Τρίτη 16 Ιουνίου 2015

Πώς μπορεί κανείς να απομνημονεύσει μεγάλους κωδικούς πρόσβασης


Πώς μπορεί κανείς να απομνημονεύσει μεγάλους κωδικούς πρόσβασηςΟι περισσότεροι δεν έχουμε μεγάλο ταλέντο να διαλέγουμε κωδικούς πρόσβασης, ενώ ένας δύσκολος ή μεγάλος συνδυασμός λέξεων, αριθμών και συμβόλων συχνά μας τρομάζει καθώς είμαστε βέβαιοι ότι θα τον ξεχάσουμε.
Αλλά αυτό δε μπορεί να είναι τόσο δύσκολο όσο πιστεύουμε, εάν εξασκηθούμε λιγάκι. Για να το αποδείξουν αυτό, δύο επιστήμονες, ο ερευνητής της Microsoft Στούαρτ Σρέχτερ και ο Τζόζεφ Μπονό από το Πανεπιστήμιο του Πρίνστον, έκαναν ένα πείραμα και προσπάθησαν να διαπιστώσουν αν οι άνθρωποι μπορούν να απομνημονεύσουν ένα πολύ δύσκολο κωδικό με 56 ψηφία.
Για αυτό το λόγο χρησιμοποίησαν την τεχνική SRS (Spaced Repetition System), η οποία κάνει χρήση αυξανόμενων χρονικών διαστημάτων για να διαπιστώσει αν κάτι έχει απομνημονευτεί.

Οι ερευνητές συγκέντρωσαν κόσμο από μία πλατφόρμα της Amazon για να κάνουν μια σειρά από τεστ διάσπασης προσοχής. Τουλάχιστον, έτσι τους ενημέρωσαν, μια και αυτό που στην πραγματικότητα εξέταζαν ήταν πως συνδέονταν οι χρήστες στο τεστ.
Αυτό που συνέβαινε δηλαδή ήταν το εξής: Το πρόγραμμα κάθε φορά που εμφανιζόταν στην οθόνη η ένδειξη για σύνδεση (log in), προέτρεπε τον χρήστη να πληκτρολογήσει μία σειρά από λέξεις ή γράμματα. Κάθε φορά μάλιστα που η ένδειξη «έβγαινε» στην οθόνη, χρειάζονταν ένας ολοένα και αυξανόμενος χρόνος μέχρι να εμφανιστεί η ακολουθία των χαρακτήρων. Έτσι, οι χρήστες ξεκίνησαν να βάζουν την ακολουθία από μνήμης.
test1.jpg
Σε 10 μέρες, η ακολουθία των γραμμάτων και των λέξεων γινόταν όλο και μεγαλύτερη, μέχρι που ο χρήστης έπρεπε να πληκτρολογήσει 12 τυχαία γράμματα ή 6 τυχαίες λέξεις για να ξεκινήσει το τεστ.
Μετά από κατά μέσο όρο 36 προσπάθειες, το 94% όσων υποβλήθηκαν στο τεστ κατάφεραν να πληκτρολογούν από μόνοι τους κωδικούς πρόσβασης, ενώ μετά από τρεις μέρες, το 88% θυμόταν ακόμα την ακολουθία των κωδικών.
«Η διάσταση της ανθρώπινης μνήμης που δεν έχει διερευνηθεί με κωδικούς είναι μεγάλη. Η ανθρώπινη μνήμη θα σας εκπλήξει», δήλωσε ο Τζόζεφ Μπονό, ο ένας εκ των δύο ερευνητών.
Τι συμβαίνει με τους χάκερ
Η ικανότητα κάποιου όμως να θυμάται μακροσκελείς κωδικούς δεν είναι αρκετή ώστε να εμποδίσει τους χάκερ να εισβάλλουν στις πληροφορίες του.
Μία πρόσφατη έρευνα έδειξε ότι κωδικοί όπως “mnbvcxz”, “qaz2wsx” και “adgjmptw” μπορούν να «σπάσουν» σε δευτερόλεπτα, ενώ η πρόσθεση ακόμα και αριθμών σε αυτούς δεν βοηθάει αρκετά.
Σε ένα πείραμα που έγινε το 2013 μάλιστα για λογαριασμό ενός site τεχνολογίας, μία ομάδα από χάκερ κατάφερε να «σπάσει» περισσότερους από 14.800 κωδικούς από μία λίστα με 16.449.
Το ποσοστό επιτυχίας για κάθε χάκερ κυμαινόταν από 62% έως 90%, ενώ αυτός που «έσπασε» το 90% των κωδικών πρόσβασης χρειάστηκε λιγότερη από μία ώρα.
Αξίζει να σημειωθεί ότι κατά τη διάρκεια αυτού του πειράματος, οι χάκερ κατάφεραν να «σπάσουν» και τον 16ψήφιο κωδικό “qeadzcwrsfxv1331”.
Πως να διαλέξεις τον κωδικό και τι να αποφύγεις
Λέξεις όπως “baseball” και “football” είναι στην κορυφή των 10 χειρότερων κωδικών πρόσβασης. Γενέθλια και χρονολογίες είναι εύκολα στοιχεία που μπορεί να εντοπίσει κάποιος, όπως και τα συνηθισμένα ονόματα.
Οι ειδικοί συμβουλεύουν να χρησιμοποιείτε 8 μικτούς τύπους χαρακτήρων σε όσο πιο τυχαία σειρά γίνεται. Επίσης, αναφέρουν ότι μικρές φράσεις ή λέξεις με άλλους χαρακτήρες ανάμεσά τους, οι οποίες όμως δεν σχετίζονται μεταξύ τους είναι εύκολο να απομνημονευτούν και προσφέρουν ένα καλό ποσοστό ασφάλειας.
Τέλος, τονίζουν ότι το πιο σωστό θα ήταν να χρησιμοποιούμε διαφορετικούς κωδικούς για κάθε σελίδα που χρησιμοποιούμε.

techit.gr