H πρώτη Πέμπτη του Μαΐου ονομάζεται και “World Password Day”. Η κατασκευαστική εταιρεία Intel ονόμασε έτσι αυτήν την ημέρα για να θυμίζει σε όλους πόσο σημαντικό είναι να έχουμε κωδικούς ασφαλείας, που πραγματικά διασφαλίζουν τα δεδομένα μας, ενώ εν καιρώ θα δούμε κωδικούς όπως τα “qwerty” και “123456” να αρχίζουν να αποτελούν παρελθόν.
Ο σκοπός του password
Ο σκοπός του κωδικού ασφαλείας (password) είναι να περιορίσει την πρόσβαση σε πληροφορίες. Η χρήση ενός πολύ απλού κωδικού όπως το “abcdef” αποτελεί την ελάχιστη δυνατή ασφάλεια, καθώς είναι σαν να κλείνουμε μια πόρτα, χωρίς όμως να την κλειδώνουμε.
Οι χάκερς και τα εργαλεία τους βασίζουν την αποδοτικότητά τους σε αυτήν την έλλειψη πρωτοτυπίας και περαιτέρω σκέψης από τη μεριά των χρηστών που θέλουν να προστατευθούν.
Πώς «σπάνε» οι κωδικοί
Οι απατεώνες πολλές φορές χρησιμοποιούν μια διαδικασία που ονομάζεται hashing (κατακερματισμός) για να καταφέρουν μέσω των στοιχείων που θα βρουν και δοκιμάζοντας ήδη γνωστές έννοιες βάσει πιθανοτήτων να βρουν τον κωδικό ασφαλείας του θύματος.
Η συγκεκριμένη διαδικασία φυσικά γίνεται μέσω εφαρμογών που δοκιμάζουν πιθανούς συνδυασμούς. Όσο πιο εύκολες λέξεις χρησιμοποιείτε και όσο πιο μικρός ή απλός ο κωδικός ασφαλείας, τόσο πιο πιθανή η επιτυχημένη είσοδος του απατεώνα στα δεδομένα σας.
Οι χάκερς μπορεί να χρησιμοποιήσουν μια διαδικασία που ονομάζεται “dictionary attack” (επίθεση λεξικού). Η εφαρμογή που χρησιμοποιούν για να σπάσουν τον κώδικα δοκιμάσει όλες τις λέξεις του αγγλικού λεξικού (171.000 στο σύνολο). Στη συνέχεια, το πρόγραμμα δοκιμάζει συνδυασμένες λέξεις κολλητά τη μία με την άλλη ή λέξεις κολλητά με όλους τους αριθμούς.
Η πιο… σύνθετη διαδικασία
Σε περίπτωση που το dictionary attack δεν καταφέρει κάτι, ο χάκερ θα χρησιμοποιήσει μια πιο δύσκολη διαδικασία, που ονομάζεται brute-force attack (επίθεση “ωμής δύναμης”), όπου το πρόγραμμα προσπαθεί να μαντέψει την τυχαία αλληλουχία γραμμάτων, αριθμών και χαρακτήρων.
Με μαθηματική λογική, μπορούμε να καταλάβουμε ότι είναι πολύ πιο δύσκολο να μαντέψει ο χάκερ κάποιον κωδικό με περισσότερους χαρακτήρες, παρά με λιγότερους. Το ίδιο ισχύει αν χρησιμοποιούνται διαφορετικοί χαρακτήρες ακόμα και σε μικρότερα passwords.
Για παράδειγμα, ένας 6-ψήφιος κωδικός που μπορεί να έχει δημιουργηθεί από τα 95 πιθανά σύμβολα του αγγλικού πληκτρολογίου μπορεί να είναι ένας από τους 735 δισ. πιθανούς συνδυασμούς. Αν αυτό ακούγεται μεγάλο νούμερο, τότε σκεφθείτε ότι ένας κωδικός ασφαλείας 10 χαρακτήρων μπορεί να είναι ένας συνδυασμός από πεντάκις εκατομμύρια πιθανούς.
Γι’ αυτόν ακριβώς το λόγο θα έχετε παρατηρήσει ότι πολλά websites ζητούν μεγαλύτερους κωδικούς, απαιτώντας για παράδειγμα 8 ψηφία ή και περισσότερα. Κατά αυτόν τον τρόπο αποφεύγουν τα dictionary attacks ή τα πιο συνηθισμένα brute-force attacks.
http://www.zougla.gr/
