Safeinternet.gr: συμβουλές για ασφαλές password στις διαδικτυακές δραστηριότητες

[nnn]

Δελτίο Τύπου:
Το τέλειο password, δηλαδή ο μυστικός κωδικός που θα παρέχει απόλυτη ασφάλεια από όσους επιδιώκουν να υποκλέψουν τα προσωπικά μας στοιχεία από τον υπολογιστή μας, δεν έχει εφευρεθεί ακόμα, ωστόσο όλοι μπορούν να θωρακίσουν το password τους ώστε να αποφύγουν τις ηλεκτρονικές κακοτοπιές, μικροί μεγάλοι.

Έρευνες δείχνουν ότι ο μυστικός κωδικός που συνήθως χρησιμοποιούμε για την πρόσβασή μας σε διάφορες διαδικτυακές υπηρεσίες δεν είναι και τόσο ασφαλής όσο πιστεύουμε. Το πιο συχνό λάθος είναι να επιλέγουμε συνηθισμένες λέξεις ή φράσεις τις οποίες τις θυμόμαστε μεν εύκολα, αλλά είναι εξ’ ίσου εύκολο να τις μαντέψει και ένας επίδοξος χάκερ.

Το password καλό είναι να μην αποτελείται από μια μόνο λέξη.

Σύμφωνα με έρευνα του περιοδικού Forbes που διεξήχθη από εταιρείες που συλλέγουν εξαιρετικά μεγάλο όγκο δεδομένων και ασχολούνται με την ασφάλεια, όπως η splashdata, ανάμεσα στα 25 χειρότερα passwords για το 2011 συγκαταλέγονται η ίδια η λέξη “password” στην πρώτη θέση (!) και απλές αγγλικές λέξεις όπως “monkey”, “letmein”, “trustno1”, “dragon”, “baseball”, “iloveyou” κ.α.

Το password πρέπει να είναι μη προσωπικό.

Ειδάλλως, με ένα προσωπικό password είναι σα να δίνουμε το κλειδί του σπιτιού μας σε οποιονδήποτε γνωστό και άγνωστο.

Αποφεύγουμε π.χ. την ημερομηνία των γενεθλίων μας, που πιθανώς να έχουμε δημοσιεύσει σε έναν ιστοχώρο όπως το facebook, δίνοντας έτσι τη δυνατότητα σε οποιονδήποτε να μπει στο λογαριασμό μας πολύ εύκολα, με την ημερομηνία αυτή.

Ομοίως, αποφεύγουμε οτιδήποτε θα μπορούσε να μαντέψει κάποιος, όπως π.χ. το τηλέφωνό μας, το όνομα του κατοικίδιου μας, κάποιου κοντινού συγγενή μας κλπ. Επίσης, ο κωδικός μας δεν πρέπει να είναι προβλέψιμος.

Αποφεύγουμε τυπικούς συνδυασμούς γραμμάτων και αριθμών, όπως "123456", "12345678", "111111", “qwerty”, “abcdefg”, “abc123”, passwords που, σύμφωνα με την εταιρεία Imperva σε έρευνα 32 εκατομμυρίων κωδικών που υποκλάπηκαν από την ιστοσελίδα RockYou, κατατάσσονται στις πρώτες θέσεις χρήσης.

Υπάρχουν τρεις απλές συμβουλές που μπορούμε να ακολουθήσουμε για να ενισχύσουμε την ασφάλεια του password μας.

• Πρώτον, ο κωδικός μας θα πρέπει να περιέχει τουλάχιστον 8 χαρακτήρες.
• Δεύτερον, θα πρέπει να είναι αναμεμειγμένος με πεζά και κεφαλαία γράμματα, αριθμούς και κάποιους ειδικούς χαρακτήρες όπως (!@#$%^&*,;”).
• Τρίτον, χρησιμοποιούμε φαντασία στην επιλογή των λέξεων∙ είναι σημαντικό να μην είναι μια συνηθισμένη λέξη που μπορεί να υπάρχει στο λεξικό.

Μπορούμε, π.χ. να επιλέξουμε μια φράση και να μην την χρησιμοποιήσουμε αυτούσια, αλλά να πάρουμε τα πρώτα γράμματα από την κάθε λέξη της φράσης και να δημιουργήσουμε μια νέα λέξη, την οποία όμως θα τη θυμόμαστε εύκολα και θα είναι δύσκολο να τη μαντέψει κάποιος άλλος.

Ένα παράδειγμα: από τη φράση «Mou aresoun poli ta lazania me saltsa» δημιουργούμε τον κωδικό «Maptlms», βάζουμε στη μέση και στο τέλος ειδικούς χαρακτήρες ή αλλάζουμε κάποιους όπως το «a» σε «@» και έχουμε έτσι έναν ισχυρό κωδικό «Μ@ptlms%».

Ακόμα, όμως, και αν έχουμε επιλέξει το τέλειο password, δεν πρέπει να εφησυχάζουμε για την ασφάλεια της ηλεκτρονικής μας επικοινωνίας, γιατί τις περισσότερες φορές δεν τίθεται μόνο θέμα υποκλοπής των στοιχείων μας αλλά οι επιτήδειοι προσπαθούν μέσα από το λεγόμενο “phishing” να μας παρασύρουν ώστε να δώσουμε μόνοι μας τον κωδικό μας. Ας είμαστε λοιπόν προσεκτικοί, μικροί και μεγάλοι!

Αν θέλετε να ελέγξετε την ασφάλεια του password σας υπάρχουν διάφορα sites που μπορείτε να επισκεφθείτε, π.χ. ιδιαίτερα δημοφιλής σε εκπαιδευτικούς και παιδιά είναι ο ιστοχώρος http://howsecureismypassword.net/.

Πηγή : safeinternet.gr

[dpa2006]

γνωστοί κανόνες που δυστυχώς χάριν της ευκολίας οι περισσότεροι τις ξεχναμε.

[gds]

Άντε να πείσεις τον απλό χρήστη να αλλάξει τον κωδικό του.. Θα σου πει δεν με νοιάζει, εγώ θέλω να το θυμάμαι..
Οι περισσότεροι που αγχώνονται μην το ξεχάσουν βάζουν ημερομηνίες,τηλέφωνα,εταιρία που εργάζονται κ.ο.κ.

Για μένα καλή λύση είναι η χρήση κάποιου Password Manager λ.χ. keepass όπου έχεις ένα δύσκολο Master Password(μπορείς να ενισχύσεις την ασφάλεια με Keyfile) και είναι το μόνο που έχεις να θυμάσαι.
Μετά χρησιμοποιείς τον password generator και φτιάχνεις μια χαρά ισχυρά passwords για fb, gmail κ.τ.λ

[enasdios]

Αν θέλετε να ελέγξετε την ασφάλεια του password σας υπάρχουν διάφορα sites που μπορείτε να επισκεφθείτε, π.χ. ιδιαίτερα δημοφιλής σε εκπαιδευτικούς και παιδιά είναι ο ιστοχώρος http://howsecureismypassword.net/.

να βάζω τον κωδικό μου σε ένα site που δεν ξέρω ποιος διαχειρίζεται και χρησιμοποιεί http, αυτομάτως τον καθιστά άχρηστο...

[cranky]

Εγώ μπήκα για δοκιμή.
Αν βάλω για κωδικό το ονοματεπώμυμό μου στα greeklish, θέλει 6 δις χρόνια για σπαστεί.

[Simpleton]

Δεν πάει στο site, στον υπολογιστή σου μένει:
http://howsecureismypassword.net/privacy/

[nnn]

να βάζω τον κωδικό μου σε ένα site που δεν ξέρω ποιος διαχειρίζεται και χρησιμοποιεί http, αυτομάτως τον καθιστά άχρηστο...

How Secure Is My Password uses JavaScript, which is a client side language - all the calculations are performed by your computer. This means that once you've loaded the site in your browser nothing else will pass between your computer and the server - nothing you type in leaves your computer. If you'd like to check this you can load the site and then turn off your internet connection - everything will continue to work.

και επιπλέον δεν μπορεί να γνωρίζει για ποιά υπηρεσία χρησιμοποιείται

[gds]

Αν βάλω για κωδικό το ονοματεπώμυμό μου στα greeklish, θέλει 6 δις χρόνια για σπαστεί.

Ναι και θα ντρεπόταν να κάνει brute force με προσωποποιημένο word list ο επιτιθέμενος

[nnn]

Εγώ μπήκα για δοκιμή.
Αν βάλω για κωδικό το ονοματεπώμυμό μου στα greeklish, θέλει 6 δις χρόνια για σπαστεί.

About 33 octovigintillion years
to hack your password

[cranky]

Δεν πάει στο site, στον υπολογιστή σου μένει:
http://howsecureismypassword.net/privacy/

Μάλιστα, κατάλαβα.
Αλλά, αφού

all the calculations are performed by your computer

η σελίδα, πώς εμπλέκεται ;

Ναι και θα ντρεπόταν να κάνει brute force με προσωποποιημένο word list ο επιτιθέμενος

Μή κολλάς στο παράδειγμα.
Θα μπορούσα να βάλω του κολλητού μου, ή κάποιου άλλου σημαντικού για μένα.


.

[sdikr]

Αν τις πράξεις τις κάνει ο υπολογιστής μας τότε,
Ενας που δοκίμασα, στο δικό μου μηχάνημα (εναν απλό quad) δίνει 15 χρόνια, ενώ σε εναν quad quad δίνει πάλι 15 χρόνια
Μάλλον κάτι δεν πάει καλά στις πράξεις

[Simpleton]

Μα σου λέει «a desktop PC», όχι «your desktop PC».

[SfH]

Όπως είχε πει και το xkcd

[cyberten]

Εντάξει, πέρα από την πλάκα μπορεί καθένας να δοκιμάσει πόσο εύκολα θα έσπαγε ένας κωδικός και με μία απλή εναλλαγή ενός χαρακτήρα σε αυτόν να δημιουργήσει ένα νέο κωδικό.!

[enasdios]

οκ εντάξει χρησιμοποιεί javascript στη μεριά του client. πάω πάσο.