Πώς η πτώση της εταιρείας KNP θα σου θυμίσει να αλλάξεις τoν κωδικό @nick123

Όλοι κατά καιρούς έχουμε θορυβηθεί από ειδήσεις για παραβιάσεις σε πλατφόρμες δεδομένων όπου τα στοιχεία μας διαρρέουν επιτρέποντας στον κάθε κακόβουλο προγραμματιστή να τα διαχειριστεί όπως εκείνος θέλει. Εμείς θα τρέξουμε πανικόβλητοι στο google αναζητώντας τις κατάλληλες λύσεις ώστε είτε να ανακτήσουμε πάλι πρόσβαση στον λογαριασμό ή να τον ασφαλίσουμε καλύτερα για να αποτρέψουμε τους εαυτούς μας από το να γίνουν στόχοι. Η απάντηση που λαμβάνουμε; βάλτε έναν πιο δυνατό κωδικό.

Κάθε ιστοσελίδα πλέον που κατά τη δημιουργία λογαριασμού απαιτούνται ειδικοί χαρακτήρες, νούμερα, κεφαλαίοι χαρακτήρες και οτιδήποτε άλλο υπάρχει στο πληκτρολόγιο. Σας διαβεβαιώ πως σκοπός των administrators δεν είναι να μας κάνουν τη ζωή δύσκολη και να μας εμποδίσουν από το να θυμόμαστε τον κωδικό πιο εύκολα. Στην ουσία θέλουν να δυσκολέψουν τις προσπάθειες των παραβατών και να τις αποτρέψουν.

Πηγή: pinterest.com

Σίγουρα αποτελεί μεγάλο πρόβλημα αν κάποιος εισβάλει στα προσωπικά e-mail, και στα συστήματα μας. Αν αναλογιστούμε το μέγεθος πληροφοριών που αποθηκεύεται στους υπολογιστές και όχι μόνο, την τελευταία δεκαετία μπορούμε εύκολα να διαπιστώσουμε το αντίκτυπο που θα έχει μια τέτοια εισβολή. Μπορεί να χαθεί η πρόσβασή μας από λογαριασμούς ιστοσελίδων διασκέδασης και δικτύωσης, έως αγορών αλλά ακόμα και τραπεζών. Τα σενάρια είναι ατελείωτα και όλα δυστυχώς με μεγάλες πιθανότητες να γίνουν πραγματικότητα.

Αλλά τι μπορεί ακριβώς να συμβεί όταν μία εταιρεία ‘επιτρέψει’ μια τέτοια εισβολή;

Πιο συγκεκριμένα, μιλάμε για την KNP, μια μεταφορική εταιρεία στην Αγγλία στην οποία πρόσφατα εισέβαλε μια ομάδα hackers, με αποτέλεσμα η εταιρία να καταρρεύσει έπειτα από 158 (!!!) χρόνια λειτουργίας. Πώς τα κατάφεραν; Θεωρείτε πως “έσπασαν” τον κωδικό ενός υπαλλήλου αποκτώντας πλήρη πρόσβαση στο σύστημα της εταιρείας και σε όλα της τα δεδομένα. Έπειτα μπλόκαραν της είσοδο και στους υπόλοιπους εργαζόμενους, με αποτέλεσμα να πέσει στα χέρια τους ολόκληρη η εταιρεία. Επικοινώνησαν με τα στελέχη ζητώντας να πληρώσουν ένα υπερβολικά ογκώδες ποσό, εκτιμάται γύρω στα 5 εκατομμύρια λίρες, το οποίο δυστυχώς η εταιρεία δε διέθετε.

Σε αναφορά της, υποστήριξε πως το IT τμήμα είχε φροντίσει να εξοπλίσει όλα τα εταιρικά συστήματα με τις κατάλληλες προφυλάξεις, ακολουθώντας όλα τα πρωτόκολλα ασφαλείας και προστασίας έναντι παρόμοιων απειλών.

«Αν διαβάζεις αυτό σημαίνει ότι η εσωτερική υποδομή της εταιρείας σου είναι πλήρως ή μερικώς νεκρή… Ας κρατήσουμε όλα τα δάκρυα και την αγανάκτηση για εμάς και ας προσπαθήσουμε να χτίσουμε έναν εποικοδομητικό διάλογο»  αναφέρει το μήνυμα των hackers ΑΚΙRA.

Η εξέλιξη της τεχνολογίας μας έχει προσφέρει αμέτρητες ευκαιρίες και επιλογές σε όλους τους τομείς, βελτιώνοντας σε τρομερό επίπεδο τόσο τη ποιότητα ζωής μας αλλά και επηρεάζοντας σε αργό αλλά σταθερό ρυθμό της εξέλιξη του πολιτισμού. Μα ο κόσμος λειτουργεί χάρη στις ισορροπίες, και το ίδιο συμβαίνει εδώ. Τα δώρα της τεχνολογίας έρχονται σε εμάς με κινδύνους και όπως χιλιάδες χρόνια πριν χρειαζόταν ένας Δαβίδ για τη πτώση του Γολιάθ, τώρα ένα απλό “123456marakisagapw”αρκεί για να διαλύσει έναν κολοσσό που μετρά ζωή διακοσίων σχεδόν χρόνων.

Τι μπορείτε να αποφύγετε για ορισμό password;

• Ημερομηνίες και γενικά τη χρήση μόνο αριθμών.
• Την επαναλαμβανόμενη χρήση αριθμών / γραμμάτων / συμβόλων. Παραδείγματος χάρη 1111, αβγδεζ ή @@@@. Είναι πολύ ευκολότερο από ότι θέλουμε να πιστεύουμε η αποκωδικοποίηση τους. Το μόνο που χρειάζονται είναι ένα πρόγραμμα το οποίο “τρέχει” κάθε πιθανό συνδυασμό το δευτερόλεπτο και η συγκεκριμένη φόρμουλα είναι η πιο εύκολη να σπάσει.
• Λέξεις και αναγραμματισμούς λέξεων.

Τι να χρησιμοποιήσετε;

•  Συνδυασμούς γραμμάτων και αριθμών καθώς και συμβόλων. Είναι λιγότερο πιθανό να αποκρυπτογραφήσουν το Μ#@©Ι$)K από το macis0005.
• Όσο και να σας εκνευρίζει η ιδέα του να πρέπει να σημειώσετε κάπου τον κωδικό για να τον θυμάστε, καλό είναι ο κωδικός πρόσβασης να είναι τυχαίες επιλογές συμβόλων και αρκετά μεγάλος (να που εδώ το μέγεθος όντως παίζει ΣΗΜΑΝΤΙΚΌ ρόλο)
• Οι browsers προσφέρουν αυτόματα και ειδικά διαμορφωμένους κωδικούς για τη δική μας διευκόλυνση. Μπορούμε είτε να τους χρησιμοποιήσετε ατόφιους είτε να τους εντάξετε και να τους εξελίξετε.
• Χρησιμοποιείτε πάντα και έναν δεύτερο ή και τρίτο τρόπο σύνδεσης όπως είναι τα κλειδιά 2FA (two-factor authentication). Δηλαδή, με μεσολαβητή κάποια δεύτερη συσκευή (κινητό ή τάμπλετ) ή/και ειδική εφαρμογή, έχετε έλεγχο για κάθε προσπάθεια εισόδου στον λογαριασμό.

Την επόμενη, λοιπόν, φορά που κατά τη διάρκεια της εγγραφής σας αγανακτήσετε με τις απαιτήσεις δημιουργίας κωδικού, αναλογιστείτε τους κινδύνους που μπορεί να κρύβει ένα ανίσχυρο password και πόσο θα επηρεάσει τη καθημερινότητάς σας η οποιαδήποτε διάρρευση προσωπικών σας στοιχείων.