Ο σκοπός των ειδικών χαρακτήρων στα passwords είναι να αυξήσουν την εντροπία των κωδικών, δηλαδή τους δυνατούς συνδιασμούς χαρακτήρων, ώστε να είναι πιο δύσκολη μια brute force attack, δηλαδή μια επίθεση που δοκιμάζει όλους τους δυνατούς συνδιασμούς. Όσους περισσότερους χαρακτήρες έχει ένα password και όσο μεγαλύτερο μήκος έχει, τόσο πιο δύσκολο είναι να προβλεφθεί.
Υπάρχουν όμως δύο σημαντικά προβλήματα:
1) οι υπολογιστές είναι πλέον τόσο δυνατοί που μπορούν να δοκιμάζουν πολύ περισσότερους κωδικούς απ’ότι πριν από μερικά χρόνια (όταν και “ανακαλύψαμε” την ασφάλεια υπολογιστών) και
2) ο αδύναμος κρίκος της ασφάλειας ήταν, είναι και θα είναι ο άνθρωπος: με όλους αυτούς τους ειδικούς χαρακτήρες και τις αντικαταστάσεις του Ο με το 0 ή του ε με το 3, άντε να θυμηθήτε τον κωδικό σας, ειδικά αν δεν τον χρησιμοποιείται συχνά.
Αυτό, λοιπόν, που λέει το παραπάνω comic-strip είναι ότι μετά από 20 χρόνια τρέλας με την ασφάλεια, έχουμε καταφέρει να εκπαιδεύσουμε τους χρήστες, ώστε να χρησιμοποιούν passwords που οι ίδιοι ξεχνάνε, αλλά οι υπολογιστές μπορούν να σπάσουν εύκολα!
Η λύση; Προτάσεις 4-5 τυχαίων λέξεων που δημιουργούν κάποιου είδους νόημα είναι εύκολες να απομνημονευτούν, αλλά δημιουργούν ένα τεράστιο κωδικό, με μεγάλη εντροπία, που είναι πιο δύσκολο να τους σπάσει υπολογιστής.
Η παραπάνω λύση είναι καλή ιδέα για κωδικό για τον τραπεζικό λογαριασμό, αλλά θα ήταν υπερβολικό για τον κωδικό του facebook… επίσης, δεν γνωρίζουμε πόσο αντέχει σε επίθεση λεξικού, γιαυτό καλό θα ήταν να χρησιμοποιείται επιπλεόν και κάποια χρονολογία.
http://iguru.gr
Πηγή: Shipwrecked Frontier Pioneer
Επιμέλεια : Mykonos Ticker Τεχνολογία
