Δυστυχώς οι περισσότεροι χρήστες (καλά ας μην γελιόμαστε κι εμείς οι ίδιοι καμιά φορά) χρησιμοποιούμε τους ίδιους κωδικούς ξανά και ξανά. Πως να θυμάσαι πλέον όλους τους κωδικούς από χιλιάδες εφαρμογές/sites διαφορετικούς υπολογιστές κ.ο.κ. Επειδή υπάρχουν πάρα πολλά προγράμματα που αναλαμβάνουν να “φυλάνε” τους κωδικούς σου κι όλοι αναφέρουν ότι σας προστατεύουν γιατί πρέπει να θυμάστε μόνο έναν κωδικό, στην πράξη αυτό είναι ακόμα πιο επικίνδυνο. Γιατί τώρα πρέπει να θυμάστε μόνο έναν κωδικό. Σας θυμίζει κάτι:
One to rule them all!
Ας μην γελιόμαστε, πρέπει για κάθε εφαρμογή/υπολογιστή/πρόγραμμα κ.α. να έχουμε διαφορετικά συνθηματικά.
- Μα πως γίνεται αυτό;
- Που να θυμάμαι τόσους κωδικούς;
- Θα καταλήξω να τους γράφω σε σημειωματάριο ή
- Θα καταλήξω να τους γράφω σε post-it
Η πράξη έχει αποδείξει ότι το χειρόγραφο σημειωματάριο είναι ασφαλέστερο του ηλεκτρονικού. Κι αυτό γιατί, το χειρόγραφο το έχεις σχεδόν πάντα πάνω σου και δεν αφήνει ηλεκτρονικά “ίχνη” .
Αρκετά ο πρόλογος, πως είναι δυνατόν για κάθε εφαρμογή ή καλύτερα για κάθε ξεχωριστό login να έχω διαφορετικό δλδ ξεχωριστό συνθηματικό.
Η λύση είναι σχετικά απλή, το μόνο που χρειάζεται είναι αλλαγή νοοτροπίας κι αντιμετώπισης.
Patterns – Μοτίβα !
Ναι, ναι η λύση που προτείνω είναι τα patterns.
Χρειάζεται να έχουμε μία φράση/στίχους από τραγούδι/ποίημα/παροιμία ότι θέλουμε στο μυαλό μας. Αφού βρούμε το pattern που θέλουμε να χρησιμοποιούμε εν συνεχεία θα σου δείξω μερικούς άτυπους κανόνες χρήσης:
Για αρχή πρέπει να βρούμε το μοτίβο μας:
π.χ.
Θ’ ανέβω και θα τραγουδήσω στο πιο ψηλότερο βουνό
σε greeklish:
Tha Anevo Kai Tha Tragoudo Sto Pio Psilotero Vouno.
Ο πιο εύκολος τρόπος είναι να πάρουμε τα αρχικά:
takttsppvΔύσκολο να το γράψεις, εύκολο όμως να το θυμάσαι.
Πρέπει τώρα να αντικαταστήσουμε μερικά γράμματα με αριθμούς και σύμβολα:
t@k2ts2pvΛίγο καλύτερο, όπου είχε φωνήεν το αντικατέστησα με το αντίστοιχο σύμβολο που ταίριαζε κι όπου είχε διπλό γράμμα έβαλα τον αριθμό δύο.
Για να καταλάβουμε λίγο την λογική θα κάνω χρήση μίας ακόμα φράσης:
π.χ.:
Ανοίχτε τα τρελάδικα να βγει ο κόσμος έξω
attnvoke (Anoixte Ta Treladika Na Bgei O Kosmos Ekso)
φυσικά ανάλογα με τον τρόπο γραφής σας σε greeklish αυτό μπορεί να αλλάξει.
@2tnv0k#Με αντικατάσταση γραμμάτων & αριθμών καταλήγουμε σε ένα συνθηματικό το οποίο είναι μεν δύσκολο να το γράψουμε, αλλά εύκολο να το θυμόμαστε (αρκεί να θυμόμαστε την φράση).
Τώρα λοιπόν, αφού βρήκαμε το pattern, πρέπει να το προσαρμόσουμε ανάλογα για κάθε login.
Οι παραλλαγές πραγματικά δεν έχουν όρια, φαντασία καλή να έχετε.
Θα κάνω χρήση του δεύτερου συνθηματικού για το gmail.
Μπορείτε να χρησιμοποιήσετε τα πρώτα γράμματα, τα τελευταία ή να συμπληρώσετε με αριθμούς και κωδικούς:
δλδ gmail (δηλώνει την εφαρμογή) @2tnv0k# (το δύσκολο συνθηματικό) 1980 (έτος γέννησης)
καταλήγουμε με το εξής:
gmail@2tnv0k#1980 αυτό τώρα είναι ένα αρκετά καλό συνθηματικό.
μία ακόμα παραλλαγή:
Τα δύο πρώτα γράμματα της εφαρμογής – κωδικός
gm80@2tnv0k#Ας δούμε πως μπορεί να είναι το συνθηματικό σας στον υπολογιστή σας:
hostname: home
home@2tnv0k#1980ho80@2tnv0k#ebal@home@2tnv0k#μπορείτε ακόμα και να το σπάσετε στα δύο:
@2tnebal@homev0k#@2tnhomev0k#κι ούτε καθεξής.
Έτσι λοιπόν εάν χρησιμοποιείτε το μοτίβο με το αντίστοιχο hostname έχει συνθηματικά για όσα συστήματα έχετε πρόσβαση, με το όνομα της εφαρμογής καταλήγετε να έχετε ξεχωριστά συνθηματικά για κάθε εφαρμογή!
Τώρα ο μόνος κίνδυνος είναι να τραγουδάτε συνέχεια το ίδιο τραγούδι !
Monday, May 31, 2010 - 19:42:26
Καλό κόλπο, βέβαια αν κάποιος βρει κάποιον κωδικό σου για μια εφαρμογή ίσως να φανταστεί το pattern που χρησιμοποιείς σε αντίστοιχες άλλες εφαρμογές, αλλά σίγουρα είναι πιο δύσκολο από την απλή δοκιμή - αντικατάσταση του. :)
Monday, May 31, 2010 - 19:49:49
Thanks for your comment,
πρέπει όμως να πω ότι δεν αποτελεί κόλπο. Είναι εξαιρετικά ζωτικό κομμάτι (διδάσκετε κιόλας ως υλικό εκμάθησης ασφάλειας) της ασφάλειας. Εάν κάποιος βρει το pattern (αναρωτιέμαι πως?) τότε πολύ απλά έχει πάρει ένα μέρος του συνθηματικού κι όχι ολόκληρο το συνθηματικό. Ακόμα κι εάν καταφέρει να αποκτήσει ένα συνθηματικό τότε είναι εξαιρετικά δύσκολο (εξαιρετικά δύσκολο) να “αποκωδικοποιήσει” τα υπόλοιπα (3.000) συνθηματικά.
Tuesday, June 1, 2010 - 07:53:12
Θα συμφωνήσω με τον JohnDel. Αρκεί ένα site να αποθηκεύει τους κωδικούς χωρίς προστασία για να δει κάποιος 3ος το pattern. Είναι πολύ καλύτερη η χρήση ενός password manager (πχ keepassx.org) ώστε να χρησιμοποιούνται πραγματικά διαφορετικοί κωδικοί.