26 Ιανουαριου 2010
Posted in
Επικαιρότητα
Οι χρήστες του διαδικτύου κάνουν τη δουλειά των χάκερ εύκολη...
Αν χρησιμοποιείτε για κωδικό το «123456» είναι καιρός να τον αλλάξετε. Ο διόλου ευφάνταστος αυτός αριθμός αποτελεί «προσκλητήριο»στους χάκερς για να εισβάλλουν στον λογαριασμό σας.
Η εταιρεία Imperva διεξήγαγε έρευνα για το ποιοι κωδικοί του διαδικτύου «σπάνε» πιο εύκολα, παίρνοντας ως δείγμα την παραβίαση 32 εκατ. λογαριασμών μέσω του RockYou.com.
Σύμφωνα με την έρευνα περίπου οι μισοί από τους χρήστες του διαδικτύου χρησιμοποιούν για την είσοδό τους σε λογαριασμούς κοινωνικών δικτύων, ηλεκτρονικών ταχυδρόμων κ.α., τους ίδιους ή παρόμοιους κωδικούς. Η ειρωνεία είναι ότι παρόμοιες έρευνες που έγιναν το 1990 και το 2000 είχαν τα ίδια περίπου αποτελέσματα. Οι χρήστες, όταν τους επιτρέπεται, επιλέγουν πολύ μικρούς και αδύναμους κωδικούς ακόμα και για λογαριασμούς που περιέχουν ευαίσθητα προσωπικά δεδομένα.
Όπως υπογραμμίζει, η Imperva οι παραβιάσεις στο διαδίκτυο από χάκερ ολοένα και αυξάνονται. Συγκεκριμένα, στο πλαίσιο των αυτοματοποιημένων επιθέσεων σε αδύναμους κωδικούς, μόλις σε 110 προσπάθειες, ένας χάκερ κερδίζει πρόσβαση σε έναν λογαριασμό κάθε δευτερόλεπτο. Χρειάζονται δηλαδή 17 λεπτά για να εισβάλει σε 1000 λογαριασμούς.
Οι πιο συνηθισμένοι κωδικοί είναι:
- 123456
- 12345
- 123456789
- Password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123
Για έναν ασφαλή κωδικό, η NASA προτείνει:
• Να περιέχει τουλάχιστον 8 χαρακτήρες.
• Να περιέχει διαφορετικών τύπων χαρακτήρες. Κεφαλαία και πεζά γράμματα και ειδικούς χαρακτήρες όπως!@#$%^&*,;". Αν υπάρχει μόνο ένα γράμμα στον κωδικό, αυτό δεν θα πρέπει να είναι ο πρώτος ή τελευταίος χαρακτήρας του κωδικού.
• Δεν πρέπει να είναι όνομα, αργκό ή οποιαδήποτε λέξη από το λεξικό. Δεν πρέπει να περιέχει κανένα γράμμα από το όνομα ή το e-mail του χρήστη.
Επομένως ο κωδικός πρέπει να δημιουργείται με σκοπό να είναι αδιάβλητος. Σύμφωνα με τον ειδικό στην ασφάλεια στο διαδίκτυο, Bruce Schneir, ένας εύκολος τρόπος είναι να επιλέξουμε μια πρόταση και να την μετατρέψουμε σε κωδικό. Το παράδειγμα που θέτει είναι: Η φράση “This little piggy went to market” να μετατραπεί σε "tlpWENT2m". Ο ίδιος προτείνει στους χρήστες να έχουν διαφορετικούς κωδικούς για κάθε λογαριασμό. Αν αντιμετωπίζουν δυσκολίες στο να τους θυμούνται, τότε μπορούν να τους σημειώσουν και να τους φυλάξουν στο πορτοφόλι τους.
Διαβάστε την έρευνα της Imperva, (σε μορφή PDF, στα αγγλικά)
"Μόνον ένας ηλίθιος θα έβαζε τον κωδικό '1,2,3,4,5' στον χαρτοφύλακά του", έλεγε ο Μελ Μπρουκς το 1987...
22/01/2010 - enet.gr
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
