Οι κωδικοί μας μπορούν να γίνουν γνωστοί σε ένα τρίτο πρόσωπο μέσω δύο βασικών τρόπων. Ο πρώτος είναι η υποκλοπή είτε άμεσα από τον υπολογιστή μας (keyloggers, wi-fi sniffing) είτε από τις βάσεις δεδομένων κάποιας εταιρίας όπου είναι αποθηκευμένοι. Ο δεύτερος τρόπος που είναι και αυτός που θα μας απασχολήσει είναι η απευθείας επίθεση. Αν μπορούσαμε να κατηγοριοποιήσουμε αυτές τις επιθέσεις θα είχαμε δύο μεγάλες κατηγορίες τις επιθέσεις λεξικού (dictionary attack) και τις επιθέσεις ωμής βίας (Brute-force attack).
Επιθέσεις λεξικού
Η επίθεση γίνετε με ένα πρόγραμμα που δοκιμάζει όλες τις λέξεις που υπάρχουν σε ένα λεξικό. Αυτό
σημαίνει οτι αν ο κωδικός σας δεν υπάρχει στο λεξικό δεν υπάρχει περίπτωση να τον ανακαλύψει το πρόγραμμα. Μοναδικός τρόπος άμυνας είναι να φροντίσουμε ο κωδικός μας να μην υπάρχει σε λεξικό.
Ο κωδικός σας θα πρέπει:
Επιθέσεις λεξικού
σημαίνει οτι αν ο κωδικός σας δεν υπάρχει στο λεξικό δεν υπάρχει περίπτωση να τον ανακαλύψει το πρόγραμμα. Μοναδικός τρόπος άμυνας είναι να φροντίσουμε ο κωδικός μας να μην υπάρχει σε λεξικό.
Ο κωδικός σας θα πρέπει:
- να έχει όσο περισσότερούς χαρακτήρες γίνετε.
- να έχει κεφαλαία γράμματα.
- να έχει πεζά γράμματα.
- να έχει αριθμούς.
- να έχει σύμβολα (!,@,#,$,& κτλ.).
- να μην είναι όνομα.
- να μην έχει σχέση με το όνομα που είναι συνδεδεμένος.
- να μην περιέχει οποιαδήποτε ημερομηνία.
Brute-force attacks
Το πρόγραμμα θα αρχίσει να δοκιμάζει όλους του πιθανούς συνδυασμούς. Πρακτικά αυτό σημαίνει ότι κάποια στιγμή ο κωδικός θα αποκαλυφθεί. Μόνη μας άμυνα είναι ότι ο χρόνος που θα χρειαστεί ανεβαίνει ανάλογα με τους χαρακτήρες που περιέχει ο κωδικός. Δηλαδή θα προσπαθήσουμε να κάνουμε την διαδικασία τόσο χρονοβόρα ώστε να μην αξίζει τον κόπο. Ευτυχώς, κάποιες υπηρεσίες αντιλαμβάνονται τέτοιες επιθέσεις και έτσι μπλοκάρουν για κάποιο χρονικό διάστημα τον λογαριασμό που δέχεται την επίθεση.
Εργαλεία:
Δύο σελίδες για να δείτε πόσο ισχυρός είναι ο κωδικός σας:
και δύο που δημιουργούν αυτόματα ισχυρούς κωδικούς:
No comments:
Post a Comment