια μπορεί και να έχει επιτυχία η "επίθεση λεξικού". Χρησιμοποιόντας πάνω από 8 χαρακτήρες ο αριθμός των πιθανών συνδιασμών γίνεται πολύ μεγάλος και θα χρειαστούν μήνες για να ολοκληρωθεί μια επίθεση. Χρησιμοποιώντας αριθμούς στη μέση των λέξων ή τυχαία σειρά γραμμάτων αποκλείουμε την "επίθεση λεξικού".

Παράδειγμα ενός ασφαλή κωδικού: 3wokjf9d*

Το μειονέκτημα τέτοιων κωδικών είναι ότι είναι δύσκολο να τους θυμηθεί κανείς. Ένα κόλπο για ασφαλή κωδικό που είναι εύκολο να τον θυμηθεί κανείς: γράφουμε μια λέξη και μεταξύ των γραμμάτων τοποθετούμε αριθμούς.

Πχ: secu4rit09y!

Συντήρηση Ασφάλειας Κωδικών

Mια ακόμα τακτική ασφάλειας κωδικών είναι η συχνή αλλαγή τους. Συνιστάται να αλλάζονται οι κωδικοί κάθε μήνα ή στη χειρότερη περίπτωση κάθε 6 μήνες. Ο σκοπός των περιοδικών αλλαγών είναι να αποτρέψουν προσπάθειες σπάσιμου κωδικών που μπορεί να παίρνουν μήνες για να ολοκληρωθούν και επίσης, αν κάποιος έχει ήδη ανακαλύψει τον κωδικό να του αφαιρέσετε την πρόσβαση.

Πολύ σημαντικός είναι ο τρόπος που χειριζόμαστε τους κωδικού, που τους αποθηκεύουμε και με πιο τρόπο. Η αποθήκευσή τους στο σκληρό δίσκο δεν συνιστάται. Αν κολλήσετε κάποιο κατασκοπευτικό πρόγραμμα με backdoor αυτό μπορεί να σαρώσει τα αρχεία σας και να αλιεύεσει όλους τους κωδικούς. Η καταγραφή των κωδικών σε χαρτί είναι καλύτερη αρκεί να μην αφήνετε τα χαρτιά με τους πολύτιμους κωδικούς κοντά στον Η/Υ. Είναι σαν να γράφετε το pin της τραπεζικής σας κάρτας και να το κολλάτε πάνω στη κάρτα! (Αληθινή ιστορία!)