Αν είσαι έξυπνος φαντάζομαι ότι το password σου δεν είναι ούτε «123456», ούτε «badlorg», ούτε «αγαπώτονbadlorg» και ούτε«chuckyislove» . Μπορείς όμως να πεις με σιγουριά ότι το password σου είναι δυνατό;
Έχουν όλα κάτι που εύκολα θα «μαντέψει» ένας hacker παρόλο που έχουν 9 χαρακτήρες, γράμματα και αριθμούς. Για ποιο λόγο λοιπόν τα παραπάνω password είναι αδύναμα; Η απάντηση είναι ότι η σύνθεσή τους έγινε με την κοινή λογική που χρησιμοποιούν οι περισσότεροι άνθρωποι.
Καταρχήν, όσο περισσότερο χρόνο παίρνει για έναν hacker να σπάσει ένα password τόσο απίθανο είναι τελικά να επιτύχει. Αν είναι χρονοβόρα διαδικασία τότε ο hacker θα τα παρατήσει και θα κατευθυνθεί σε ένα ευκολότερο θύμα.
Τα password που έχουν πολλούς χαρακτήρες, που έχουν πολλά διαφορετικά γράμματα, αριθμούς και ειδικούς χαρακτήρες εννοείται ότι σπάνε πιο δύσκολα σε σχέση με τα μικρά και απλά password, ωστόσο υπάρχουν και οι περιπτώσεις που μπορεί να είναι προβλέψιμα. Για παράδειγμα, όταν ένα password ξεκινάει με κεφαλαίο ή περιλαμβάνει μία αναγνωρίσιμη λέξη μπορεί να σπάσει πολύ εύκολα.
Το 2013, η συμβουλευτική εταιρία KoreLogic που ειδικεύεται σε θέματα ασφάλειας, έκανε μία σχετική έρευνα για την DARPA (Federal Defense Advanced Research Projects Agency) και μεταξύ χιλιάδων password ξεχώρισε τρία κλασικά και συνηθισμένα σχέδια-πρότυπα :
1 κεφαλαίο γράμμα, 5 μικρά γράμματα, 2 αριθμοί (π.χ.Ialexxx93)
1 κεφαλαίο γράμμα, 6 μικρά γράμματα, 2 αριθμοί (π.χ. Abugmar93)
1 κεφαλαίο γράμμα, 3 μικρά γράμματα, 4 αριθμοί (π.χ. Itio1993)
Ποια είναι όμως τα συχνά λάθη που κάνει κάποιος όταν φτιάχνει password;
Ξεκινάει με κεφαλαίο και ακολουθούν μικρά γράμματα.
Όταν το password δεν έχει αρκετούς χαρακτήρες προσθέτει ένα ή δύο γράμματα στη βασική λέξη.
Βάζει αριθμούς, ειδικά 2 ή 4 πριν ή μετά τα γράμματα.
Όταν απαιτείται η χρήση ενός ειδικού χαρακτήρα βάζει θαυμαστικό στο τέλος.
Δεν βάζει 2 ειδικούς χαρακτήρες στο password.
Σε κάθε περίπτωση, πρέπει να γνωρίζεις ότι δεν πρέπει να βασίζεσαι στα password checkers. Δοκίμασα να τσεκάρω το password μου στα πιο δημοφιλή password checkers όπως το Secure is my Password, Password Meter, Password Checker (της Microsoft) και το Kasperky's Secure Password Check και τελικά μόνο η υπηρεσία της Kaspersky με ενημέρωσε ότι το εμφανώς δυνατό password μου ήταν στην πραγματικότητα πολύ πιο ασθενές απ’ ότι φαινόταν.
Πώς όμως μπορείς τελικά να κάνεις το password σου λιγότερο προβλέψιμο;
Μην ξεκινάς το password σου με κεφαλαίο. Ή καλύτερα με κανένα γράμμα.
Δημιούργησε τη συντόμευση μίας φράσης που θα θυμάσαι εύκολα χρησιμοποιώντας το αρχικό γράμμα της κάθε λέξης. Για παράδειγμα, t2cmlp,@yh το οποίο σημαίνει «Try to crack my latest password, all you hackers».
Μην ενδίδεις στην αυθόρμητη τάση σου να βάζεις οικείες-γνωστές λέξεις και φράσεις.
Να χρησιμοποιείς πολλούς ειδικούς χαρακτήρες.
Μην βάζεις τους αριθμούς τον ένα δίπλα στον άλλο.
Εσύ μεγάλε αναγνώστη;Τι κωδικό έχεις;