19 Νοε 2011

Οι χειρότεροι κωδικοί πρόσβασης

Συνέχεια ακούτε και διαβάζετε σε διάφορα sites και από ειδικούς, ότι θα πρέπει να μην χρησιμοποιείτε απλά passwords, εάν … θέλετε να αποφύγετε να πέσετε θύματα ηλεκτρονικού εγκλήματος. To SplashData, λοιπόν, παρουσίασε την καθιερωμένη ετήσια λίστα του με τους χειρότερους κωδικούς που έχουν επιλεγεί.

Η λέξη «password» είναι αυτή που έχει καταλάβει την κορυφή στη λίστα με τα χειρότερα password που χρησιμοποιήθηκαν, με τη σειρά να πηγαίνει με την συχνότητα που εμφανίστηκαν.


Η σειρά όπως θα διαπιστώσετε και εσείς, είναι κάπως προβλέψιμη, μιας και περιέχει ακολουθίες αριθμών και γραμμάτων, 123456, qwerty και δημοφιλή ονόματα «ashley» και «michael», (για το εξωτερικό βέβαια).


Διάφορα site έχουν αρχίσει από μόνα τους να επιβάλλουν την χρήση περιπλοκότερων κωδικών, απαιτώντας ο εισαγόμενος κωδικός να περιέχει γραμματαριθμούς, ενώ οπτικοποιούν την δυσκολία του password μέσω μιας μπάρας που πρέπει να γεμίσει για να είναι «δυνατός». Οι άνθρωποι του SplashData συμβουλεύουν να αλλάξατε τoν κωδικό εάν έχετε κάποιον από την λίστα που ακολουθεί, μιας και οι hacker, αρχικά προσπαθούν να σπάσουν ένα σύστημα χρησιμοποιώντας τους πλέον συνηθισμένους κωδικούς.


Δείτε την λίστα που σχηματίστηκε ύστερα από μελέτη χιλιάδων κωδικών, οι οποίοι αναρτήθηκαν από χάκερ:


Password

123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon
baseball
111111
iloveyou
master
sunshine
ashley
bailey
passw0rd
shadow
123123
654321
superman
qazwsx
michael
football

Η εταιρεία έδωσε επίσης κάποιες συμβουλές για την επιλογή ασφαλών κωδικών πρόσβασης:


1) Να χρησιμοποιείτε διαφορετικούς τύπους χαρακτήρων στους κωδικούς, με την έννοια να περιλαμβάνουν αριθμούς, γράμματα και ειδικούς χαρακτήρες, (όταν επιτρέπεται).


2) Επιλέξτε κωδικούς πρόσβασης μεγαλύτερους των οκτώ χαρακτήρων. Ξεχωρίστε τις σύντομες λέξεις με κενά ή underscores.


3) Μην χρησιμοποιείτε τον ίδιο συνδυασμό κωδικού πρόσβασης και ονόματος χρήστη για πολλούς ιστότοπους. Χρησιμοποιήστε ένα online manager για να παρακολουθείτε τους διάφορους κωδικούς σας.





Επισης τέσσερις ερευνητές από το Πανεπιστήμιο British Columbia του Καναδά διεξήγαγαν μια μεγάλη έρευνα, με στόχο να μελετήσουν τις απάτες στις υπηρεσίες κοινωνικής δικτύωσης. Η έρευνα έγινε πάνω στο κοινό του Facebook και τα ευρήματα είναι ιδιαίτερα ανησυχητικά.

Οι ερευνητές δημιούργησαν ένα bot, το οποίο είχε υπό τον έλεγχό του ένα λογαριασμό του Facebook για δύο περίπου μήνες. Η εκάστοτε απάτη βασίζεται στην ακούσια συμμετοχή των ανυποψίαστων χρηστών, οι οποίοι εξυπηρετούν εν αγνοία τους πονηρούς σκοπούς. Έτσι, το bot άρχισε να στέλνει friend requests δεξιά κι αριστερά, θέλοντας έτσι να διευρύνει το ακροατήριό του.

Τα ευρήματα έδειξαν ότι το 80% των χρηστών απάντησε θετικά στο friend request του bot. Η έρευνα αυτή αποδεικνύει ότι οι χρήστες του Facebook δεν προσέχουν καθόλου, ενθαρρύνοντας έτσι τους απατεώνες. Η αποδοχή ενός αιτήματος φιλίας σημαίνει de facto κατάργηση των ρυθμίσεων ασφαλείας, καθώς οι φίλοι σπανίως υπόκεινται σε περιορισμούς απορρήτου.

Από αυτή την άποψη, δεν είναι να απορεί κανείς που τα κατά καιρούς κύματα spam γίνονται ολοένα και πιο έντονα τον τελευταίο καιρό.
ΠΗΓΗ:   www.real.gr
  

  

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου