Τετάρτη 18 Μαΐου 2011

Η λύση στην παραβίαση κωδικών πρόσβασης





Tις ημέρες μας οποιοσδήποτε μπορεί να διεισδύσει σε ένα αδύναμο πληροφοριακό σύστημα με χρήση ακόμη και δωρεάν διαθέσιμων...




εργαλείων από το διαδίκτυο και να αποσπάσει προσωπικά στοιχεία και δεδομένα για προσωπικό του όφελος.










Νέες μέθοδοι διαδικτυακής επίθεσης ανακαλύπτονται σχεδόν σε καθημερινή βάση προκαλώντας πονοκέφαλο στις εταιρείες παραγωγής λογισμικών ασφάλειας και δίνοντας συνέχεια στον διαδικτυακό πόλεμο.










Το μεγαλύτερο πρόβλημα για τους χρήστες αποτελεί η χρήση αδύναμων κωδικών πρόσβασης. Δεν είναι λίγοι οι χρήστες που χρησιμοποιούν κωδικούς όπως “password” ή απλά βάζοντας το όνομά τους ή το όνομα της αγαπημένης τους ποδοσφαιρικής ομάδας.










Η χρήση τέτοιου είδους κωδικών πρόσβασης είναι αρκετά εύκολο να “σπάσουν” από τους κακόβουλους χρήστες οι οποίοι χρησιμοποιούν λίστες με τους πιο συνηθισμένους κωδικούς πρόσβασης σαν πρώτο χτύπημα εναντίον των θυμάτων τους. Επομένως ονόματα, ημερομηνίες, τηλέφωνα, διευθύνσεις, αριθμοί πινακίδων, αγαπημένο χρώμα και οποιαδήποτε απλή λέξη χρησιμοποιούμε για κωδικό πρόσβασης είναι αρκετά εύκολο να παραβιαστεί.










Η λύση είναι η χρήση δυνατών κωδικών πρόσβασης στους οποίους θα πρέπει ο χρήστης να συνδυάσει αριθμούς, χαρακτήρες και σύμβολα με τέτοιο τρόπο ώστε δεν θα είναι καθόλου εύκολο να αποκρυπτογραφηθεί από τον κακόβουλο εισβολέα.










Φυσικά σε καμία περίπτωση δεν θα πρέπει να χρησιμοποιούμε μικρούς κωδικούς. Ένας κωδικός που “σέβεται τον εαυτό του” δεν είναι μικρότερος από 20 χαρακτήρες, επομένως θα πρέπει να έχουμε στο μυαλό μας έναν κωδικό πρόσβασης ο οποίος θα θυμίζει περισσότερο πρόταση παρά λέξη!










Βεβαίως θα αναρωτηθεί εύλογα κάποιος πως είναι δυνατόν να θυμόμαστε τόσο μεγάλους κωδικούς. Όπως έχουμε αναφέρει και προηγούμενη δημοσίευσή μας, δεν χρειάζεται να θυμάστε πολλούς κωδικούς πρόσβασης. Για το λόγο αυτό υπάρχουν προγράμματα αποθήκευσης κωδικών όπως το KeyPass και πολλά ακόμη. Επομένως το μόνο που πρέπει να θυμάστε είναι έναν και μόνο ισχυρό κωδικό με τον οποίο θα εισάγεστε στο πρόγραμμα αποθήκευσης κωδικών που χρησιμοποιείτε.




Δεν υπάρχουν σχόλια: