Έχετε συνειδητοποιήσει τις συνέπειες που θα βιώσετε αν κάποιος αποκτήσει πρόσβαση στο mail σας; Μάθετε πώς να μην κάνετε τη ζωή εύκολη στους hackers…

Του Βαγγέλη Αλευρίτη

vaggelis@onlinemagazine.gr

passwordΗ επιλογή ενός password έχει γίνει πλέον εκνευριστικά συχνή στην καθημερινότητα ενός μέσου χρήστη τεχνολογίας. Για το λόγο αυτό, πολλοί από εμάς καταφεύγουμε σε ευκολομνημόνευτα password όπως γενέθλια, ονόματα παιδιών, τηλέφωνα κλπ, κωδικούς που με ελάχιστες δοκιμές μπορεί πολύ εύκολα κάποιος τρίτος να μαντέψει. Και μάλιστα, στην εποχή της κοινωνικής δικτύωσης, εμείς είμαστε αυτοί που παρέχουν στους κακόβουλους εισβολείς όλη την απαραίτητη πληροφορία. Τα γενέθλιά μας, τα ονόματα των παιδιών μας, το σχολείο που φοιτήσαμε, το αγαπημένο μας χρώμα, τα ονόματα των προγόνων μας, το τηλέφωνό μας, η διεύθυνσή μας ή η μάρκα του αυτοκινήτου μας, βρίσκονται εκεί έξω… στο διαδίκτυο. Και όχι επειδή κάποιος «μεγάλος αδελφός» μας έχει βάλει στο μάτι, αλλά επειδή τα έχουμε κάνει οι ίδιοι post στο facebook ή στο Linkedin, τα έχουμε χιλιοtweetάρει ή τα έχουμε δημοσιοποιήσει σε ανύποπτες στιγμές στο blog μας. Αναλογιστείτε, λοιπόν, πόσα από αυτά τα δεδομένα έχετε χρησιμοποιήσει για να δημιουργήσετε passwords…

Αν πάλι είστε από τους πιο «ψαγμένους» χρήστες και χρησιμοποιείται πολυσύνθετους κωδικούς, με συνδυασμούς αλφαριθμητικών και ειδικών συμβόλων, μην εφησυχάζετε. Ένας ασφαλής κωδικός 16 ποικίλων συμβόλων που δεν βασίζεται σε «κλισέ» λέξεις μπορεί να μην αποτελεί εύκολη λεία για έναν hacker, ενδέχεται ωστόσο να μπορεί να ανοίξει διάπλατα την πόρτα του email σας μέσω της διαδικασίας “reset password”, των βημάτων δηλαδή που θα ακολουθούσατε και οι ίδιοι αν ξεχνούσατε ή χάνατε των κωδικό σας. Πρόκειται για τα βήματα που συνήθως θεωρούμε αγγαρεία και παραμελούμε να τους δώσουμε τη δέουσα προσοχή όταν φτιάχνουμε ένα νέο λογαριασμό email ή κοινωνικής δικτύωσης. Οι ερωτήσεις ασφαλείας (security questions) είναι μια σειρά από ερωτήσεις που έχουμε προκαθορίσει εμείς κατά τη δημιουργία του account μας και πρέπει να τις απαντήσουμε για να ταυτοποιηθούμε όταν θέλουμε να επανεκκινήσουμε τον κωδικό μας. Είναι προφανές, πως όσο ασφαλές κι αν είναι το password μας, αν αυτές οι ερωτήσεις είναι εύκολα «μαντέψιμες» από οποιονδήποτε έχει κάνει λίγο «γκουγκλάρισμα» για εμάς (πόσο μάλλον εάν μας γνωρίζει), ο κακόβουλος «hacker» μπορεί να επανεκκινήσει τον κωδικό και να βάλει ένα password της αρεσκείας του. Τα εισαγωγικά στη λέξη «hacker» υπάρχουν για να τονίσουν πως ο συγκεκριμένος τρόπος δεν απαιτεί την παραμικρή γνώση από κώδικα, πρωτόκολλα ασφαλείας ή οτιδήποτε άλλο μας εντυπωσιάζει στις χολιγουντιανές ταινίες! Ένα 10χρονο παιδί μπορεί εύκολα να αλιεύσει τις απαντήσεις ερωτήσεων του τύπου «Ποιο ήταν το πρώτο σας κατοικίδιο» μέσω της online δραστηριότητάς σας και να τις χρησιμοποιήσει για να ακολουθήσει τη διαδικασία του password reset. Έτσι, το καλομελετημένο password σας αποδεικνύεται άχρηστο, μιας και είναι τόσο καλό όσο οι security questions που το συνοδεύουν.

Συνυπολογίστε πως το ίδιο password (ειδικά αν είναι καλοσχεδιασμένο και το έχετε απομνημονεύσει) ενδέχεται να το έχετε χρησιμοποιήσει παντού, από το ebanking σας μέχρι τα κοινωνικά δίκτυα, ενώ πολύ σύνηθες είναι στο email μας να καταλήγουν και όλα τα αιτήματα υπενθύμισης password (forgot your password) που βρίσκονται δίπλα σε κάθε φόρμα συμπλήρωσης κωδικού. Με τον τρόπο αυτό, αποκτώντας κάποιος πρόσβαση στο email μας, παίρνει τα ηνία όλης σας της ψηφιακής ζωής. Αν μάλιστα είστε χρήστης κάποιας υπηρεσίας που για λόγους ασφαλείας διαγράφει τα πάντα από το smartphone σας όταν δηλώσετε απώλεια, τότε μπορεί να αφανίσει σε ελάχιστα λεπτά κάθε ηλεκτρονική σας ανάμνηση, συναλλαγή ή συνομιλία.

Καταλαβαίνω πως ο φόβος του καθενός μας δεν είναι μήπως μας βάλει στο στόχαστρο κάποιο δίκτυο διαβόητων hackers με 5 monitors μπροστά από τον καθέναν και ταλέντο διαφυγής από τις υπηρεσίες εθνικής ασφαλείας των ΗΠΑ. Ωστόσο, δεν είναι ευχάριστο να έχουμε «ορθάνοιχτη» την πόρτα της ψηφιακής μας ζωής σε οποιονδήποτε «καλοθελητή» μπορεί να διαθέσει λίγη ώρα από το χρόνο του για να υποκλέψει πληροφορίες ή απλά να μας κάνει τη ζωή μίζερη!

Την επόμενη φορά λοιπόν που θα συμπληρώσετε ένα password, θα ορίσετε ερωτήσεις ασφαλείας ή θα κληθείτε να συμπληρώσετε το κινητό σας για να σας έρθει εκεί ο νέος κωδικός σε περίπτωση που επανεκκινήσετε τον παλιό, μη δυσανασχετήσετε.


Οι… δέκα εντολές για ασφαλή passwords

  1. Μην χρησιμοποιείτε ποτέ ξανά το ίδιο password. Είναι σαν να έχετε το ίδιο κλειδί για όλες τις πόρτες του σπιτιού σας, του γραφείου σας, του αυτοκινήτου σας, του εξοχικού σας κλπ.
  2. Μην χρησιμοποιείτε δεδομένα που μπορεί να ανακαλύψει εύκολα κάποιος (με τη βοήθειά σας μάλιστα μέσω κοινωνικών δικτύων!) όπως ημερομηνίες, ονόματα κλπ.
  3. Μην σκορπάτε απλόχερα προσωπικά σας δεδομένα στα κοινωνικά δίκτυα!
  4. Μην ενσωματώνετε στους κωδικούς σας λέξεις που υπάρχουν στο λεξικό. Τα προγράμματα που προσπαθούν να «μαντέψουν» τους κωδικούς σας με «brute force» (ο όρος «ωμή βία» σημαίνει με αλλεπάλληλες δοκιμές) χρησιμοποιούν λεξικά για να μεγιστοποιήσουν τις πιθανότητες ανεύρεσης του κωδικού σας σε σύντομο χρόνο.
  5. Όσο πιο μεγάλο είναι ένα password τόσο πιο δύσκολο είναι να καταφέρει ένα «brute force» λογισμικό να το μαντέψει.
  6. Η χρήση του εναλλακτικού αλφαβήτου Leet (ή “1337”), η αντικατάσταση, δηλαδή, ορισμένων γραμμάτων με παρόμοια στην όψη νούμερα, όπως πχ Τ3(ΗPR355 αντί για TECHPRESS είναι πλέον προβλέψιμη από τα εργαλεία cracking.
  7. Οπουδήποτε σας προσφέρεται η δυνατότητα two-factor authentication (ταυτοποίηση σε δύο βήματα όπως πχ στο gmail) ποτέ να μην λέτε όχι!
  8. Προσοχή στις «security questions». Θέστε δικές σας ερωτήσεις όπου αυτό επιτρέπεται και φροντίστε οι απαντήσεις να μην είναι μονολεκτικές και προβλέψιμες.
  9. Προσπαθήστε να «στεγανοποιείτε» τους λογαριασμούς σας, χωρίς κοινούς κωδικούς ή αλληλεπίδραση μεταξύ τους. Για παράδειγμα, μην στέλνετε το username και password του λογαριασμού σας στο facebook ή του επαγγελματικού σας email στο προσωπικό σας mail μόνο και μόνο για να το έχετε αποθηκευμένο.
  10. Αλλάζετε συχνά τα password σας, όσο εκνευριστικό κι αν είναι!