Η απλότητα ενός κωδικού
Μιλάμε για ασφάλεια και τεχνολογίες κρυπτογράφησης, αλλά ο πιο συνηθισμένος τρόπος να παραβιάσει κάποιος τις κλειδωμένες μας ψηφιακές κλειδαριές, το ηλεκτρονικό ταχυδρομείο μας, τους λογαριασμούς μας σε κοινωνικά δίκτυα και ηλεκτρονικά καταστήματα κ.α., είναι ο κωδικός μας. Ιστορικά, οι χειρότεροι κωδικοί είναι: 123456 -1234567890 – asdfg – qwerty. Αν χρησιμοποιούμε ως κωδικό την ημερομηνία γέννησης μας ή το τηλέφωνό μας, ανοίγουμε τον εύκολο δρόμο για να μας συμβούν τραγικές καταστάσεις. Ένας τέτοιος κωδικός σπάει υπερβολικά γρήγορα και δεν είναι καθόλου δύσκολο να τον βρει κάποιος. Σας δίνω μερικά παραδείγματα κωδικών καθώς και τον χρόνο που χρειάζεται ένα «σπαστήρι»* ερασιτεχνικού επιπέδου για να τον βρει. Ημερομηνία γέννησης: 11.04.1987 = 11041987 = 0.025 δευτερόλεπτα. Τηλέφωνο σταθερό: 6723451 = 6723451 = 2 λεπτά. Γνωστά ονόματα: Σάκης Ρουβάς = ΣάκηςΡουβάς = 0 δευτερόλεπτα. Η εύκολη λύση είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών. Τέτοια προγράμματα κρυπτογραφούν το «χρηματοκιβώτιο» που χρησιμοποιούν για την αποθήκευση των κωδικών σας. Χρησιμοποιούν, όμως, έναν γενικό κωδικό για να σας δώσει πρόσβαση σε ό,τι έχετε αποθηκεύσει. Οπότε πάλι έχετε το ίδιο πρόβλημα. Το πρόγραμμα είναι εντελώς άχρηστο, αν ο γενικός κωδικός σας είναι αδύναμος. Πώς φτιάχνουμε, λοιπόν, έναν δυνατό κωδικό που θα θυμόμαστε; Έναν κωδικό σαν αυτόν: Πσ15Απτκμ.Μσθμασττβσ9; Έναν κωδικό που θα χρειαζόταν 40 τρισεκατομμύρια χρόνια για να σπάσει; Τι ΔΕΝ κάνουμε: Δεν χρησιμοποιούμε ποτέ ως πηγή έμπνευσης στοιχεία που έχουμε δημοσιοποιήσει σε κοινωνικά δίκτυα ή είναι γνωστά δημόσια ή στον φιλικό μας περίγυρο. Για παράδειγμα, παλιά τηλέφωνα ή ημερομηνίες γέννησης, επετείων κ.τ.λ. Κι ακόμα, δεν χρησιμοποιούμε τον ίδιο κωδικό σε δύο λογαριασμούς. Ο καθένας έχει τον δικό του. Επίσης, δεν χρησιμοποιούμε φράσεις από πολύ γνωστές ταινίες, βιβλία, τραγούδια. Ο σκοπός δεν είναι να βρεθεί και να αρέσει. Και οπωσδήποτε, δεν χρησιμοποιούμε μόνο λέξεις ή μόνο αριθμούς. Ή μόνο πεζά ή κεφαλαία γράμματα. Ας περάσουμε τώρα στους τρόπους επιλογής κωδικού. Εδώ θα ήταν καλό να καταλάβουμε τη διαφορά ανάμεσα σε έναν παραδοσιακό κωδικό και σε μια πρόταση κωδικού. Οι παραδοσιακοί κωδικοί είναι μία λέξη που αποτελείται από Χ αριθμό χαρακτήρων. Μία πρόταση κωδικού είναι μια συλλογή ξεχωριστών κωδικών λέξεων που σχηματίζουν μια πρόταση. Στην ουσία, μια πρόταση κωδικού είναι ένας μεγάλος κωδικός. Όμως αρκετά πιο εύκολος για να τον θυμηθούμε. Βήμα πρώτο: Επιλέγουμε ένα τυχαίο κομμάτι σε ένα κείμενο, είτε από εφημερίδα είτε από κάποιο βιβλίο, μπλογκ, κ.τ.λ. αντί για τρεις τυχαίες λέξεις. Κάτι το οποίο μας κάνει εντύπωση και θα το θυμόμαστε. Για παράδειγμα: «Ο Ιβάν Σαββίδης αγόρασε το ιστορικό κόκκινο κτίριο στην πλατεία Αγίας Σοφίας». Ο κωδικός μας θα ήταν τα αρχικά γράμματα κάθε λέξης ή το δεύτερο ή οτιδήποτε αποφασίσουμε ότι θέλουμε να επιλέξουμε. Για το δικό μας παράδειγμα επιλέγουμε τα αρχικά γράμματα: οισατικκσπασ. Αυτός ο κωδικός σπάει αμέσως. Οπότε τον παραμετροποιούμε δυσκολεύοντας τον. Βήμα δεύτερο: προσθέτουμε «δυσκολίες» στον κωδικό μας. Αλλάζουμε μερικά γράμματα σε κεφαλαία. Οπότε ο κωδικός μας γίνεται ΟΙΣατΙκΚσπΑΣ. Μια καλή ιδέα είναι να μη χρησιμοποιούμε επαναλαμβανόμενα μοτίβα. Δηλαδή να μετατρέπουμε τυχαία γράμματα σε κεφαλαία. Δηλαδή να μην αλλάζουμε τα πεζά σε κεφαλαία ανά ένα παρά ένα γράμμα. Στη συνέχεια, αλλάζουμε κάποια γράμματα με αριθμούς. Στην περίπτωσή μας, τα φωνήεντα: 01Σ4τ1κΚσπ4Σ. Ο κωδικός μας τώρα είναι πιο δύσκολος αλλά σπάει ακόμα σχετικά εύκολα. Στη συνέχεια προσθέτουμε ειδικούς χαρακτήρες όπως: @, $, #,|, κ.α. Οπότε έχουμε: 0|Σ4τ1κΚ$π4Σ (αντί για σ βάλαμε $ και αντί για 1, «|»). Ο κωδικός μας τώρα σπάει σε περίπου 417 χρόνια. Μπορούμε να πειραματιστούμε ώστε να έχουμε τις εξής παραλλαγές του συγκεκριμένου κωδικού: ΟiΣ@τ1κK$π4S (344 χιλιάδες χρόνια για να σπάσει), 0Ι$#τ!κ$πΑΣ, κ.τ.λ. Σημείωση: Είναι μια καλή ιδέα να μην αλλάζουμε τους προφανείς χαρακτήρες μεταξύ τους. Δηλαδή το Ι με 1 ή με !, το ο με 0 κ.τ.λ. Υπάρχουν και πιο απλοί συνδυασμοί. Επιλέγοντας φανταστικές προτάσεις που έχουν σημασία για σάς, μια αστεία στιγμή που δεν μπορεί εύκολα να γνωρίζει κάποιος ξένος. Για παράδειγμα: «Πέρυσι στις 15 Αυγούστου πέθανε το κινητό μου. Μπήκα στη θάλασσα με αυτό στην τσέπη το βράδυ στις 9». Οπότε ο κωδικός μας είναι: Πσ15Απτκμ.Μσθμασττβσ9. Με τον ίδιο τρόπο τώρα έχουμε έναν κωδικό 21 χαρακτήρων. Πσ15Απτκμ.Μσθμασττβσ9. Ήδη σε αυτήν τη μορφή, ένα «σπαστήρι» θα χρειαστεί περίπου 40 τρισεκατομμύρια χρόνια για να το σπάσει. Αν θέλετε να το «ξεφτιλίσετε», αλλάξτε μερικά γράμματα σε κεφαλαία, ειδικούς χαρακτήρες και αλφάβητο (ελληνικό σε λατινικό) και θα έχετε έναν κωδικό, τον οποίο και θα θυμάστε και θα κάνει πολύ δύσκολο το σπάσιμό του. Και το κόλπο είναι ότι θα τον θυμάστε γιατί ξοδέψατε χρόνο για να τον φτιάξετε. Αν τον ενσωματώσετε σε ένα καλό πρόγραμμα διαχείρισης κωδικών, τότε έχετε ασφαλίσει την ψηφιακή σας ζωή αρκετά καλά. Δοκιμάστε να φτιάξετε τη δική σας πρόταση ή, πιο σωστά, τη δική σας «φράση κωδικού» (pass-phrase). * Με τον όρο «σπαστήρι» εννοούμε ένα πρόγραμμα που χρησιμοποιεί λίστες λέξεων (λεξικά) και κάνει αυτοματοποιημένους συνδυασμούς τόσο ολόκληρων λέξεων όσο και μεμονωμένων χαρακτήρων-γραμμάτων για να σπάσει έναν κωδικό. **Ο Αίαντας Αρτεμάκης γεννήθηκε το 1982 και είναι δημοσιογράφος και «κομπιουτεράς». Πουλάει κομπιουτεράκια στην Ομόνοια, με προτίμηση στα γιαπωνέζικα. Του αρέσει να διαβάζει και να ονειρεύεται μια γερή δημοκρατία. Παντρεύτηκε το 1989 τον καλό του φίλο, Amstramd 1512. Δυστυχώς από τότε, έχει αλλάξει πολλούς αγαπημένους. Τώρα συζεί με έναν Z800 HP. http://www.protagon.gr/31295 ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ __________ Για καλή Ελληνική και ξένη μουσική, Θεατρικά έργα από το ελληνικό και παγκόσμιο ρεπερτόριο επισκεφθείτε το http://www.isobitis.com ______________
