Η ασφάλεια των online δεδομένων μας, των αρχείων, των emails αλλά και εν γένει της ιδιωτικότητάς μας είναι ένα θέμα που απασχολεί ολοένα και περισσότερους χρήστες. Αλλά απ' ό,τι αποδεικνύεται, όχι όλους. Οι τρόποι προστασίας που έχουμε στη διάθεσή μας είναι αρκετοί, αλλά καλώς ή κακώς ξεκινούν και καταλήγουν στον εξής έναν: το password.
Παρά τη συστηματική πλύση εγκεφάλου που γίνεται από ειδικούς, δημοσιογράφους, εταιρείες ασφαλείας κ.λπ. η πλειονότητα των χρηστών επιμένει να χρησιμοποιεί αδύναμους κωδικούς ασφαλείας. Άμεση συνέπεια είναι να πέφτουν θύματα υποκλοπών προσωπικών δεδομένων και αρχείων, φωτογραφιών, ακόμη και υπεξαίρεσης χρημάτων.
Το password και τα μάτια σου
Κάθε χρόνο την τελευταία πενταετία η εταιρεία SplashData, δημοσιεύει μια λίστα με τα «χειρότερα passwords». Για τη σύνταξη του πιο πρόσφατου chart ανέλυσαν τα δεδομένα από δύο εκατομμύρια passwords που είχαν προηγουμένως διαρρεύσει στο διαδίκτυο.
Αν και η λίστα αυτή δημοσιεύεται από το 2011 οι επαναλήψεις των ίδιων κωδικών αποδεικνύει ότι οι περισσότεροι χρήστες μοιάζουν να μην ανησυχούν. Κακώς. Στην πρώτη θέση για ακόμη μια χρονιά το «123456», ακολουθούμενο από το εμπνευσμένο «password». Ανοδικό σε σχέση με την περσινή λίστα το «12345678», όπως και το qwerty. Η πεντάδα των πιο αδύναμων κωδικών κλείνει με το «12345».
Στο Top-25 περιλαμβάνονται κι άλλες –προφανείς– ακολουθίες αριθμών («123456789», «1234», «1234567», «11111», αλλά και «πρωτότυπες» λέξεις, όπως «football», «welcome», «dragon», «master», «letmein» κ.α.. Την τιμητική τους την περασμένη χρονιά είχαν κωδικοί εμπνευσμένοι από το Star Wars, όπως «starwars», «princess», «solo».
Πριν όμως αναρωτηθείτε για την ευφυΐα των χρηστών Internet ανά τον κόσμο, αναλογιστείτε ότι επιλογές password στα όρια της επικινδυνότητας κάνουν και χρήστες ηλεκτρονικών υπολογιστών που θα έπρεπε να διαφυλάττουν την ασφάλεια των υπολοίπων. Για παράδειγμα…
Το password του υπουργού
Τον περασμένο Νοέμβριο ανέβηκε στο επίσημο site του Υπουργείου Προστασίας του Πολίτη μια φωτογραφία του Αναπληρωτή Υπουργού κυρίου Νικόλαου Τόσκα. Η φωτογραφία ήταν υψηλής ανάλυσης, προκειμένου να χρησιμοποιείται για τις ανάγκες του Τύπου και μπορείτε να τη δείτε εδώ:
Με μια πρώτη ματιά, όλα καλά. Έλα όμως που ένα πιο παρατηρητικό μάτι πρόσεξε την εικόνα του κίτρινου post-it στο κάτω μέρος της οθόνης. Στη ζουμαρισμένη εικόνα που ανέβασε χρήστης του Twitter, εμφανίζονται τα στοιχεία σύνδεσης του Υπουργού:
USER: YPOURGOS
PASSWORD: 123456
Η αποκάλυψη είναι αρκετά άβολη από μόνη της, αλλά γίνεται χειρότερη αν αναλογιστούμε ότι ο κύριος Τόσκας είναι, μεταξύ άλλων, ο πολιτικός προϊστάμενος της ΕΥΠ και της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος. Μετά τη δημοσιότητα που πήρε το θέμα η φωτογραφία περικόπηκε, ώστε να μη φαίνεται το post-it.
Συμβουλές για ασφαλή passwords
Είτε είστε απλοί χρήστες υπολογιστών, είτε Υπουργοί οφείλετε να θυμάστε έναν βασικό κανόνα: κανένα σύστημα δεν είναι απαραβίαστο. Το θέμα είναι να κάνουμε τη ζωή του επίδοξου εισβολέα λίγο πιο δύσκολη. Ή μάλλον πολύ πιο δύσκολη, χρησιμοποιώντας μη αναμενόμενους κωδικούς. Ακολουθώντας τα εξής βήματα:
- Επιλέξτε ένα δύσκολο password. Λέγοντας δύσκολο εννοούμε να μην περιέχει μόνο γράμματα ή μόνο αριθμούς και σίγουρα όχι σε ακολουθία. Ιδανικό είναι να χρησιμοποιείτε συνδυασμούς τους, τα γράμματα να εναλλάσσονται μεταξύ πεζών και κεφαλαίων, ενώ απαραίτητο θεωρείται να χρησιμοποιούνται και σύμβολα. Π.χ. d40O%Kk~3 ή 9g@h2M&r.
- Επιλέξτε διαφορετικό κωδικό ασφαλείας για κάθε υπηρεσία (ναι, όσο κουραστικό κι αν ακούγεται δεν πρέπει να έχετε ίδιο password για τον υπολογιστή, το email, το Facebook και –πολλώ δε μάλλον– την υπηρεσία e-banking.
- Αλλάξτε το password (για κάθε log-in) τουλάχιστον δυο φορές το χρόνο. Δεν εννοούμε να το αντικαταστήσετε με ένα παλιότερο, ούτε να τα εναλλάσσετε μεταξύ τους.
- Μη σημειώνετε τους κωδικούς. Κι αν είναι αδύνατο να τους απομνημονεύετε, μην αφήνετε τη σημείωση σε κοινή θέα (π.χ. σε ένα post-it στο κάτω μέρος της οθόνης:))
- Χρησιμοποιείστε password manager. Πρόκειται για ειδικά software που αναλαμβάνουν την ασφαλή αποθήκευση των κωδικών ή τη δημιουργία νέων.
Η εταιρεία SplashData, που συνέταξε τη λίστα με τα αδύναμα passwords, για παράδειγμα αναπτύσσει τον password manager SplashID. Περισσότερες λεπτομέρειες στο επίσημο site της, απ' όπου μπορείτε να κατεβάσετε ένα δωρεάν ebook με λεπτομέρειες για την έρευνα, αλλά και συμβουλές για την ασφάλεια των κωδικών σας.