Μετάβαση στο κύριο περιεχόμενο

Ασφαλή Passwords!

Για να μη σας πιάνουν κότσο!
 

ΜΙΚΡΑ ΜΥΣΤΙΚΑ, ΜΕΓΑΛΑ ΛΑΘΗ

Είναι κοινό μυστικό ότι οι περισσότεροι απο εμάς χρησιμοποιούμε ευκολομνημόνευτους κωδικούς, προφανώς για να μην τους ξεχάσουμε και μετά τρέχουμε και δεν φτάνουμε. Πολλοί, μάλιστα, για να είναι σίγουροι ότι δεν πρόκειται να χάσουν τον μπούσουλα, χρησιμοποιούν τον ίδιο κωδικό παντού, από τον λογαριασμό στον υπολογιστή και το e-mail μέχρι τις κάθε λογής υπηρεσίες και site στο internet.

Οι ευκολομνημόνευτοι κωδικοί είναι συνήθως μικρές, απλές λέξεις ή αριθμοί. Πολλοί χρήστες για παράδειγμα χρησιμοποιούν ως κωδικό το όνομα τους ή μέρος αυτού, το όνομα ενός αγαπημένου προσώπου ή αντικειμένου, την ημερομηνία γέννησης τους και πάει λέγοντας. Κάποιοι μπορεί να αναγραμματίσουν το όνομα τους, πιστεύοντας ότι με αυτό οτν τρόπο δεν υπάρχει περίπτωση να φανταστεί κάποιος τι έχουν γράψει – λές και το σπάσιμο ενός κωδικού βασίζεται αποκλειστικά στη φαντασία του cracker και στο πόσο καλά γνωρίζει το θύμα του.

Έτσι, μπορεί να βάλουν ως κωδικό το airam, το egroeg, το sokin και άλλες ευφάνταστες λέξεις έχοντας την εντύπωση ότι κανένας δεν θα τις μαντέψει. Χαράς ευαγγέλια όμως για τον κακόβουλο –ή έστω περίεργο- χρήστη που θα αποφασίσει να σπάσει τους παραπάνω κωδικούς, αφού δε θα χρειαστεί και πάρα πού ώρα. Βλέπετε το σπάσιμο ενός κωδικού δεν εξαρτάται από το πόσο πολύπλοκη είναι η ίδια η λέξη, αλλά από τους παράγοντες, με σημαντικότερους εκείνους του μεγέθους και του είδους των χρησιμοποιούμενων χαρακτήρων.

ΒΑΝΑΥΣΗ ΔΥΝΑΜΗ!

Δεν χρειάζεται να έχετε φοβερές γνώσεις για να αντιληφθείτε πόσο εύκολο είναι να σπάσουν κωδικοί όπως αυτοί που δώσαμε παραπάνω. Αρκεί μόνο να γνωρίζετε το τρόπο με τον οποίο πραγματοποιείται το σπάσιμο. Η πιο διαδεδομένη μέθοδος για την αποκάλυψη κωδικών είναι οι επιθέσεις brute force. Σε μια επίθεση του είδους δοκιμάζονται όλοι οι πιθανοί συνδυασμοί των χαρακτήρων που περιλαμβάνονται στο σετ το οποίο έχει επιλέξει ο επιτιθέμενος. Σημειώστε ότι, αν και οι δοκιμές είναι τυφλές, εξαιτίας της μεγάλης ταχύτητας που χαρακτηρίζει ακόμα και έναν παλιό υπολογιστή, ένας ασθενής κωδικός είναι πιθανό να βρεθεί σε ελάχιστο χρόνο. Βασικά ένας κωδικός είναι πιθανό να βρεθεί σε ελάχιστο χρόνο.

Βασικά, για το σχηματισμό ενός κωδικού υπάρχουν τέσσερα σετ χαρακτήρων: α) τα πεζά μόνο γράμματα του αγγλικού αλφαβήτου, β) τα κεφαλαία μόνο γράμματα, γ) τα νούμερα, από το 0 έως το 9 συμπεριλαμβανομένων και δ) τα κάθε λογής σύμβολα που είναι αποδεκτά σε έναν κωδικό (π.χ. *&#!).

Ένας κωδικός που περιλαμβάνει χαρακτήρες από ένα μόνο σετ, αντιλαμβάνεστε ότι είναι πιο ευάλωτος από έναν άλλο, ο οποίος έχει το ίδιο μήκος ή μέγεθος αλλά συνδυάζει χαρακτήρες από δυο σετ. Ο λόγος είναι προφανής: στην πρώτη περίπτωση θα χρειαστεί να δοκιμαστούν όλοι οι πιθανοί χαρακτήρες από ένα σετ, ενώ στη δεύτερη όλοι οι πιθανοί συνδυασμοί χαρακτήρων που προέρχονται απο δύο σετ.

Ας υποθέσουμε, για παράδειγμα, ότι έχουμε έναν κωδικό μεγέθους πέντε χαρακτήρων, π.χ. τον κωδικό maria (ευφάνταστο ε;). Η συγκεκριμένη λέξη μπορεί να εντοπιστεί με τη μέθοδο brute force σε ελάχιστα δευτερόλεπτα. Αν ο κωδικός είχε μικρότερο μέγεθος (π.χ. τρείς ή τέσσερις χαρακτήρες), θα εντοπιζόταν σχεδόν ακαριαία. Ασφαλώς ο χρόνος που θα χρειαζόταν εξαρτάται από την ισχύ του επεξεργαστή, τον αριθμό των υπολογιστών που συμμετέχουν στην επίθεση brute force και από τον αριθμό των πιθανών συνδυασμών που το ίδιο το σπαστήρι μπορεί να δοκιμάζει ανά δευτερόλεπτο. Για να συνειδητοποιήσετε όλα τα προηγούμενα καλύτερα ας μιλήσουμε με αριθμούς.

Η ΑΛΗΘΕΙΑ ΜΕ ΑΡΙΘΜΟΥΣ

Ο μέγιστος απαιτούμενος χρόνος (σε δευτερόλεπτα) για να σπάσει ένας κωδικός ισούται με (χ^ψ)/m/k, όπου χ είναι το μέγεθος του σετ χαρακτήρων, ψ το μέγεθος του password, m ο αριθμός των συνδυασμών που μπορεί να συνδυάζει ανά δευτερόλεπτο το σπαστήρι και k ο αριθμός των υπολογιστών που χρησιμοποιούνται.

Έτσι, αν υποθέσουμε ότι χρησιμοποιείται ένας υπολογιστής και το σπαστήρι μπορεί να δοκιμάζει ένα εκατομμύριο συνδυασμούς το δευτερόλεπτο (νούμερο διόλου υπερβολικό – τουναντίον μάλιστα), ο κωδικός maria θα σπάσει σε λιγότερο από 11 δευτερόλεπτα, αφού (26^5)/1000000/1 = 11. Ο υπολογισμός μας έγινε με βάση το γεγονός οτι ο κωδικός χρησιμοποιεί μόνο πεζά γράμματα του αγγλικού αλφαβήτου(26 στο πλήθος) και έχει μέγεθος πέντε χαρακτήρες.

Αν υποθέσουμε ότι ο κωδικός ήταν maRia, δηλαδή περιλάμβανε και τα κεφαλαία γράμματα, τότε ο μέγιστος απαιτούμενος χρόνος θα εκτοξεύονταν στις 5,4 ώρες. Για να μη μιλήσουμε για το τι θα συμβεί αν προσθέσουμε χαρακτήρες και από τα υπόλοιπα σετ (σύμβολα και νούμερα).

ΔΗΜΙΟΥΡΓΙΑ ΑΝΘΕΚΤΙΚΩΝ ΚΩΔΙΚΩΝ

Όλα τα παραπάνω μας οδηγούν στο προφανές συμπέρασμα ότι πρέπει να έχουμε έναν κωδικό με όσο το δυνατόν μεγαλύτερο μέγεθος, ο οποίος θα περιλαμβάνει γράμματα (πεζά και κεφαλαία), νούμερα και σύμβολα. Εννοείται ότι δεν έχει σχεδόν καμία αξία να δημιουργήσουμε ένα μακροσκελές password με χαρακτήρες που ανήκουν μόνο σε ένα σετ χαρακτήρων.

Για τους περισσότερους από εμάς είναι αρκετά δύσκολο να δημιουργήσουμε έναν κωδικό ο οποίος να είναι ταυτόχρονα και ισχυρός και ευκολομνημόνευτος. Για παράδειγμα ο κωδικός &Ζ9%x$p81b7΅Wrt είναι το δίχως άλλο πανίσχυρος! Για του λόγου το αληθές, ανατρέξτε στη διεύθυνση http://www.microsoft.com/protect/you...d/checker.mspx ή στην http://www.securitystats.com/tools/password.php και δοκιμάστε τον (παρεμπιπτόντως, κάντε το ίδιο και για τους δικούς σας κωδικούς).

Τα συγκεκριμένα sites αξιολογούν (ουσιαστικά σύμφωνα με όσα περιγράψαμε παραπάνω) έναν κωδικό και σας λένε αν και κατά πόσο είναι ισχυρός ή αδύναμος. Παρ’όλα αυτά, είναι εξαιρετικά δύσκολο να απομνημονεύσει κανείς δύο, τρείς ή και περισσότερους κωδικούς για κάθε περίπτωση.

Η χρήση ενός μόνο κωδικού προσφέρει, προφανώς, τεράστια ευχρηστία. Από την άλλη, όμως, αν σπάσει, θα βρεθείτε τελείως εκτεθειμένοι – και μάλιστα σε πολλά μέτωπα. Πώς λοιπόν θα καταφέρετε να δημιουργήσετε τόσο ισχυρά και διαφορετικά passwords, τα οποία θα θυμάστε όπως θυμάστε το όνομα σας ή την ημερομηνία γέννησης σας;

Η ΔΥΝΑΜΗ ΜΙΑΣ ΦΡΑΣΗΣ

Ξεκινώντας τη δημιουργία μιας σειράς κωδικών, είναι απαραίτητο να έχετε υπόψιν σας ότι κάθε κωδικός πρέπει να έχει επτά ή περισσότερους χαρακτήρες και να περιλαμβάνει πεζά και κεφαλαία γράμματα, καθώς επίσης νούμερα και σύμβολα. Αν και ακούγεται αρκετά δύσκολο, στην πραγματικότητα είναι κάτι πάρα πολύ εύκολο! Το μυστικό είναι ο κωδικός σας να προκύπτει από μια φράση που πάντα θυμάστε. Αυτή μπορεί να είναι οτιδήποτε από το ρεφρέν ενός τραγουδιού και τον τίτλο μιας ταινίας, έως και μια προσφιλή σας έκφραση ή την αγαπημένη σας ατάκα. Από εκεί και πέρα έχετε τη δυνατότητα να προσθέσετε περισσότερους χαρακτήρες, όπως, π.χ., τα τελευταία νούμερα του έτους γέννησης σας. Βάσει αυτού του κωδικού που θα δημιουργήσετε, μπορείτε μετά να φτιάξετε ένα πλήθος άλλων, οι οποίοι θα διαφοροποιούνται σε έναν μόνο αριθμό, ο οποίος θα έχει το ρόλο του αύξοντα αριθμού.

Για παράδειγμα, παίρνετε τα πρώτα γράμματα του γνωστού τραγουδιού «I love rock n roll». Επιλέγετε κάποια από τα γράμματα να είναι κεφαλαία και στο τέλος βάζετε ένα σύμβολο ακολουθούμενο από το έτος γέννησης σας. Έτσι , δημιουργείτε τον κωδικό ilRAR-80, όπου το 80 αντιπροσωπεύει το έτος γέννησης σας.Τη λέξη and μπορείτε να την αντικαταστήσετε με το σύμβολο &, οπότε θα έχετε ilR&R-80. Επειδή αυτός θα είναι ο πρώτος κωδικός σας, κοτσάρετε στο τέλος και το 1. Το αποτέλεσμα λοιπόν είναι ilR&R-801.

Αν ανησυχείτε μήπως το 1 σας προδώσει και ξεσκεπαστούν οι υπόλοιποι κωδικοί σας, είτε το βάζετε σε ένα ξεκάρφωτο σημείο, όπως π.χ., μετά το τελευταίο γράμμα (ilR&R1-80, ilR&R2-80 κ.ο.κ) είτε αντ’ αυτού χρησιμοποιείται γράμματα (ilR&Ra-80, ilR&Rb-80, κ.ο.κ) Ο συγκεκριμένος κωδικός, εκτός του ότι είναι εξαιρετικά ισχυρός, ακόμα και αν υποθέσετε ότι κάποιος θα τον βρει, θα είναι πολύ δύσκολο να φανταστεί ότι ο αριθμός 1 ή το γράμμα a αντιπροσωπεύει τον αύξοντα αριθμό σας.

Θέλετε άλλο παράδειγμα; Πάρτε την ρήση «ουκ εν τω πολλώ το ευ». Σημειώστε τα πρώτα γράμματα της κάθε λέξης και επιλέξτε κάποια να είναι κεφαλαία. Μπορείτε , για παράδειγμα, να φτιάξετε τις λέξεις oeTptE ή oEtptE. Τέλος, προσθέστε ανάμεσα στα γράμματα ή στο τέλος της λέξης το έτος γέννησης σας και τον αύξοντα αριθμό, διαχωρίζοντας τες με σύμβολα όπως π.χ., oeTpTe/1/80 κλπ. Όσο περίπλοκος και αλλόκοτος και αν φαίνεται αυτός ο κωδικός, δεν πρόκειται να τον ξεχάσετε ποτέ, αφού ουσιαστικά έχει προκύψει από την αγαπημένη σας φράση και το έτος γέννησης σας.

Αν εφαρμόσετε αυτή τη λογική, θα δημιουργήσετε πραγματικά πανίσχυρα password, τα οποία θα είναι πολύ δύσκολο να σπάσουν. Τέλος, θα πρέπει να επισημάνουμε ότι όσο ισχυρός και να είναι ο κωδικός, όταν μεταδίδεται μέσα από ένα επισφαλές κανάλι επικοινωνίας, χωρίς κανενός είδους κρυπτογράφηση, τότε γίνεται το ίδιο ανίσχυρος με τον κωδικό που αποτελείται από ένα μόλις ψηφίο.

Πηγή περιοδικό Total Xaker

Ετικέτες

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Mafia 2 Locations Of Wanted Posters

Wanted Poster # 1 – Lubomir Dekan Location: Kingston You will find this Wanted Poster on a wooden privacy fence in a dead-end alley adjacent to a large parking lot. Wanted Poster # 2 – Lubos Kresta Location: Kingston You will find this Wanted Poster on a wall in a narrow dead-end alley with an entry gate. It is to the right of a large dumpster. Wanted Poster # 3 – Lubor Cerny Location: Kingston You will find this Wanted Poster on a brick wall in a small nook in a parking lot. This small nook is adjacent to a large dumpster. Wanted Poster # 4 – Lukas Berka Location: Kingston You will find this Wanted Poster on a wooden fence behind a dumpster. This is across the street from the Pub Tara in an alley beside a Swift Cola billboard on a garage. Wanted Poster # 5 – Matous Jezek Location: Dipton You will find this Wanted Poster on the back of a building in a gated alley and near a large dumpster. Wanted Poster # 6 – Martin Zavrel Location: Dipton You will ...
Δημοσίευση σχολίου
Διαβάστε περισσότερα

Mafia 2 Playboy Magazines locations guide

Chapter 1 has 0 Playboy Magazines. Chapter 2 has 2 Playboy Magazines: Playmate 1 – You will find this magazine on the edge of Joe’s coffee table. Playmate 3 – You will find this magazine on top of a shelf inside the three-car garage adjacent to Mike’s main shop. Chapter 3 has 5 Playboy Magazines: Playmate 18 – You will find this magazine on the floor just outside of Derek Papalardo’s Office. You will spot this as you follow Steve down to the first floor to start your manual labor job. Playmate 4 – You will find this magazine behind the entry doorway of Maria Angello’s apartment. It is to the left of a small shelf. Playmate 5 – You will find this magazine on the windowsill closest to the doorway in the Industrial Specialist Office. This is just across the hallway from the Director’s Office where you get the key from. Playmate 40 – You will find this magazine on the edge of the security guard desk in the main hall on the first floor. Playmate 6 – You will find this magazine on...
Δημοσίευση σχολίου
Διαβάστε περισσότερα

Copyright enforcement firm ACS:Law hit by embarrassing email leak

It's the weekend and Broadband Genie is enjoying a well-deserved break, but this story was too good to wait until Monday. ACS:Law, the infamous law firm which has been sending out dubious letters threatening to take people to court for file sharing, has had a massive database of its emails leaked onto the web. The ACS:Law web site was taken down by a denial of service (DDoS) attack earlier in the week, an event described by boss Andrew Crossley as "typical rubbish from pirates" . He's likely to have changed his tune now because someone discovered that before the site was restored a backup file containing the emails had been left in an open directory. Inevitably this was downloaded and widely distributed on file sharing networks. The collection includes the incoming and outgoing emails of Andrew Crossley and his employees, complete with attachments, and contains masses of information about how ACS:Law goes about its business and how much money it make...
Δημοσίευση σχολίου
Διαβάστε περισσότερα