Παράθυρο logo
Φταρνίστηκε η ασφάλεια, σχόλασε ο γάμος
Δημοσιεύθηκε 14.04.2014 13:06
Φταρνίστηκε η ασφάλεια, σχόλασε ο γάμος

Γράφει η Βάλια Καϊμάκη,

Την ώρα που γράφω αυτές τις γραμμές, γίνεται πανικός εκεί έξω στο δίκτυο [το μέσα είναι το σπίτι μου]. Χτύπησε ο ιός της ματωμένης καρδιάς. Τι να πεις γι' αυτούς τους χάκερ και το χιούμορ τους; Όπως στάζει το αίμα της ματωμένης καρδιάς, έτσι διαρρέουν και τα δεδομένα από τους σέρβερ. Για την ακρίβεια δεν είναι ιός αλλά "λάθος" του συστήματος ασφαλείας που χρησιμοποιούν πολλές σελίδες, το οποίο μπορεί, όμως, να χρησιμοποιηθεί από χάκερ για να εισβάλουν στο σύστημα.


Πολλές εταιρείες μάς συμβουλεύουν ν' αλλάξουμε τα password μας έτσι κι αλλιώς, παρόλο που ο κίνδυνος δεν φαίνεται να είναι μεγάλος. Βέβαια με τις περισσότερες υπηρεσίες να είναι πια στο δίκτυο, δεν υπάρχει καμία, μα ΚΑΜΙΑ περίπτωση να θυμάσαι τα password απ' έξω, έτσι οι περισσότεροι απλώς χρησιμοποιούν το ίδιο παντού. Ό,τι πρέπει για κάποιον που θ' αποκτήσει πρόσβαση στο pinterest σας, για να μπει αμέσως και στο e-banking. Και μεταξύ μας, καλού-κακού οι κωδικοί του e-banking ήταν οι μόνοι που άλλαξα όταν είδα το κακό που έγινε. Εδώ λοιπόν μπαίνουν δύο ερωτήματα. Και ας μου επιτρέψουν οι "προχώ" αναγνώστες να επαναλάβω κάποιες λύσεις για τους "νεοσύλλεκτους", που είμαστε και οι περισσότεροι εδώ που τα λέμε, γιατί όποιος πει ότι τα ξέρει όλα, σας λέω από τώρα ότι είναι ψεύτης.


Το πρώτο ερώτημα είναι το πώς φτιάχνουμε έναν "σωστό" κωδικό. Σε αυτό υπάρχουν κάποιοι απλοί κανόνες. Δεν βάζουμε ποτέ αληθινές λέξεις, λέξεις που να υπάρχουν στο λεξικό, όπως το εξηγούν οι ειδικοί. Ο σωστός κωδικός είναι μια τυχαία ακολουθία -συνήθως 8- γραμμάτων [μικρά και κεφαλαία], αριθμών και συμβόλων, όπως το @, το ! ή το $, όπου μάλιστα δεν υπάρχουν επαναλαμβανόμενα στοιχεία. Ο αριθμός ενός τηλεφώνου δεν είναι ασφαλής κωδικός ούτε το όνομά μας... Αν βάλετε όμως τους 5 μεσαίους αριθμούς του τηλεφώνου και τα τρία μεσαία γράμματα του ονόματός σας [το ένα κεφαλαίο] αρχίζετε να πλησιάζετε τον σωστό κωδικό.


Κι έτσι, το δεύτερο ερώτημα, το πώς αποθηκεύουμε με ασφάλεια τους κωδικούς που έτσι κι αλλιώς δεν υπάρχει περίπτωση να θυμόμαστε, προκύπτει από μόνο του. Όταν ήμουνα μικρή και ο μόνος κωδικός που είχα ήταν το pin της τραπεζικής κάρτας, τότε που είχαμε τηλεφωνικές ατζέντες μαζί μας, έγραφα το pin ως αριθμό τηλεφώνου, δίπλα από ένα φανταστικό όνομα, ώς τα 4 τελευταία ψηφία του τηλεφώνου, έχοντας προσθέσει +1 σε όλα. Μπερδεμένο; Έτσι πρέπει να είναι. Όσοι είναι ακόμα μικροί, έχουν μόνο το pin να θυμούνται και κουβαλάνε ατζέντα μαζί τους, μπορούν να χρησιμοποιήσουν άφοβα τη μέθοδο, δεν έχω copyright.


Επειδή, όμως, ούτε μικροί είμαστε ούτε μόνο το pin έχουμε ούτε ατζέντα κουβαλάμε πια, μια καλή λύση είναι οι εξειδικευμένες υπηρεσίες. Δεν κάνω διαφήμιση, βάλτε "password manager" στην αναζήτηση και θα βρείτε έναν σωρό. Προσέξτε τη βαθμολογία τους, όμως, από τους χρήστες και τα εξειδικευμένα περιοδικά. Θυμάσαι μόνο έναν κωδικό και η υπηρεσία αναλαμβάνει τα υπόλοιπα. Και μάλιστα, όπως διαφημίζουν κάποιοι, ούτε οι ίδιοι δεν τον ξέρουν αυτόν τον κωδικό και άρα "δεν μπορούμε να τον δώσουμε στην NSA!". Αυτό για "βαρείς" χρήστες. Οι υπόλοιποι, πάρτε ένα τεφτέρι, χρησιμοποιήστε πάνω-κάτω τη μέθοδο της ατζέντας που περιέγραψα παραπάνω και αφήστε το τεφτέρι σπίτι, γιατί αν το κάνετε πολλές βόλτες μπορεί και να το χάσετε.


Οι στατιστικές μάς λένε πως το 73% χρησιμοποιεί τον ίδιο κωδικό για πολλές υπηρεσίες και ότι βάζει 6 απλούς χαρακτήρες. Αυτό σημαίνει ότι ένας χάκερ χρειάζεται 3 λεπτά για να σπάσει έναν μέτριο κωδικό!!!