Αν υπάρχει ένα πράγμα που οι άνθρωποι συνδέουν με τη σύγχρονη τεχνολογία, αυτό είναι οι κωδικοί πρόσβασης. Υπάρχουν παντού και οι περισσότεροι από εμάς τα χρησιμοποιούμε για δεκάδες πράγματα κάθε μέρα. Ωστόσο, οι περισσότεροι άνθρωποι είναι συγκλονιστικά αδιάφοροι για την ασφάλεια του κωδικού πρόσβασής τους. Οι περισσότεροι από εμάς πιθανότατα γνωρίζουμε κάποιον που χρησιμοποιεί τον ίδιο κωδικό πρόσβασης τα παντα, από τον υπολογιστή και το email τους μέχρι τους λογαριασμούς τους στο Facebook και τους τραπεζικούς λογαριασμούς — και αυτός ο κωδικός πρόσβασης μπορεί να είναι κάτι τόσο προφανές όσο τα γενέθλιά τους ή το όνομα του δρόμου όπου μεγάλωσαν. Και επίσης πιθανότατα γνωρίζουμε κάποιον που έχει μια αυτοκόλλητη σημείωση στο πλάι της οθόνης του με την ένδειξη "Passwords" (στο κόκκινο, με διπλή υπογράμμιση) με μια λίστα με τα πάντα, από το Twitter έως το Netflix, που είναι ανοιχτό για οποιονδήποτε ανάγνωση.
Αυτές οι πρακτικές μπορεί να ακούγονται σαν κάτι από τη γενιά των παππούδων μας, αλλά αυτό δεν είναι απολύτως αλήθεια: Την περασμένη εβδομάδα παρακολούθησα ένα πλήρες μέλος της Generation D που προσπαθεί να μεταβεί από ένα Samsung Galaxy S (εεε, Fascinate) σε ένα HTC Rezound μέσω του φορητού υπολογιστή του υπολογιστή. Πώς μετακινούσε όλους τους κωδικούς του; Είχε ένα κομμάτι χαρτί στο πορτοφόλι του με «όλους τους κωδικούς πρόσβασης» — και μετά
όλα εννοούσε τρία. Ένα για email και κοινωνική δικτύωση, ένα για το email της μεγάλης θείας του («το ελέγχω για εκείνη») και ένα άλλο για οτιδήποτε άλλο. Κοιτάζοντας πάνω από τον ώμο του, και οι τρεις ήταν καθημερινές λέξεις: μοφαντίλι,ψελλίζων, και Λίλιαν. Μαντέψτε ποια ήταν της θείας του;Προτεινόμενα βίντεο
Ευτυχώς, υπάρχουν απλοί τρόποι για να κάνετε τους κωδικούς πρόσβασης δύσκολους να μαντέψετε και να θυμάστε εύκολα. Δυστυχώς, η βιομηχανία τεχνολογίας μερικές φορές εμποδίζει τη χρήση τους. Ακολουθεί μια σύνοψη των κοινών αδυναμιών κωδικών πρόσβασης και ορισμένων τρόπων με τους οποίους μπορείτε να βελτιώσετε τους κωδικούς πρόσβασής σας και την ασφάλειά σας στο διαδίκτυο.
Η αφάνεια έναντι της πολυπλοκότητας
Μια κοινή αληθοφάνεια σχετικά με τους κωδικούς πρόσβασης είναι ότι πρέπει ποτέ να είναι εύκολο να μαντέψεις. Οι περισσότεροι γνώστες της τεχνολογίας συμφωνούν ότι κανείς δεν πρέπει να χρησιμοποιεί λεπτομέρειες για τον εαυτό του ως κωδικό πρόσβασης: Αυτό περιλαμβάνει γενέθλια, διευθύνσεις και ονόματα φίλων και οικογένειας (συμπεριλαμβανομένων γονέων, αδερφών, συζύγων, παιδιών και ακόμα και κατοικίδια). Ομοίως, Κωδικός πρόσβασης κάνει έναν εξαιρετικά κακό κωδικό πρόσβασης — όπως και όλοι οι άλλοι συνηθισμένοι κωδικοί πρόσβασης.
Αυτή η αειθαλή συμβουλή συχνά ερμηνεύεται ότι σημαίνει ότι οι κωδικοί πρόσβασης πρέπει να είναι σκοτεινός, ή ένας όρος που κανείς δεν θα πίστευε ποτέ ότι θα διάλεγες αν είχε ένα εκατομμύριο χρόνια. Ναι, το σκοτεινό μπορεί να λειτουργήσει - και είναι ένα καταραμένο θέαμα καλύτερο από το να επιλέξετε έναν προφανή κωδικό πρόσβασης. Ωστόσο, ένας ασαφής κωδικός πρόσβασης σας προστατεύει μόνο από άτομα που γνωρίζουν κάτι για εσάς. Οι πιθανότητες είναι ότι οι περισσότεροι άνθρωποι προσπαθούν να σπάσουν τους κωδικούς πρόσβασής σας όχι ξέρετε.
Τα περισσότερα σπάσιμο κωδικού πρόσβασης δεν συμβαίνουν με τον τρόπο που παρουσιάζεται στις ταινίες, όπου το Our Hero (ή The Ο κακοποιός) κάθεται σε ένα πληκτρολόγιο, δοκιμάζει μια ή δύο φράσεις, τρίβει το πιγούνι του και μετά κατασκοπεύει μια παιδική φωτογραφία το γραφείο. Αχα! Πληκτρολογήστε τη μαγική λέξη και γρήγορα, η ασφάλεια καταστρατηγήθηκε. Στον πραγματικό κόσμο, η συντριπτική πλειονότητα της διάρρηξης κωδικού πρόσβασης είναι αυτοματοποιημένη, με τους υπολογιστές κυριολεκτικά ρίχνοντας κάθε λέξη στο λεξικό (και στη συνέχεια μερικές) σε ένα σύστημα με την ελπίδα να σκοντάψει σε αυτό σωστός όρος. Αυτή η προσέγγιση μπορεί να λειτουργήσει επειδή οι υπολογιστές μπορούν να δοκιμάσουν κωδικούς πρόσβασης πολύ πιο γρήγορα από ό, τι οι άνθρωποι μπορούν να τους πληκτρολογήσουν και μπορούν να λειτουργούν 24 ώρες την ημέρα, επτά ημέρες την εβδομάδα, χωρίς διακοπές στο μπάνιο. Οι αυτοματοποιημένοι κροτίδες κωδικών πρόσβασης δεν γνωρίζουν τίποτα για τους χρήστες που προσπαθούν να συμβιβάσουν: Είναι μια προσέγγιση ωμής βίας.
Έτσι, αποδεικνύεται ότι το κλειδί για έναν ισχυρό κωδικό πρόσβασης δεν είναι δικό του αφάνεια αλλά αυτό είναι περίπλοκο — πράγματα που καθιστούν λιγότερο πιθανό να μαντέψει κανείς από ένα αυτοματοποιημένο πρόγραμμα επεξεργασίας κωδικού πρόσβασης. Ωστόσο, η δημιουργία ενός καλού σύνθετου κωδικού πρόσβασης σημαίνει ότι γνωρίζετε λίγο πώς οι κωδικοί πρόσβασης παραβιάζονται.
Σπάζοντας κωδικούς πρόσβασης
Σε πολύ γενικούς όρους, οι κροτίδες κωδικού πρόσβασης έχουν συνήθως δύο προσεγγίσεις. Το ένα είναι να δοκιμάσετε κυριολεκτικά μια προκατασκευασμένη λίστα πιθανών κωδικών πρόσβασης. Αυτά ξεκινούν συνήθως από πολύ συνηθισμένους κωδικούς πρόσβασης (όπως Κωδικός πρόσβασης ή qwerty) και κατευθύνονται σε λιγότερο συνηθισμένους όρους και, τελικά, χρησιμοποιήστε μια λίστα λέξεων που έχει συγκεντρωθεί από ένα διαδικτυακό λεξικό και άλλες πηγές. Αυτή η προσέγγιση είναι πιο πιθανό να βρει κωδικούς πρόσβασης που είναι έγκυρες λέξεις ή παραλλαγές σε αυτούς, ακόμα κι αν είναι ασαφείς.
Μια άλλη προσέγγιση διάσπασης κωδικού πρόσβασης είναι να δοκιμάσετε έγκυρες ακολουθίες γραμμάτων, αριθμών και συμβόλων, ανεξάρτητα από τη σημασία τους. Ένα πρόγραμμα σπασίματος κωδικού πρόσβασης που χρησιμοποιεί αυτήν την προσέγγιση μπορεί να ξεκινήσει με ααααααα για έναν κωδικό πρόσβασης οκτώ χαρακτήρων και, στη συνέχεια, δοκιμάστε αααααααμπ έπειτα αααααακ και ούτω καθεξής μέχρι το αλφάβητο, μέσα από μίξεις κεφαλαίων και πεζών, και ρίψη αριθμών και συμβόλων. Αυτή η προσέγγιση είναι πιο πιθανό να βρει κωδικούς πρόσβασης που είναι «φιλικοί προς τη μηχανή» ή δημιουργούνται τυχαία. Ένας κωδικός όπως 4De78Hf1 δεν είναι πιο δύσκολο να βρεθεί αυτός ο τρόπος από νεαρός επίδοξος.
Λοιπόν, ποιες είναι οι πιθανότητες να μαντέψει κανείς έναν κωδικό πρόσβασης; Τα περισσότερα συστήματα αυτές τις μέρες επιτρέπουν στους χρήστες να δημιουργούν κωδικούς πρόσβασης χρησιμοποιώντας γράμματα (κεφαλαία και πεζά), αριθμούς και μια επιλογή συμβόλων. Τα επιτρεπόμενα σύμβολα συχνά διαφέρουν μεταξύ των συστημάτων (μερικά επιτρέπουν σχεδόν τα πάντα, άλλα επιτρέπουν μόνο μια χούφτα), αλλά για τους σκοπούς μας ας υποθέστε ότι σημαίνει ότι κάθε χαρακτήρας σε έναν κωδικό πρόσβασης μπορεί να είναι μία από περίπου 80 τιμές — δύο αλφάβητα με 26 γράμματα το καθένα, δέκα αριθμούς και 18 σύμβολα. (Θεωρητικά τουλάχιστον 127 τιμές θα πρέπει να είναι διαθέσιμες για κάθε χαρακτήρα, αλλά στην πράξη είναι μικρότερος αριθμός.)
Χρησιμοποιώντας μια προσέγγιση καθαρά ωμής βίας, αυτό σημαίνει ότι θα χρειαζόταν το πολύ 80 εικασίες για να βρείτε τυχαία έναν κωδικό πρόσβασης ενός χαρακτήρα. Ένας κωδικός πρόσβασης τεσσάρων χαρακτήρων θα μπορούσε να πάρει πάνω από 40 εκατομμύρια εικασίες (80 × 80 × 80 × 80 = 40.960.000) και ένας κωδικός πρόσβασης οκτώ χαρακτήρων θα μπορούσε να λάβει περισσότερες από 1,6 τετράδισεκα εικασίες (1.677.721.600.000.000).
Εάν ένα πρόγραμμα επεξεργασίας κωδικού πρόσβασης ήταν σε θέση να κάνει 1.000 εικασίες το δευτερόλεπτο, θα χρειαζόταν περίπου ένα μήνα για να εκτελέσει όλους τους συνδυασμούς ενός κωδικού πρόσβασης τεσσάρων χαρακτήρων και πάνω από 53.000 χρόνια για να εκτελέσετε όλους τους συνδυασμούς ενός κωδικού πρόσβασης 8 χαρακτήρων. Αυτό φαίνεται αρκετά ασφαλές, σωστά;
Βασικά, όχι ακριβώς. Σε καθαρά στατιστικούς όρους, ένα κράκερ έχει 50/50 πιθανότητες να βρει τον κωδικό πρόσβασης στο Ήμισυ εκείνη τη φορά. Το πιο ανησυχητικό είναι ότι οι άνθρωποι που κάνουν κροτίδες κωδικών πρόσβασης έχουν άλλους τρόπους να βελτιώσουν τις πιθανότητες τους. Θυμηθείτε πώς Κωδικός πρόσβασης ήταν ένας από τους χειρότερους κωδικούς πρόσβασης για χρήση; Μαντέψτε τι είναι επίσης ένας πολύ κακός κωδικός; Κωδικός0rd, αντικαθιστώντας έναν αριθμό μηδέν για ένα γράμμα Ο. Ενώ οι κροτίδες κωδικών πρόσβασης εκτελούν τις κοινές τους λέξεις από ένα λεξικό, δοκιμάζουν επίσης κοινές παραλλαγές σε αυτές λέξεις, αντικαθιστώντας τα μηδενικά για τα Ο, τα σύμβολα @ και τα 4 για τα Α, τα 3 για τα Ε, τα 1 και τα! για τα Ι, τα 7 για τα Τ τα 5 για τα S και σύντομα. Ομοίως, 0qww294e είναι ένας τρομερός κωδικός πρόσβασης — αυτό είναι ακριβώς Κωδικός πρόσβασης μετατοπίστηκε μια σειρά προς τα πάνω σε ένα τυπικό αγγλικό πληκτρολόγιο. Αυτές οι τεχνικές επηρεάζουν την προτίμηση των χρηστών για εύκολους στην απομνημόνευση κωδικούς πρόσβασης. Δυστυχώς, αντικαθιστώντας (ή γράφοντας κεφαλαία) έναν ή δύο χαρακτήρες σε έναν εύκολο στη μνήμη όρο, οι άνθρωποι καθιστούν ως επί το πλείστον τους κωδικούς πρόσβασής τους πιο ασαφείς, αλλά όχι πολύ πιο ασφαλείς. Στην πραγματικότητα, οι τυπικοί κωδικοί πρόσβασης οκτώ χαρακτήρων που επιλέγονται από τον χρήστη με ανάμεικτα πεζά, αριθμούς και σύμβολα έχουν συνήθως μόνο περίπου 30 bit εντροπίας ή λίγο περισσότερο από ένα δισεκατομμύριο πιθανούς συνδυασμούς. Γιατί; Επειδή η λίστα των όρων άνθρωποι στους οποίους οι άνθρωποι βασίζουν τους κωδικούς πρόσβασής τους είναι πολύ μικρότερη από τους συνολικούς πιθανούς συνδυασμούς γραμμάτων, αριθμών και συμβόλων.
Πόσο γρήγορα μπορούν να σπάσουν οι κωδικοί πρόσβασης; Η δοκιμή 1.000 κωδικών πρόσβασης το δευτερόλεπτο μπορεί να φαίνεται αδύνατη - τελικά, οι περισσότερες υπηρεσίες τείνουν να μας κλειδώνουν από τους δικούς μας λογαριασμούς, αν πληκτρολογήστε λάθος έναν κωδικό πρόσβασης τρεις ή τέσσερις φορές, επαναφέροντας συχνά τον κωδικό πρόσβασης και απαιτώντας από εμάς να απαντήσουμε σε ερωτήσεις ασφαλείας για να δημιουργήσουμε έναν νέο ένας. Αυτές οι τεχνικές «πύλης». κάνω βελτιώστε την ασφάλεια του λογαριασμού και παρεμπιπτόντως, είναι επίσης ένας εξαιρετικός, εκτυφλώς εύκολος τρόπος για να ενοχλήσετε τους ανθρώπους. (Δεν μπορώ να σας πω πόσες φορές έχω κλειδωθεί έξω από τον λογαριασμό μου στο iTunes λόγω επιθέσεων με κωδικό πρόσβασης, αλλά είναι πιθανώς πάνω από εκατό.)
Ωστόσο, οι εισβολείς που σκοπεύουν να παραβιάσουν τους κωδικούς πρόσβασης δεν χτυπούν την πόρτα μιας υπηρεσίας και προσπαθούν (κυριολεκτικά) εκατομμύρια φορές να συνδεθούν στον ίδιο λογαριασμό. Είτε χρησιμοποιούν λιγότερο δημόσιες μεθόδους ελέγχου ταυτότητας που δεν υπόκεινται σε lockout (όπως ένα ιδιωτικό API για συνεργάτες ή εφαρμογές), διαδίδοντας επιθέσεις σε ένα ευρύ φάσμα λογαριασμών για την αποφυγή περιόδων κλειδώματος ή (το καλύτερο σενάριο) την εφαρμογή τεχνικών διάρρηξης κωδικού πρόσβασης σε κλεμμένο κωδικό πρόσβασης δεδομένα. Τα περισσότερα συστήματα κρυπτογραφούν τα δεδομένα κωδικού πρόσβασης που αποθηκεύουν, αλλά αυτά τα κρυπτογραφημένα αρχεία είναι τόσο ασφαλή όσο το ίδιο το σύστημα. Εάν οι εισβολείς μπορούν να πάρουν στα χέρια τους το κρυπτογραφημένο αρχείο κωδικού πρόσβασης (μέσω μιας τρύπας ασφαλείας, έχει παραβιαστεί μηχανή, ή κοινωνική μηχανική, για αρχάριους) μπορούν να του επιτεθούν πολύ γρήγορα όταν είναι μόνοι τους συστήματα. Αυτός είναι ο λόγος για τον οποίο ιστορίες σχετικά με τους εισβολείς που αποκτούν πληροφορίες λογαριασμού (όπως Stratfor, Εψιλο, Sony, και Ζάππος) είναι προβληματικές. Μόλις τα κρυπτογραφημένα δεδομένα αποδεσμευτούν, οι εισβολείς μπορούν να εφαρμόσουν πολύ πιο ισχυρά εργαλεία για να τα σπάσουν.
Στον πραγματικό κόσμο, αυτό σημαίνει ότι ο αριθμός των 1.000 κωδικών πρόσβασης ανά δευτερόλεπτο είναι εξαιρετικά συντηρητικός. Το τυπικό υλικό υπολογιστών επιτραπέζιων υπολογιστών αυτές τις μέρες μπορεί να δοκιμάσει εκατομμύρια των κωδικών πρόσβασης ένα δευτερόλεπτο έναντι των κοινών τεχνολογιών κρυπτογράφησης. Ομοίως, υπάρχουν τώρα εργαλεία διάρρηξης κωδικών πρόσβασης που αξιοποιούν τους επεξεργαστές γραφικών και οι εγκληματίες χειριστές botnet ασχολούνται επίσης με τη διάσπαση κωδικών πρόσβασης. Μπορούν να κατανείμουν τον φόρτο εργασίας σε χιλιάδες υπολογιστές. Συνδυάστε αυτήν την ακατέργαστη δύναμη με εξελιγμένα ευρετικά (όπως να δοκιμάζετε παραλλαγές αριθμών και γραμμάτων στο κοινές λέξεις) και δεν είναι ασυνήθιστο να σπάσετε έναν τυπικό κωδικό πρόσβασης χρήστη οκτώ χαρακτήρων σε λιγότερο από μισό ώρα.
Πυροβολούμε στο πόδι
Σημειώσαμε παραπάνω πώς ένας κωδικός πρόσβασης οκτώ χαρακτήρων μπορεί, με κεφαλαία, πεζά, αριθμούς και σύμβολα, να έχει πάνω από τετρασεκατομμύρια δυνατοί συνδυασμοί, αλλά οι περισσότεροι κωδικοί πρόσβασης οκτώ χαρακτήρων που χρησιμοποιούνται σήμερα εμπίπτουν σε μια δεξαμενή μόνο περίπου ενός δισεκατομμυρίου συνδυασμοί. Αυτό συμβαίνει γιατί οι άνθρωποι δεν είναι μηχανές. Όπου ένας υπολογιστής είναι ικανοποιημένος να χρησιμοποιεί είτε χελώνα ή Y&4nS0\2 ως κωδικός πρόσβασης, μαντέψτε ποιο είναι πιο εύκολο για έναν άνθρωπο να θυμάται; Τώρα, μαντέψτε ποιο είναι πιο ασφαλές.
Ορισμένα συστήματα εφαρμόζουν απαιτήσεις κωδικού πρόσβασης με σκοπό να διασφαλίσουν ότι οι χρήστες δεν χρησιμοποιούν κωδικούς πρόσβασης που σπάνε εύκολα. Μια κοινή προσέγγιση είναι να απαιτείται από τους κωδικούς πρόσβασης χρήστη να έχουν τουλάχιστον ένα κεφαλαίο γράμμα, έναν αριθμό, ένα σύμβολο και να έχουν μήκος τουλάχιστον οκτώ χαρακτήρων. (Ορισμένα συστήματα δεν επιβάλλουν απαιτήσεις, αλλά προσφέρουν ένα όργανο μέτρησης της «ισχύς κωδικού πρόσβασης» ως μέτρο του πόσο αποτελεσματικό πιστεύει ότι μπορεί να είναι ένας κωδικός πρόσβασης να.) Ορισμένα συστήματα απαιτούν επίσης από τους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους κάθε τόσο (για παράδειγμα, κάθε 30 ή 45 ημέρες) και να τους αποτρέπουν από την εκ νέου χρήση κωδικούς πρόσβασης.
Αυτού του είδους οι απαιτήσεις κάνω αυξάνουν την ασφάλεια των κωδικών πρόσβασης, αλλά επίσης κάνουν τους κωδικούς πρόσβασης πολύ πιο δύσκολους να τους θυμούνται. Αυτό σημαίνει ότι ένα σημαντικό μέρος των χρηστών θα βρει αμέσως τρόπους για να υπονομεύσει την ασφάλεια του συστήματος για δική του διευκόλυνση. Σίγουρα, μερικοί άνθρωποι μπορούν να αντιμετωπίσουν τους κωδικούς πρόσβασης όπως 9,3nDs(# αλλά πολλά άλλα άτομα θα απαντήσουν με αυτοκόλλητες σημειώσεις με κωδικό πρόσβασης στις πλευρές των οθονών, σημειώσεις στις πορτοφόλια ή ένα έγγραφο του Microsoft Word στην επιφάνεια εργασίας τους με χρήσιμη ετικέτα "Κωδικοί πρόσβασης", ώστε να μπορούν να αντιγράφουν και να επικολλούν όταν απαραίτητη. Οι απαιτήσεις κατασκευής κωδικών πρόσβασης τείνουν επίσης να βλάψουν την παραγωγικότητα και να αυξήσουν το κόστος υποστήριξης (τόσο για τους εργαζόμενους όσο και για πελάτες), δεδομένου ότι περισσότεροι άνθρωποι θα ξεχάσουν τους κωδικούς πρόσβασής τους ή θα αποκλειστούν από τους λογαριασμούς τους, απαιτώντας μη αυτόματο τρόπο παρέμβαση.
Δημιουργία σύνθετων κωδικών πρόσβασης
Το Άγιο Δισκοπότηρο των κωδικών πρόσβασης θα φαίνεται τότε να είναι ένας κωδικός πρόσβασης συγκρότημα αρκετά ώστε να μην είναι πρακτικό να σπάσει κανείς χρησιμοποιώντας αυτοματοποιημένες τεχνικές, αλλά αρκετά εύκολο να θυμάται ότι οι χρήστες δεν θέτουν σε κίνδυνο την ασφάλεια αποθηκεύοντάς τους ή διαχειρίζοντάς τους με ασφάλεια.
Ακολουθούν μερικές συμβουλές για τη δημιουργία πολύπλοκων, εύκολους στην απομνημόνευση κωδικών πρόσβασης:
- Χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης. Εάν ένας κωδικός πρόσβασης οκτώ χαρακτήρων μπορεί να έχει 1,6 τετράκις δισεκατομμύρια πιθανούς συνδυασμούς, φανταστείτε πόσους μπορεί να έχει ένας κωδικός πρόσβασης 16 χαρακτήρων; (Περίπου 2,8 μη δισεκατομμύρια ή 2,830.) Ωστόσο, ίσως το πιο σημαντικό, το σύνολο τιμών για έναν κωδικό πρόσβασης 16 χαρακτήρων που χρησιμοποιεί κοινούς όρους και οι παραλλαγές είναι λίγο κάτω από 1,2 εκατομμύριο, όπου ήταν λίγο πάνω από ένα δισεκατομμύριο με οκτώ χαρακτήρες Κωδικός πρόσβασης. Η χρήση μεγαλύτερων κωδικών πρόσβασης είναι ο ευκολότερος τρόπος για να κάνετε τους κωδικούς πρόσβασης πιο περίπλοκους και πιο ασφαλείς.
- Χρησιμοποιήστε συνδυασμένες λέξεις. Πώς να δημιουργήσετε εύκολους στην απομνημόνευση μακροχρόνιους κωδικούς πρόσβασης; Μια κοινή τεχνική είναι η χρήση μιας σειράς τριών έως πέντε απλών, άσχετος όροι. Αυτά είναι γενικά τόσο εύκολο να τα θυμάστε όσο και οι αριθμοί PIN. γνωστικά, οι άνθρωποι τείνουν να θυμούνται ολόκληρες λέξεις ως μεμονωμένες μονάδες. Ωστόσο, αυτοί οι κωδικοί πρόσβασης μπορεί να είναι πολύ περίπλοκοι, τουλάχιστον από την άποψη της διάρρηξης του κωδικού πρόσβασης. Και αυτοί οι κωδικοί είναι εύκολο να δημιουργηθούν απλώς κοιτάζοντας γύρω ή γυρίζοντας ένα βιβλίο σε μια τυχαία σελίδα. Κοιτάζοντας αριστερά έξω από το παράθυρό μου, βλέπω έναν βάτραχο παιχνίδι, ένα αυτοκίνητο και το παράθυρο της μικρής κουζίνας κάποιου. Νέος Κωδικός: FrogHubcapCupboard — είναι 18 χαρακτήρες, αλλά μόνο τρεις λέξεις που πρέπει να θυμάστε. Κοιτάζοντας σωστά: RunnerCameraGlueString — τέσσερις σύντομες λέξεις, 22 χαρακτήρες. Χρησιμοποίησα μόνο κεφαλαία για να βοηθήσω στη διάσπαση λέξεων. Η προσθήκη περισσότερων χαρακτήρων ή αντικαταστάσεων μπορεί να αυξήσει την πολυπλοκότητα - απλώς μην γίνεστε τόσο πολύπλοκοι ώστε να πέφτετε θύματα των αδυναμιών των σκληρών κωδικών πρόσβασης.
- Χρησιμοποιήστε φράσεις ή στίχους. Ένας άλλος τρόπος δημιουργίας μεγάλων κωδικών πρόσβασης είναι η χρήση τμημάτων φράσεων ή στίχων. Για τους στίχους, τα σχετικά κοινά τραγούδια είναι ίσως καλύτερα από αυτά που είναι ιδιαίτερα σημαντικά για εσάς: και πάλι, δεν θέλετε άτομα που σας γνωρίζουν καλά για να μπορούν να μαντέψουν τους κωδικούς πρόσβασής σας μόνο και μόνο επειδή είστε μεγάλος θαυμαστής του Michael Bolton (ή όχι). Παραδείγματα κωδικών πρόσβασης που δημιουργούνται από φάσεις ή στίχους μπορεί να είναι Δεν είσαι ο Τζακ Κένεντι (19 χαρακτήρες), iShotaManinReno (15 χαρακτήρες), impeepinandimcreepin (20 χαρακτήρες).
- Χρησιμοποιήστε μνημονικά. Το μειονέκτημα των μεγάλων κωδικών πρόσβασης είναι ότι μπορεί να είναι δύσκολο να πληκτρολογήσετε, ειδικά σε φορητή συσκευή. Ένα άλλο τέχνασμα που κάποιοι βρίσκουν χρήσιμο για τη δημιουργία σύνθετων συντομότερων κωδικών πρόσβασης είναι η χρήση του πρώτου χαρακτήρα κάθε λέξης σε μια φράση ή στίχο. «Πόσοι δρόμοι πρέπει να περπατήσει ένας άνθρωπος» θα μπορούσε να γίνει HmrmamwD—μόνο οκτώ χαρακτήρες, αλλά σχετικά περίπλοκοι από την άποψη ενός προγράμματος διάρρηξης κωδικού πρόσβασης. Ομοίως, το "Shake it, shake it like a polaroid picture" θα μπορούσε να γίνει SiSiLapp — ίσως όχι υπέροχο, αλλά καλύτερο από χελώνα. Αυτό το τέχνασμα μπορεί επίσης να βοηθήσει στη δημιουργία καλών κωδικών πρόσβασης για συστήματα που εξακολουθούν να έχουν ένα όριο όσον αφορά τη διάρκεια των κωδικών πρόσβασης.
Αυτές οι οδηγίες γενικά θα σας βοηθήσουν να βρείτε εύκολους στην απομνημόνευση, περίπλοκους κωδικούς πρόσβασης. Φυσικά, όταν ασχολούμαστε με συστήματα κωδικών πρόσβασης με απαιτήσεις σύνθεσης (που σημαίνει ότι περιμένουν μικτές περιπτώσεις, αριθμούς ή σύμβολα) θα πρέπει ακόμα να επινοήσετε funky ανατροπές στους κωδικούς πρόσβασης για να τους εκπληρώσετε απαιτήσεις. Απλώς θυμηθείτε ότι με μεγαλύτερους κωδικούς πρόσβασης, μπορείτε να κάνετε τις αντικαταστάσεις και τις αλλαγές σας σε εμφανή σημεία — Συνήθως, αυτοί οι μεγάλοι κωδικοί πρόσβασης είναι πιο εύκολο να θυμηθούν ακόμη και με απαιτήσεις παρά σύντομοι, ανοησίες κωδικούς πρόσβασης.
Μερικές άλλες υποδείξεις
Άλλα πράγματα που πρέπει να σκεφτείτε όταν επιλέγετε τους κωδικούς πρόσβασής σας:
- Χρησιμοποιήστε ξεχωριστούς κωδικούς πρόσβασης για ξεχωριστές υπηρεσίες. Μην χρησιμοποιείτε τον κωδικό πρόσβασής σας στο κοινωνικό δίκτυο για ηλεκτρονικές τραπεζικές συναλλαγές. Εάν ένας κωδικός πρόσβασης έχει παραβιαστεί σε μια υπηρεσία, οι άλλες θα πρέπει να είναι ασφαλείς.
- Επιλέξτε προσεκτικά σημαντικούς κωδικούς πρόσβασης. Τα συστήματα απλής σύνδεσης μπορεί να είναι εξαιρετικά βολικά, αλλά και να δημιουργούν ένα μόνο σημείο αποτυχίας για πολλές υπηρεσίες. Παραδείγματα θα ήταν οι κωδικοί πρόσβασης σε λογαριασμούς στις υπηρεσίες Google, Yahoo και Microsoft, όπου ένας μόνο σπασμένος κωδικός θα μπορούσε να δώσει κάποιος έχει πρόσβαση σε email, έγγραφα, φωτογραφίες, κοινωνικά δίκτυα, ιστολόγια, βιβλιοθήκες φωτογραφιών, λίστες επαφών, βιβλία διευθύνσεων και περισσότερο. Ομοίως, με τόσους πολλούς ιστότοπους (ακόμη Ψηφιακές Τάσεις) αποδεχόμενοι τις συνδέσεις στο Facebook και στο Twitter, ένας παραβιασμένος κωδικός πρόσβασης κοινωνικής δικτύωσης μπορεί να έχει εκτεταμένες επιπτώσεις.
- Αλλάξτε τους κωδικούς σας. Είναι δελεαστικό να πιστεύετε ότι εάν ένας από τους κωδικούς πρόσβασής σας σπάσει, θα το μάθετε αμέσως: το email σας θα εξαφανιστεί, το ιστολόγιό σας θα γίνετε ένα σύνολο γραφικών lulz, η λίστα δώρων σας στο Amazon μπορεί να γεμίσει με ενοχλητικές επιλογές, ο λογαριασμός σας στο PayPal μπορεί να εκκαθαριστεί έξω. Ωστόσο, αυτό δεν συμβαίνει πάντα: Εάν κάποιος σπάσει τον κωδικό πρόσβασής σας, μπορεί να μην υπάρχει κανένα εμφανές σημάδι, τουλάχιστον όχι αμέσως. Αλλάζοντας τακτικά τον κωδικό πρόσβασής σας, διασφαλίζετε ότι ακόμα και αν κάποιος εισβάλει, το παράθυρο ευκαιρίας να σας εκμεταλλευτεί είναι περιορισμένο. Η συχνότητα με την οποία πρέπει να αλλάζετε τους κωδικούς πρόσβασης ποικίλλει ανάλογα με τον τρόπο με τον οποίο χρησιμοποιείτε τις διαδικτυακές υπηρεσίες. Για οτιδήποτε αφορά πραγματικά χρήματα, γενικά προτείνω στους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους κάθε 30 έως 90 ημέρες — όσο περισσότερα χρήματα, τόσο πιο συχνά.
Κανένας κωδικός πρόσβασης δεν είναι ασφαλής
Ίσως το πιο σημαντικό πράγμα που πρέπει να θυμάστε σχετικά με τους κωδικούς πρόσβασης είναι ότι όποιος ο κωδικός πρόσβασης μπορεί να σπάσει: Είναι απλώς ένα ζήτημα πόσο χρόνο και προσπάθεια είναι διατεθειμένος να αφιερώσει κάποιος σε αυτό. Οι συμβουλές εδώ θα σας βοηθήσουν να μειώσετε τις πιθανότητες να εξαλειφθούν οι κωδικοί πρόσβασής σας από τυχαίους εισβολείς, ακόμη και από φίλους και συγγενείς, αλλά κανένας κωδικός πρόσβασης δεν είναι απολύτως ασφαλής. Εάν η ασφαλής πρόσβαση σε μια υπηρεσία είναι πολύ σημαντική για εσάς, εξετάστε το ενδεχόμενο να εξετάσετε διάφορες μορφές ελέγχου ταυτότητας πολλαπλών παραγόντων για να μειώσετε περαιτέρω τις πιθανότητες μη εξουσιοδοτημένης πρόσβασης.
Πίστωση εικόνας: Shutterstock / jamdesign / Τατιάνα Πόποβα / Πέδρο Μιγκέλ Σόουσα
Συστάσεις των συντακτών
- Αυτοί οι ενοχλητικοί κωδικοί πρόσβασης χάκαραν διασημότητες
- Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
- Πώς να προστατέψετε έναν φάκελο με κωδικό πρόσβασης σε Windows και macOS
- Το LastPass αποκαλύπτει πώς παραβιάστηκε - και δεν είναι καλά νέα
- Το Reddit παραβιάστηκε — δείτε πώς μπορείτε να ρυθμίσετε το 2FA για να προστατεύσετε τον λογαριασμό σας