Σχεδιάζουμε

υπερσύγχρονες και αποτελεσματικές ιστοσελίδες

που κάνουν τη διαφορά
διαβάστε περισσότερα

Transparent Layer

Σχεδιασμός ιστοσελίδων με

Responsive Design.

Μία ιστοσελίδα συμβατή με όλες τις συσκευές

Transparent Layer

Παρέχουμε υπηρεσίες

Αντίστροφης Μηχανικής

& Ασφάλειας λογισμικού.
διαβάστε περισσότερα

Transparent Layer

Αν ψάχνετε επαγγελματίες

Joomla Προγραμματιστές

τότε βρίσκεστε στο σωστό μέρος
διαβάστε περισσότερα

Transparent Layer

Ο κωδικός πρόσβασης είναι μια συμβολοσειρά χαρακτήρων, την οποία μπορούν να χρησιμοποιούν οι χρήστες για να συνδεθούν σε έναν υπολογιστή, δίκτυο, κινητό τηλέφωνο, λογαριασμό e-mail κ.α ώστε να αποκτήσουν πρόσβαση σε αρχεία, προγράμματα, πληροφορίες, μηνύματα και άλλους πόρους. Η χρήση των κωδικών πρόσβασης διασφαλίζει ότι η προσπέλαση των πόρων πραγματοποιείται μόνο από άτομα που είναι εξουσιοδοτημένα για αυτό το σκοπό.

Οι κωδικοί πρόσβασης αποτελούν την πρώτη γραμμή άμυνας ενάντια στις μη εξουσιοδοτημένες επιθέσεις. Όσο πιο ισχυρός είναι ο κωδικός πρόσβασης που χρησιμοποιούμε, τόσο πιο ασφαλής θα είναι ο πόρος που θέλουμε να προστατέψουμε, από τους κακόβουλους χρήστες (Hackers). Αν θέλετε να είσαστε ασφαλείς, θα πρέπει να σιγουρευτείτε ότι έχετε επιλέξει έναν δυνατό κωδικό πρόσβασης.

Η χρήση προφανών κωδικών, όπως γενέθλια, επετείους ή διαδοχικές ακολουθίες αριθμών δεν ενδεικνύεται. Τα πρώτα Passwords που θα δοκιμάσουν οι Hackers είναι τα προφανή που περιλαμβάνουν όχι μόνο τα γενέθλια σας, αλλά και τα γενέθλια ενός συγγενή, το όνομα ενός ζώου κ.τ.λ. Επίσης μερικοί άνθρωποι επιλέγουν προφανείς κωδικούς όπως «12345”, πιστεύοντας ότι ένας Hacker δεν θα δοκίμαζε ποτέ έναν τέτοιο κωδικό ή ότι ο χρήστης απλά δεν νομίζει ότι θα πέσει ποτέ θύμα Hacking. “Να μπει κανείς στο κινητό, e-mail, υπολογιστή μου! Για ποιο λόγο?”.

Για να δημιουργήσετε ένα ισχυρό κωδικό πρόσβασης (Password), θα μπορούσατε να ακολουθήσετε τις παρακάτω οδηγίες.

Ένας ισχυρός κωδικός πρόσβασης:

  • πρέπει να αποτελείται τουλάχιστον από οκτώ χαρακτήρες. Στην πραγματικότητα όσο περισσότερους χαρακτήρες χρησιμοποιούμε, τόσο το καλύτερο, αφού για κάθε επιπλέον χαρακτήρα που προσθέτουμε στον κωδικό πρόσβασης, αυξάνονται εκθετικά και οι πιθανοί συνδυασμοί που πρέπει να υπολογιστούν, για να “σπάσει” ένας κωδικός. Δέκα και πλέον χαρακτήρες θα ήταν ότι καλύτερο.
  • Θα πρέπει να περιλαμβάνει αριθμούς: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
  • θα πρέπει να περιλαμβάνει σύμβολα όπως: ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /
  • πρέπει να περιέχει συνδυασμό πεζών και κεφαλαίων γραμμάτων. Για παράδειγμα ένας κωδικός πρόσβασης οκτώ χαρακτήρων, με αριθμούς, σύμβολα και συνδυασμό πεζών και κεφαλαίων γραμμάτων, είναι πιο δύσκολος να παραβιαστεί, διότι έχει 30,000 περισσότερους συνδυασμούς από έναν κωδικό πρόσβασης οκτώ χαρακτήρων, ο οποίος περιέχει μόνο πεζούς χαρακτήρες.
  • θα πρέπει να περιέχει τουλάχιστον 5 μοναδικούς χαρακτήρες

Κατευθυντήριες γραμμές για την αποφυγή δημιουργίας αδύναμων κωδικών πρόσβασης.

Ο κωδικός πρόσβασης δεν πρέπει:

  • να περιέχει ολόκληρες λέξεις από οποιαδήποτε γλώσσα π.χ (123Hello456)
  • να περιέχει προσωπικές πληροφορίες, όπως όνομα ή επώνυμό, όνομα κάποιου συγγενικού προσώπου, ημερομηνία γέννησής ή όνομα ενός κατικιδίου ζώου κτλ.
  • να περιέχει ολόκληρες λέξεις από λεξικά. Ούτε συνδυασμό αυτών των λέξεων με την προσθήκη αριθμών μπροστά ή πίσω από τη λέξη.
  • να περιέχει συνεχόμενα γράμματα, αριθμούς ή πλήκτρα στο πληκτρολόγιο, όπως 12345, abcde, qwerty
  • να περιέχει το όνομα χρήστη (user name) όταν έχουμε έναν online λογαριασμό.

Ένας κωδικός πρόσβασης που πληρεί τα παραπάνω κριτήρια, δεν είναι απαραίτητα και ασφαλής. Για παράδειγμα ο κωδικός, 1Hello!2 αν και πληρεί αρκετά από τα παραπάνω κριτήρια (έχει οκτώ χαρακτήρες, περιέχει πεζά και κεφαλαία γράμματα, αριθμούς, και σύμβολα) εξακολουθεί να είναι ένας αδύναμος κωδικός πρόσβασης. Θα πρέπει να γίνεται ένας αυθαίρετος συνδυασμός όλων των παραπάνω, για να πετύχουμε το επιθυμητό αποτέλεσμα. Βέβαια αυτό θα έχει ένα μειονεκτημα. Όσο πιο πολύπλοκο κάνουμε έναν κωδικό πρόσβασης, τόσο πιο ασφαλής θα είναι από την μία, αλλά από την άλλη θα είναι και δύσκολο να τον απομνημονεύσουμε.

Για να θυμάστε εύκολα τους δυνατούς κωδικούς πρόσβασης θα μπορούσατε να ακολουθήσετε τις παρακάτω οδηγίες:

Δημιουργήστε μία φράση με της πληροφορίες που θέλετε να χρησιμοποιήσετε στον κωδικό πρόσβασης και που μπορείτε να τις θυμάστε εύκολα. Για παράδειγμα. “My first car was a ford 1973”. Στη συνέχεια μπορείτε να κάνετε κάποιους συσχετισμούς, που θα τους ακολουθείτε για την δημιουργία όλων των κωδικών πρόσβασης. Για παράδειγμα για κάθε κενό χαρακτήρα που έχουμε στην αρχική φράση, θα τοποθετούμε εναλλάξ τους χαρακτήρες ($ και &), ενώ το τέλος της φράσης θα αντιστοιχεί στο χαρακτήρα (!). Κάνοντας αυτές τις αντιστοιχίες στην αρχική φράση θα είχαμε το εξής αποτέλεσμα: Προσπάθεια 1η: My$first&car$was&a$ford&1973!

Σε αυτό το σημείο θα μπορούσαμε να ενισχύσουμε ακόμα περισσότερο τον κωδικό, κάνοντας κάποιες αντικαταστάσεις όπως για παράδειγμα τη λέξη first. Αυτή τη λέξη θα μπορούσαμε να την γράψουμε διαφορετικά, χρησιμοποιώντας αριθμούς, πεζά και κεφαλαία γράμματα όπως “1sT”. Κάνοντας την αντικατάσταση στον μέχρι τώρα κωδικό έχουμε: Προσπάθεια 2η: My$1sT&car$was&a$ford&1973!

Στην 2η προσπάθεια δημιουργήσαμε έναν κωδικό, ο οποίος περιέχει τις λέξεις “My”, “car”, “was”,”ford” και μία ημερομηνία. Σύμφωνα με τις παραπάνω οδηγίες όμως, δεν είναι καλή τακτική να χρησιμοποιούμε ολόκληρες λέξεις μίας γλώσσας. Έτσι θα μπορούσαμε να κάνουμε κάποιες αντιμεταθέσεις σε κάποιες λέξεις, και να κρατήσουμε μόνο το πρώτο ή το τελευταίο γράμμα από κάποιες άλλες. Από τη λέξη “My” κρατάμε το πρώτο γράμμα “M”. Από τη λέξη “car” θα μπορούσαμε να κρατήσουμε μόνο το τελευταίο γράμμα “r”. Από τη λέξη “was” κρατάμε επίσης το πρώτο γράμμα, αλλά το κάνουμε κεφαλαίο “W”. Και τη λέξη “ford” με την ημερομηνία θα μπορούσαμε να τις αντιμεταθέσουμε δημιουργώντας το “19rd73Fo”. Κάνοντας την αντικατάσταση στον τελευταίο κωδικό έχουμε: Προσπάθεια 3η: M$1sT&r$W&a$19rd73Fo!
Ο τελευταίος κωδικός της 3ης προσπάθειας είναι ένας σχετικά καλός κωδικός πρόσβασης, ο οποίος πληρεί αρκετές από της προτεινόμενες προδιαγραφές ενός ισχυρού κωδικού πρόσβασης.

  • Αποτελείται από 21 χαρακτήρες
  • Κάνει χρήση αριθμών
  • Δεν περιέχει ολόκληρες λέξεις μίας γλώσσας
  • Περιέχει σύμβολα
  • Περιέχει συνδυασμό πεζών και κεφαλαίων γραμμάτων
  • Έχει τουλάχιστον 5 μοναδικούς χαρακτήρες. Συγκεκριμένα περιέχει 9 μοναδικούς χαρακτήρες [M,s,T,r,W,a,d,F,o]
  • Δεν περιέχει προσωπικές πληροφορίες
  • Δεν περιέχει συνεχόμενα γράμματα, αριθμούς ή πλήκτρα στο πληκτρολόγιο

Θα πρέπει εδώ να σημειώσουμε ότι οι Hackers έχουν στη διάθεσή τους ειδικά λογισμικά, με τα οποία μπορούν να παράγουν και να επαληθεύουν, μέσω επιθέσεων ωμής βίας (brute force attacks) χιλιάδες κωδικούς το δευτερόλεπτο, χωρίς να πληκτρολογήσουν ούτε ένα γράμμα στο πληκτρολόγιό τους. Για παράδειγμα, αν χρησιμοποιήσουμε έναν κωδικό πρόσβασης 4 ψηφίων, που αποτελείται μόνο από αριθμούς, δεν συνεπάγεται ότι ο Hacker θα πρέπει να πληκτρολογήσει 9999 συνδυασμούς κωδικών στον υπολογιστή του. Οπότε η λογική του θα βάλω τον κωδικό 8888, με το σκεπτικό ότι o Hacker αποκλείεται να πληκτρολογήσει 8888 κωδικούς, δεν ισχύει. Όλους αυτούς τους συνδυασμούς θα τους επαλυθεύσει ειδικό λογισμικό, και μάλιστα μέσα σε δέκατα του δευτερολέπτου, χωρίς ο Hacker να κάνει απολύτως τίποτα. Υπάρχουν επίσης ειδικά λογισμικά, στα οποία μπορούν να εισαχθούν διάφορες πληροφορίες, ημερομηνίες, λέξεις κτλ και να δημιουργήσουν λεξικά με εκατομμύρια πιθανές λέξεις, ώστε να χρησιμοποιηθούν σε μία επίθεση ωμής βίας.