Ποιοι κωδικοί “σπάνε” πιο δύσκολα;

269 0


Οι κωδικοί πρόσβασης αποτελούν ένα αναπόσπαστο κομμάτι της καθημερινότητας όλων μας. Καλώς ή κακώς, κάθε άνθρωπος έχει αναγκαστεί στη σημερινή εποχή να σκεφτεί έναν μυστικό κωδικό που γνωρίζει μόνο αυτός, προκειμένου να τον χρησιμοποιήσει σε μία πληθώρα υπηρεσιών, κατά βάση διαδικτυακών, και να εξασφαλίσει την ακεραιότητα των προσωπικών του δεδομένων.

 

Είναι, όμως, αυτοί οι κωδικοί πραγματικά ικανοί να προστατέψουν τους λογαριασμούς μας;

 

Όσο απίστευτο και αν φαντάζει, μία τεράστια μερίδα κόσμου χρησιμοποιεί στο ίντερνετ γελοίους κωδικούς πρόσβασης για τους λογαριασμούς του, ακόμα και σε σημαντικές υπηρεσίες όπως το ebanking, με αποτέλεσμα να φλερτάρουν με την πιθανότητα παραβίασης των δεδομένων τους.

Το πιο συνηθισμένο λάθος είναι η χρήση προσωπικών στοιχείων ως κωδικών, όπως για παράδειγμα η ημερομηνία γέννησης, ο αριθμός τηλεφώνου, ή ακόμα και το ίδιο το ονοματεπώνυμό τους. Τα περισσότερα από αυτά τα στοιχεία, παρά τον ευαίσθητο χαρακτήρα τους, είναι πολλές φορές γνωστά στον κύκλο των ατόμων που τα χρησιμοποιούν, με αποτέλεσμα οι λογαριασμοί τους να θεωρούνται αυτομάτως ευάλωτοι, αφού κάποιος γνωστός τους μπορεί με λίγη προσπάθεια και τύχη να τα μαντέψει.

 

Ένα ακόμη συχνό λάθος, είναι οι εύκολοι συνδυασμοί. Είναι εκπληκτικό το γεγονός ότι υπάρχουν ακόμη χρήστες που εμπιστεύονται το «1234» ή το «nikos123» για κωδικό, είτε για να μην το ξεχνάνε εύκολα, είτε επειδή βαριούνται να σκεφτούν και να απομνημονεύσουν κάτι πιο δύσκολο. Ευτυχώς, πάνω σε αυτό γίνονται κάποια βήματα βελτίωσης, αφού η συντριπτική πλειοψηφία των ηλεκτρονικών υπηρεσιών και ιστοσελίδων πλέον απαγορεύει τη χρήση τόσο μικρών και απλών συνδυασμών.

 

Αφού, λοιπόν, αποφύγετε τους εύκολους συνδυασμούς και τα προσωπικά στοιχεία στον κωδικό που θα αποφασίσετε να χρησιμοποιήσετε, το επόμενο που θα θέλετε να κάνετε είναι να σκεφτείτε κάτι μεγάλο και πολύπλοκο.

 

Οι περισσότερες παραβιάσεις λογαριασμών δεν πραγματοποιούνται από γνωστούς μας, αλλά από διάφορους επιτήδειους από όλο τον κόσμο, που κατά πάσα πιθανότητα δεν γνωρίζουμε και ούτε μας γνωρίζουν.

Η συχνότερη μέθοδος αλίευσης κωδικών, είναι το brute force. Το μόνο που έχουν να κάνουν οι απατεώνες, είναι να εισάγουν το όνομα χρήστη ή το email σας, και έπειτα ένα πρόγραμμα θα αναλάβει αυτοματοποιημένα να δοκιμάσει διαδοχικά δισεκατομμύρια πιθανούς συνδυασμούς χαρακτήρων, μέχρι να βρει τον δικό σας.

Τα προγράμματα αυτά ξεκινούν δημιουργώντας τον πιο απλό συνδυασμό για την εκάστοτε πλατφόρμα, ας πούμε το «1111» , και συνεχίζουν δοκιμάζοντας το «1112» , «1113» , «1114» , … , «1111a» , «1111b» κ.ο.κ.

 

Αυτά τα προγράμματα έχουν μία αδυναμία: χρειάζονται χρόνο. Όσο πιο δύσκολος και περίπλοκος είναι ο κωδικός πρόσβασης που θα επιλέξετε, τόσο πιο δύσκολη και χρονοβόρα θα είναι η διαδικασία για αυτά.

«Δύσκολος» θεωρείται ένας κωδικός που είναι μεγάλος σε μήκος, ενώ «περίπλοκος» χαρακτηρίζεται ένας κωδικός που διαθέτει χαρακτήρες πεζούς, κεφαλαίους, νούμερα και σύμβολα μαζί.

Έτσι, ένας μικρός και απλός κωδικός της μορφής «1234» , μέσω αυτού του λογισμικού μπορεί να βρεθεί σχεδόν αμέσως, ενώ ένας κωδικός με αρκετούς χαρακτήρες και ταυτόχρονη χρήση πεζών, κεφαλαίων, αριθμών και συμβόλων, θα χρειαστεί μερικές δεκάδες… τρισεκατομμύρια χρόνια για να “σπάσει” .

 

Ο παρακάτω πίνακας μπορεί να σας δώσει μία πιο αναλυτική εικόνα σχετικά με τους απαιτούμενους χρόνους της τεχνικής brute force.

 

 

Εικόνα ανάρτησης: Auraya

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)