Έστω και αν θυμάστε ακόμη και σήμερα τηλέφωνα συμμαθητών σας από το δημοτικό που έχετε να τους μιλήσετε πάνω από είκοσι χρόνια, έχετε βρεθεί μπροστά σε μία οθόνη που δοκιμάζεται συνέχεια κωδικούς και εισπράττετε σταθερά ένα «wrong username or password».
Γιατί γίνεται αυτό; Για δύο – κυρίως – λόγους. Ο πρώτος έχει να κάνει με το ότι αυτοί που σου ζητούν να επιλέξεις password, κατά την διάρκεια δημιουργίας ενός κωδικού, σου «βάζουν δύσκολα» (να έχει ένα κεφαλαίο,να είναι πάνω από έναν αριθμό στοιχείων, να έχει τουλάχιστον έναν αριθμό, να έχει σύμβολο κλπ). Δεν είναι σαδιστές απλώς η ιστορία – που επαναλλαμβάνεται καθημερινά – έχει δείξει ότι για έναν χάκερ είναι πολύ εύκολο να «σπάσει» έναν κωδικό που είναι πρόχειρα σχεδιασμένος.
Παράλληλα με την ανάπτυξη του facebook και των άλλων κοινωνικών δικτύων που οι περισσότεροι έχουν βγάλει προσωπικά στοιχεία στην φόρα (ημερομηνίες γέννησης, τόπους καταγωγής, συγγενικά πρόσωπα) δίνεται η δυνατότητα στον ψηφιακό κλέπτη να δοκιμάσει περαιτέρω την τύχη του δοκιμάζοντας ακόμη κωδικούς (πχ. Το όνομα των παιδιών σας).
Ο δεύτερος λόγος που είναι άμεσα συνυφασμένος με τον πρώτο, είναι ότι για τους περισσότερους δεν είναι δυνατόν να θυμάσαι password που αρκετές φορές μπορεί να σου ζητηθεί να τα χρησιμοποιήσεις ξανά μετά από έναν μήνα.
Το μυστικό για ένα απαραβίαστο password που είναι όμως και εύκολο να το θυμάσαι μας το έδειξε ο Dragan Martinovic, Managing Director Southeastern Europe της Kaspersky Lab, της παγκόσμιας εταιρείας ψηφιακής ασφάλειας που πριν από μερικούς μήνες γιόρτασε την 20η επέτειό της.
Όπως εξηγεί ο Dragan μπορεί οι οδηγίες και η διαδικασία να ακούγονται κάπως πολύπλοκες όμως δεν είναι καθόλου και απλώς χρειάζεται μία δύο επαναλήψεις για να συνηθίσει κάποιος την ιδέα και να λύσει μία για πάντα το πρόβλημα της αδυναμίας απομνημόνευσης password. Ας πάρουμε τα βήματα ένα ένα
1. Επέλεξε τον πυρήνα του password
Ξέχνα γενέθλια, γενέτειρες, ημερομηνίες γάμου, και ονόματα παιδιών για την χρήση password. Επέλεξε κάτι πολύ αγαπημένο – που αν θες να μην φοβάσαι και την πιθανότητα να το «σπάσει» και κάποιος δικός σου άνθρωπος – κάποιο δικό σου προσωπικό «μυστικό». Μπορεί να είναι ο τίτλος του πρώτου δίσκου που αγόρασες, η ταινία που πήγες και είδες στο σινεμά πάνω από 10 φορές όταν ήσουν νέος, το βιβλίο που ξεχωρίζεις στην βιβλιοθήκη που βλέπεις αυτή την στιγμή απέναντι, η σειρά που παρακολουθούσατε όλοι μαζί σαν οικογένεια, το μοντέλο αυτοκινήτου των ονείρων σου, ο αγαπημένος σου ποδοσφαιριστής, το νησί που πήγες διακοπές πρώτη φορά μόνος, η μάρκα σε παπούτσια που είχες κολλήσει ένα φεγγάρι, το μαγαζί που πήγαινες για καφέ όταν ήσουν φοιτητής και τώρα δεν υπάρχει και ένα σωρό άλλες ιδέες.
Δύο πράγματα που πρέπει να προσέξεις για να μην ξεκινήσουμε στραβά: Να μην είναι πολύ μικρό (κάτω από 6-8 στοιχεία) ή πολύ μεγάλο (ώστε να μειωθούν οι πιθανότητες λάθους στην πληκτρολόγηση) και δεύτερον αν επιλέξετε κάτι ελληνικό να είστε σίγουροι για την απόδοση του σε λατινικούς χαρακτήρες. Δηλαδή αν ο αγαπημένος σας τραγουδιστής είναι ο Τζίμης Πανούσης να είστε σίγουροι ότι το Τζίμης θα είναι σταθερά Jimis ή σταθερά Tzimis και το Πανούσης σταθερά Panousis ή σταθερά Panoussis. Για τον λόγο αυτό καλύτερα είναι να χρησιμοποιείται από την αρχή ένα password με λατινικούς χαρακτήρες.
Για παράδειγμα θα χρησιμοποιήσουμε τον τίτλο (ταινίας και τραγουδιού) The end of the world
2. Δυσκόλεψε το
Έχοντας επιλέξει τον πυρήνα του password πάμε τώρα να βάλουμε τα στοιχεία που θα τον κάνουν απροσπέλαστο και θα καλύπτουν και τις απαιτήσεις των φορέων που θέλουμε να δημιουργήσουμε λογαριασμό.
Α. Το πρώτο γράμμα από κάθε λέξη γίνεται κεφαλαίο έτσι το password που χρησιμοποιούμε εδώ θα γίνει
B. H είσοδος συμβόλων (σ.σ. αυτά που είναι πάνω από τους αριθμούς στο πληκτρολόγιο) απαιτείται σχεδόν από όλους τους που σου ζητούν να δημιουργήσεις ένα δύσκολο password και είναι συνήθως και το σημείο που οι περισσότεροι αποτυγχάνουν να το απομνημονεύσουν. Εδώ αυτό που θα κάνουμε είναι ότι θα αντικαταστήσουμε το δεύτερο γράμμα κάθε λέξης με σύμβολο. Όχι όμως όποιο σύμβολο αλλά αυτό που βρίσκεται ακριβώς ευθεία πάνω από το γράμμα που θα αλλάξεις.
Σωστά, στο πληκτρολόγιο ενός υπολογιστή δεν υπάρχει ευθεία που να συνδέει τα δύο στοιχεία. Εδώ είναι η δεύτερη επιλογή(και τελευταία μετά από αυτή του πυρήνα του password) που θα κάνεις. Επιλέγεις αν η αντικατάσταση θα γίνεται με το δεξί ή το αριστερό σύμβολο που βρίσκεται πάνω από το γράμμα. Μπορεί να σε βοηθήσει για να θυμάσαι την επιλογή σου σε ποιο χέρι έχεις το ρολόι σου ή το αγαπημένο δαχτυλίδι, τις πολιτικές σου πεποιθήσεις, την θέση σου σε μία ομάδα κ.α. και αναλόγως να κινηθείς δεξιά η αριστερά στο πληκτρολόγιο. Στην περίπτωση του παραδείγματος επιλέξαμε να χρησιμοποιήσουμε τα δεξιά σύμβολα. Έτσι το «h» από το Τhe γίνεται «&» και το «Τhe» «Tande». Όλο μαζί το password μας που πλησιάζει να πάρει τελική μορφή διαμορφώνεται σε
T&eE*dO%T&eW)rld
3. Κάνε το μοναδικό για κάθε λογαριασμό
Η είσοδος των αριθμών είναι επίσης κάτι που απαιτείται και στην προκειμένη περίπτωση δίνει την δυνατότητα να έχετε ένα μοναδικό password για κάθε λογαριασμό. Ότι κάναμε με τα σύμβολα πιο πάνω,το ίδιο κάνουμε με τους αριθμούς. Αν υποθέσουμε ότι ετοιμάζουμε ένα password για το facebook θα «μετατρέψουμε» σε αριθμούς το πρώτο και το τελευταίο γράμμα της λέξης «facebook» και θα τα τοποθετήσουμε αντίστοιχα στην αρχή και το τέλος του κωδικού που έχουμε δημιουργήσει έως τώρα. Έτσι στην θέση του «f» θα βάλουμε το «5» που βρίσκεται πλαγίως δεξιά πάνω από το γράμμα, και στην θέση του «k», του τελευταίου γράμματος της λέξης «facebook» επιλέγουμε το «9». Όπως είπαμε τα δύο νούμερα τα τοποθετούμε αντίστοιχα στην αρχή και στο τέλος του κωδικού ο οποίος παίρνει πλέον την τελική του μορφή η οποία είναι
5T&eE*dO%T&eW)rld9
αντίστοιχα για το Twitter το password μας διαμορφώνεται σε
6T&eE*dO%T&eW)rld5
για την winbank σε
3TandeE*dO%T&eW)rld9
Αυτό ήταν. Η μόνη δυσάρεστη έκπληξη που μπορεί να έχει η συγκεκριμένη επιλογή είναι για αυτούς που χρησιμοποιούν πάνω από ένα μέσο (υπολογιστής στο σπίτι, υπολογιστής στο γραφείο, smartphone, tablet) για να περάσουν κωδικούς. Καθώς πληκτρολόγια από πληκτρολόγια διαφέρουν σε ότι αφορά την θέση των συμβόλων καλό είναι να δημιουργείται όλους τους κωδικούς από ένα μέσο (πχ υπολογιστής σπιτιού) και μέσω μίας φωτογραφίας του πληκτρολογίου που θα έχετε αποθηκεύσει σε email ή στο κινητό σας να τους πληκτρολογείτε ξανά και στα υπόλοιπα.
Για μεγαλύτερη ασφάλεια
Όπως μας εξηγεί ο Dragan Martinovic για ακόμη περαιτέρω εξασφάλιση καλό είναι σε τακτά διαστήματα (τρεις ή έξι μήνες) να αλλάζουμε τους κωδικούς μας και φυσικά να χρησιμοποιούμε λογισμικά προστασίας από ιούς και κακόβουλες ψηφιακές επιθέσεις σε όλες μας τις ψηφιακές συσκευές.
Στην ερώτηση του News24/7 εάν έχουν κοπάσει ή αυξηθεί οι κακόβουλες επιθέσεις αναφέρει ότι τα τελευταία χρόνια έχουμε ραγδαία αύξηση και το μέλλον αναμένεται να αυξηθούν ακόμη περισσότερο. Πέρα από τον υπολογιστή και το κινητό που έχουμε, πλέον σχεδόν όλες οι συσκευές που θα μπαίνουν από εδώ και εμπρός στο σπίτι μας όσο «έξυπνες» και αν είναι, είναι και ευάλωτες σε κακόβουλες επιθέσεις. Από τον φούρνο μικροκυμάτων μέχρι την τηλεόραση που συνδέεται στο διαδίκτυο και το κλιματιστικό που μπορείς να το θέσεις σε λειτουργία από απόσταση όλα μπορούν από καθημερινοί σύμμαχοι να μετατραπούν σε δούρειους ίππους για την ηλεκτρονική ασφάλεια του σπιτιού σου. Με βάση τα στοιχεία που διαθέτει η Kaspersky περίπου το 20% των χρηστών στην Ελλάδα κάθε χρόνο πέφτει θύμα επίθεσης από απειλή που προέρχεται από το διαδίκτυο.
Τέλος στην ερώτηση για το πως πρέπει να κινηθούμε στην επιλογή της σωστής προστασίας αναφέρει ότι δεν πρέπει να αφήνουμε απροστάτευτη την περιουσία μας η οποία κινδυνεύει ακόμη πιο πολύ από ότι να μπει ένας ληστής στο σπίτι μας. «Είναι μια συνεχής μάχη. Σκεφτείτε το σαν το ξεσκόνισμα που πρέπει να κάνει μία νοικοκυρά. Θα καθαρίσουμε αλλά η σκόνη θα επανέλθει και θα καθίσει ξανά στα έπιπλα. Δεν σημαίνει ότι θα πρέπει να καταθέσουμε τα όπλα επειδή το πρόβλημα δεν λύνεται οριστικά. Θα πρέπει συνεχώς να καθαρίζουμε την κάθε είδους “σκόνη‘ πριν γίνει πραγματικά απειλητική. Το είδος και το μέγεθος της ασφάλειας το επιλέγουμε εμείς και αν δεν γνωρίζουμε απευθυνόμαστε σε κάποιον ειδικό. Για παράδειγμα υπάρχουν άνθρωποι που δυσανασχετούν ότι με το σύστημα ασφάλειας που έχουν εγκαταστήσει ο υπολογιστής τους έχει γίνει “αργός“.
Είναι σχεδόν σίγουρο ότι στην προσπάθεια τους να εξασφαλίσουν την καλύτερη προστασία έχουν καταφύγει σε ακραία μέσα. Είναι το ίδιο με την προστασία ενός αυτοκινήτου, μπορεί να επιλέξεις να βάλεις ένα αντικλεπτικό μέσο ή να επιλέξεις κάθε πρωί που ξυπνάς να βγάζεις δαγκάνες από το τιμόνι, τους τροχούς, τα πεντάλ και το κιβώτιο των ταχυτήτων. Μπορείς φυσικά να πάρεις και το ρίσκο και να το αφήνεις και ξεκλείδωτο. Η επιλογή είναι δική σου».