O «εφιάλτης» των χάκερ: Αυτό είναι το μυστικό για ένα απαραβίαστο password

Σίγουρα θα έχετε βρεθεί μπροστά σε μία οθόνη που δοκιμάζετε συνέχεια κωδικούς και εισπράττετε σταθερά ένα «wrong username or password».

Γιατί γίνεται αυτό; Για δύο – κυρίως – λόγους. Ο πρώτος έχει να κάνει με το ότι αυτοί που σου ζητούν να επιλέξεις password, κατά την διάρκεια δημιουργίας ενός κωδικού, σου «βάζουν δύσκολα» (να έχει ένα κεφαλαίο, να είναι πάνω από έναν αριθμό στοιχείων, να έχει τουλάχιστον έναν αριθμό, να έχει σύμβολο κλπ). Δεν είναι σαδιστές απλώς η ιστορία – που επαναλλαμβάνεται καθημερινά – έχει δείξει ότι για έναν χάκερ είναι πολύ εύκολο να «σπάσει» έναν κωδικό που είναι πρόχειρα σχεδιασμένος. Παράλληλα με την ανάπτυξη του facebook και των άλλων κοινωνικών δικτύων που οι περισσότεροι έχουν βγάλει προσωπικά στοιχεία στην φόρα (ημερομηνίες γέννησης, τόπους καταγωγής, συγγενικά πρόσωπα) δίνεται η δυνατότητα στον ψηφιακό κλέπτη να δοκιμάσει περαιτέρω την τύχη του δοκιμάζοντας ακόμη κωδικούς (πχ. Το όνομα των παιδιών σας).

Ο δεύτερος λόγος που είναι άμεσα συνυφασμένος με τον πρώτο, είναι ότι για τους περισσότερους δεν είναι δυνατόν να θυμάσαι password που αρκετές φορές μπορεί να σου ζητηθεί να τα χρησιμοποιήσεις ξανά μετά από έναν μήνα.

Το μυστικό για ένα απαραβίαστο password που είναι όμως και εύκολο να το θυμάσαι μας το έδειξε ο Dragan Martinovic, Managing Director Southeastern Europe της Kaspersky Lab, της παγκόσμιας εταιρείας ψηφιακής ασφάλειας..

Όπως εξηγεί ο Dragan μπορεί οι οδηγίες και η διαδικασία να ακούγονται κάπως πολύπλοκες όμως δεν είναι καθόλου και απλώς χρειάζεται μία δύο επαναλήψεις για να συνηθίσει κάποιος την ιδέα και να λύσει μία για πάντα το πρόβλημα της αδυναμίας απομνημόνευσης password. Ας πάρουμε τα βήματα ένα ένα

1. Επέλεξε τον πυρήνα του password

Ξέχνα γενέθλια, γενέτειρες, ημερομηνίες γάμου, και ονόματα παιδιών για την χρήση password. Επέλεξε κάτι πολύ αγαπημένο – που αν θες να μην φοβάσαι και την πιθανότητα να το “σπάσει” και κάποιος δικός σου άνθρωπος – κάποιο δικό σου προσωπικό “μυστικό”. Μπορεί να είναι ο τίτλος του πρώτου δίσκου που αγόρασες, η ταινία που πήγες και είδες στο σινεμά πάνω από 10 φορές όταν ήσουν νέος, το βιβλίο που ξεχωρίζεις στην βιβλιοθήκη που βλέπεις αυτή την στιγμή απέναντι, η σειρά που παρακολουθούσατε όλοι μαζί σαν οικογένεια, το μοντέλο αυτοκινήτου των ονείρων σου, ο αγαπημένος σου ποδοσφαιριστής, το νησί που πήγες διακοπές πρώτη φορά μόνος, η μάρκα σε παπούτσια που είχες κολλήσει ένα φεγγάρι, το μαγαζί που πήγαινες για καφέ όταν ήσουν φοιτητής και τώρα δεν υπάρχει και ένα σωρό άλλες ιδέες.

Δύο πράγματα που πρέπει να προσέξεις για να μην ξεκινήσουμε στραβά: Να μην είναι πολύ μικρό (κάτω από 6-8 στοιχεία) ή πολύ μεγάλο (ώστε να μειωθούν οι πιθανότητες λάθους στην πληκτρολόγηση) και δεύτερον αν επιλέξετε κάτι ελληνικό να είστε σίγουροι για την απόδοση του σε λατινικούς χαρακτήρες. Δηλαδή αν ο αγαπημένος σας τραγουδιστής είναι ο Τζίμης Πανούσης να είστε σίγουροι ότι το Τζίμης θα είναι σταθερά Jimis ή σταθερά Tzimis και το Πανούσης σταθερά Panousis ή σταθερά Panoussis. Για τον λόγο αυτό καλύτερα είναι να χρησιμοποιείται από την αρχή ένα password με λατινικούς χαρακτήρες.

Για παράδειγμα θα χρησιμοποιήσουμε τον τίτλο (ταινίας και τραγουδιού) The end of the world

2. Δυσκόλεψε το

Έχοντας επιλέξει τον πυρήνα του password πάμε τώρα να βάλουμε τα στοιχεία που θα τον κάνουν απροσπέλαστο και θα καλύπτουν και τις απαιτήσεις των φορέων που θέλουμε να δημιουργήσουμε λογαριασμό.

Α. Το πρώτο γράμμα από κάθε λέξη γίνεται κεφαλαίο έτσι το password που χρησιμοποιούμε εδώ θα γίνει

B. H είσοδος συμβόλων (σ.σ. αυτά που είναι πάνω από τους αριθμούς στο πληκτρολόγιο) απαιτείται σχεδόν από όλους τους που σου ζητούν να δημιουργήσεις ένα δύσκολο password και είναι συνήθως και το σημείο που οι περισσότεροι αποτυγχάνουν να το απομνημονεύσουν. Εδώ αυτό που θα κάνουμε είναι ότι θα αντικαταστήσουμε το δεύτερο γράμμα κάθε λέξης με σύμβολο. Όχι όμως όποιο σύμβολο αλλά αυτό που βρίσκεται ακριβώς ευθεία πάνω από το γράμμα που θα αλλάξεις.

Σωστά, στο πληκτρολόγιο ενός υπολογιστή δεν υπάρχει ευθεία που να συνδέει τα δύο στοιχεία. Εδώ είναι η δεύτερη επιλογή(και τελευταία μετά από αυτή του πυρήνα του password) που θα κάνεις. Επιλέγεις αν η αντικατάσταση θα γίνεται με το δεξί ή το αριστερό σύμβολο που βρίσκεται πάνω από το γράμμα. Μπορεί να σε βοηθήσει για να θυμάσαι την επιλογή σου σε ποιο χέρι έχεις το ρολόι σου ή το αγαπημένο δαχτυλίδι, τις πολιτικές σου πεποιθήσεις, την θέση σου σε μία ομάδα κ.α. και αναλόγως να κινηθείς δεξιά η αριστερά στο πληκτρολόγιο. Στην περίπτωση του παραδείγματος επιλέξαμε να χρησιμοποιήσουμε τα δεξιά σύμβολα. Έτσι το «h» από το Τhe γίνεται «&» και το «Τhe» «Tande». Όλο μαζί το password μας που πλησιάζει να πάρει τελική μορφή διαμορφώνεται σε

T&eE*dO%T&eW)rld

3. Κάνε το μοναδικό για κάθε λογαριασμό

Η είσοδος των αριθμών είναι επίσης κάτι που απαιτείται και στην προκειμένη περίπτωση δίνει την δυνατότητα να έχετε ένα μοναδικό password για κάθε λογαριασμό. Ότι κάναμε με τα σύμβολα πιο πάνω,το ίδιο κάνουμε με τους αριθμούς. Αν υποθέσουμε ότι ετοιμάζουμε ένα password για το facebook θα «μετατρέψουμε» σε αριθμούς το πρώτο και το τελευταίο γράμμα της λέξης “facebook” και θα τα τοποθετήσουμε αντίστοιχα στην αρχή και το τέλος του κωδικού που έχουμε δημιουργήσει έως τώρα. Έτσι στην θέση του «f» θα βάλουμε το «5» που βρίσκεται πλαγίως δεξιά πάνω από το γράμμα, και στην θέση του «k», του τελευταίου γράμματος της λέξης «facebook» επιλέγουμε το «9». Όπως είπαμε τα δύο νούμερα τα τοποθετούμε αντίστοιχα στην αρχή και στο τέλος του κωδικού ο οποίος παίρνει πλέον την τελική του μορφή η οποία είναι

5T&eE*dO%T&eW)rld9

αντίστοιχα για το Twitter το password μας διαμορφώνεται σε

6T&eE*dO%T&eW)rld5

για την winbank σε

3TandeE*dO%T&eW)rld9

Αυτό ήταν. Η μόνη δυσάρεστη έκπληξη που μπορεί να έχει η συγκεκριμένη επιλογή είναι για αυτούς που χρησιμοποιούν πάνω από ένα μέσο (υπολογιστής στο σπίτι, υπολογιστής στο γραφείο, smartphone, tablet) για να περάσουν κωδικούς. Καθώς πληκτρολόγια από πληκτρολόγια διαφέρουν σε ότι αφορά την θέση των συμβόλων καλό είναι να δημιουργείται όλους τους κωδικούς από ένα μέσο (πχ υπολογιστής σπιτιού) και μέσω μίας φωτογραφίας του πληκτρολογίου που θα έχετε αποθηκεύσει σε email ή στο κινητό σας να τους πληκτρολογείτε ξανά και στα υπόλοιπα.

Για μεγαλύτερη ασφάλεια

Όπως μας εξηγεί ο Dragan Martinovic για ακόμη περαιτέρω εξασφάλιση καλό είναι σε τακτά διαστήματα (τρεις ή έξι μήνες) να αλλάζουμε τους κωδικούς μας και φυσικά να χρησιμοποιούμε λογισμικά προστασίας από ιούς και κακόβουλες ψηφιακές επιθέσεις σε όλες μας τις ψηφιακές συσκευές.