Την πρόσβαση σε χιλιάδες λογαριασμούς των ηλεκτρονικών ταχυδρομείων τους gmail και hotmail απέκλεισαν η Google και η Μicrosoft όταν χάκερ έσπασαν τους κωδικούς πρόσβασης των χρηστών και τους δημοσίευσαν στο Διαδίκτυο. Κι όμως, οι χάκερ δεν είναι ανίκητοι.
Oι χάκερ χτύπησαν με τη μέθοδο του «ηλεκτρονικού ψαρέματος» (phishing). Συνήθως πρόκειται για ένα ηλεκτρονικό μήνυμα το οποίο υπόσχεται στους παραλήπτες ότι θα αποκτήσουν πρόσβαση σε αποκαλυπτικές φωτογραφίες διασημοτήτων ή και σε νόμιμες ιστοσελίδες. Σε αντάλλαγμα ο χρήστης πρέπει να δώσει προσωπικά στοιχεία ή να κατεβάσει στον υπολογιστή του επικίνδυνα προγράμματα. Τα πρώτα θύματα της επίθεσης ήταν πριν από μερικές ημέρες οι χρήστες του ηλεκτρονικού ταχυδρομείου της Μicrosoft.
Σπαζοκεφαλιά
Οι ειδικοί κάλεσαν τους χρήστες του ηλεκτρονικού ταχυδρομείου να αλλάξουν τους κωδικούς πρόσβασης το συντομότερο δυνατό. Αυτό είναι το πρώτο βήμα. Αλλά δεν είναι το μοναδικό. Με λίγο χρόνο και μερικές κινήσεις ακόμη οι χρήστες μπορούν να φτιάξουν έναν κωδικό πρόσβασης, πραγματική σπαζοκεφαλιά για τους επίδοξους εισβολείς. Όπως σημειώνει το ηλεκτρονικό περιοδικό «Slate», ένα από τα μεγαλύτερα λάθη που κάνουν οι χρήστες του Διαδικτύου είναι ότι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για περισσότερες από μία ιστοσελίδες. Και δεν είναι καθόλου λίγοι: Σύμφωνα με μια έρευνα, περίπου οι μισοί χρήστες έχουν τον ίδιο κωδικό, τόσο για το ηλεκτρονικό ταχυδρομείο τους, όσο και για την εγγραφή τους στην ηλεκτρονική έκδοση μιας εφημερίδας. Ακόμη περισσότεροι, 9 στους 10, δεν αλλάζουν ποτέ τον κωδικούς πρόσβασης.
Το πιο αποκαλυπτικό στοιχείο στον κόσμο των κωδικών είναι ότι οι περισσότεροι χρήστες χρησιμοποιούν την ίδια μέθοδο. Ο Έρικ Τόμσον, δημιουργός λογισμικών για το σπάσιμο κωδικών πρόσβασης, εξηγεί στο «Slate» πώς λειτουργεί το κοινό μοντέλο. Κατ΄ αρχάς, σχεδόν όλοι επιλέγουν μια λέξη ως βάση. Έπειτα, οι περισσότεροι επιλέγουν το 1 ή το θαυμαστικό (!) εάν τους ζητηθεί να προσθέσουν έναν αριθμό ή ένα σύμβολο στον κωδικό τους. Ένας ασφαλής κωδικός πρόσβασης απαιτεί κάποιους στοιχειώδεις κανόνες: Το πρώτο βήμα είναι η επιλογή μιας «μη ευανάγνωστης» λέξης. Αυτό γίνεται εάν ο χρήστης ανακατέψει τα πεζά με τα κεφαλαία ή εάν τοποθετήσει σύμβολα και αριθμούς στο μέσον της λέξης και όχι στο τέλος της, όπως κάνουμε συνήθως. Επιπλέον, εάν έριχνε μια καλύτερη ματιά στο πληκτρολόγιό του θα θυμόταν ότι υπάρχουν και άλλοι αριθμοί πέραν του 1 και άλλα σύμβολα εκτός από το θαυμαστικό. Μια άλλη λύση είναι η αντικατάσταση του γράμματος «α» με το @. Το ακρωνύμιο
Με όλες αυτές τις οδηγίες, ενδεχομένως θα φτιάχναμε έναν τόσο μπερδεμένο κωδικό που θα κινδυνεύαμε να τον ξεχάσουμε το επόμενο λεπτό. Ο ειδικός σε θέματα διαδικτυακής ασφάλειας Μπρους Σχνάιερ προτείνει τη μέθοδο του ακρωνυμίου, που δεν απαιτεί παρά πέντε λεπτά από τον χρόνο μας. Πρώτα επιλέγουμε μια πρωτότυπη φράση, αλλά εύκολη για να τη θυμόμαστε. Για παράδειγμα: «Μου αρέσει να τρώω κουλούρια στο αεροδρόμιο». Έπειτα μετατρέπουμε αυτή τη φράση σε ακρωνύμιο. Ο κωδικός θα ήταν m@ntks@. Δύσκολο να τον απομνημονεύσει κανείς, αλλά είναι εύκολο να θυμάται την αγαπημένη συνήθειά του- έστω και φανταστική- στο αεροδρόμιο.
Προσοχή στις σελίδες κοινωνικής δικτύωσης
ΟΙ ΔΙΑΦΟΡΕΤΙΚΟΙ κωδικοί πρόσβασης είναι απαραίτητοι, ειδικά στις ιστοσελίδες κοινωνικής δικτύωσης. Εδώ είναι ιδανικός ένας συνδυασμός μνημοτεχνικής και κοινού παρονομαστή: το Τwitter είναι το πρώτο αγαπημένο μου σάιτ κοινωνικής δικτύωσης (ttet1@skd), το Facebook είναι το δεύτερο αγαπημένο μου σάιτ κοινωνικής δικτύωσης (tfet2@skd) κοκ.
Με περίπου την ίδια λογική μπορούμε να αλλάζουμε σχεδόν κάθε μήνα τον κωδικό πρόσβασης στο ηλεκτρονικό ταχυδρομείο μας:
τον Οκτώβριο έχει 20 βαθμούς Κελσίου. Τον Νοέμβριο θα χρειαστεί να αλλάξουμε μόνο ένα γράμμα (tne20bc).
