Καλημέρα σε όλες και όλους!
Ένας από τους μεγαλύτερους κινδύνους που αντιμετωπίζουν τα δεδομένα και οι διαδικτυακοί λογαριασμοί μας, είναι η παραβίαση των κωδικών πρόσβασης σε διαδικτυακές υπηρεσίες. Η διαδικασία αυτή είναι γνωστή και με το όνομα "χακάρισμα", το οποίο προέρχεται από τον αγγλικό όρο "hacker", με τον οποίο είναι γνωστοί αυτοί που ασχολούνται με την παραβίαση κωδικών και την παρείσφρηση σε λογαριασμούς για τους οποίους δεν έχουν εξουσιοδότηση.
Πως πραγματοποιείται η παραβίαση ενός κωδικού πρόσβασης; Χωρίς να μπούμε σε αχρείαστες τεχνικές λεπτομέρειες, θα αναφέρουμε ότι στην πραγματικότητα, υπάρχουν δυο κύριοι τρόποι:
1. Ο υπολογιστής του hacker, δοκιμάζει στην τύχη κωδικούς με αυτοματοποιημένο τρόπο και με μεγάλη ταχύτητα (χιλιάδες ή και εκατομμύρια δοκιμές το δευτερόλεπτο), μέχρι να μαντέψει τον σωστό. Αυτός ο τρόπος είναι γνωστός ως "ωμής βίας" (brute force).
2. Ο hacker χρησιμοποιεί διάφορες τεχνικές, ώστε να μας ωθήσει να του δώσουμε οι ίδιοι/ες τους κωδικούς μας.
Μπορούμε να γλυτώσουμε από την πρώτη μέθοδο, αν χρησιμοποιούμε για τους λογαριασμούς μας ισχυρούς κωδικούς πρόσβασης (μπορείτε να διαβάσετε περισσότερα σε προηγούμενή μας ανάρτηση). Οι σημερινοί υπολογιστές μπορεί να χρειαστούν πολλά χρόνια για να παραβιάσουν έναν ισχυρό κωδικό. Το γεγονός αυτό, συνήθως καθιστά τη μέθοδο αυτή τόσο χρονοβόρα, ώστε να καταλήγει ασύμφορη.
Περισσότερο ενδιαφέρον παρουσιάζει η δεύτερη μέθοδος: οι hacker μας ζητάνε τους κωδικούς μας (ή, έστω, τον τρόπο για να τους μαντέψουν ευκολότερα), κι εμείς τους τα προσφέρουμε! Μια συνηθισμένη τεχνική, είναι μέσω παραπλανητικών e - mail, τα οποία μας καλούνε να συνδεθούμε σε κάποιο λογαριασμό μας, προκειμένου να προλάβουμε μια μεγάλη ευκαιρία ή να αποτρέψουμε κάποια συμφορά. Αυτή η απάτη είναι γνωστή ως ηλεκτρονικό ψάρεμα ή phishing (περισσότερα, μπορείτε να διαβάσετε σε άλλη ανάρτηση).
Εμείς σήμερα, θα εστιάσουμε σε μια δεύτερη τεχνική για τον ίδιο σκοπό. Αυτή βασίζεται στην ιδέα ότι, πολλοί από τους κωδικούς μας, περιέχουν μέσα τους κάποιες λέξεις ή αριθμούς, οι οποίοι έχουν μεγάλη σημασία για εμάς (κι άρα είναι εύκολο να τους θυμόμαστε). Σχετικά παραδείγματα, τα οποία χρησιμοποιούμε συχνά, είναι:
- Ημερομηνία ή χρονολογία γενεθλίων.
- Ημερομηνία κάποιας επετείου.
- Το μικρό μας όνομα, ή κάποιου άλλου σημαντικού προσώπου (πχ, του/ της συζύγου, του καλύτερού φίλου, του πρώτου έρωτα κλπ).
- Το όνομα κάποιου σημαντικού αντικειμένου μας (πχ, το μοντέλο του πρώτου ή του τρέχοντος αυτοκινήτου κλπ).
Ώσπου, έρχεται κάποιος / α που έχει σκοπό να υποκλέψει τους κωδικούς από ανυποψίαστα θύματα, και που γνωρίζει τα παραπάνω στοιχεία. Πως θα μάθει, πχ, το μοντέλο του πρώτου αυτοκινήτου; Πολύ απλά, μπορεί να κάνει την ερώτηση σε κάποιο μέσο κοινωνικής δικτύωσης, και χιλιάδες άτομα θα απαντήσουν!
Σας θυμίζει κάτι; Κι όμως, κάποιες τέτοιες "αθώες" ερωτήσεις, αποτελούν πολύτιμα εργαλεία για απατεώνες! Στο παράδειγμά μας, αν κάποιος που απαντήσει σε αυτό το quiz, όντως έχει ως τμήμα του κωδικού του το μοντέλο του πρώτου του αυτοκινήτου, θα μειωθεί πάρα πολύ ο χρόνος που απαιτείται για να παραβιαστεί ο λογαριασμός, ακόμη και με χρήση ωμής βίας.
Ακόμη χειρότερα, πολλές διαδικτυακές υπηρεσίες, χρησιμοποιούν τέτοιες ερωτήσεις, ώστε να ταυτοποιήσουν τους χρήστες που τυχόν έχουν ξεχάσει τους κωδικούς τους. Σε κάποια τέτοια περίπτωση, ο κακόβουλος τρίτος θα μπορεί να αποκτήσει πρόσβαση σε κάποιον λογαριασμό, χωρίς να χρειαστεί να κάνει κάτι παραπάνω!
Δεν σημαίνει, φυσικά, ότι κάθε τέτοιο quiz κρύβει απαραίτητα έναν hacker πίσω του. Η πιθανότητα για αυτό, όμως, είναι πολύ αυξημένη. Επίσης, στην πραγματικότητα, δεν έχουμε κάποιο όφελος από αυτή την άσκοπη παραχώρηση προσωπικών μας πληροφοριών σε αγνώστους. Άρα, το να αποφεύγουμε να απαντάμε σε τέτοια ερωτήματα είναι καλή ιδέα.
Τελειώνοντας, η παρακάτω εικόνα συνοψίζει με μεγάλη επιτυχία τη σημερινή μας ανάρτηση:
Καλή συνέχεια!
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου