Παρασκευή 16 Μαρτίου 2012

Είναι τα passwords με πολλές λέξεις τόσο ασφαλή όσο νομίζαμε:


  Υπάρχει μια άποψη που επικρατεί στο χώρο του Internet τα τελευταία χρόνια ότι τα passwords που αποτελούνται από φράσεις με πολλές λέξεις είναι το ίδιο ασφαλή με αυτά που αποτελούνται από μεγάλα αλφαριθμητικά που δεν έχουν κάποιο νόημα, με το πλεονέκτημα όμως ότι μπορούν εύκολα να απομνημονευθούν. Όμως μια έρευνα που προέρχεται από το Πανεπιστήμιο του Cambridge δείχνει ότι η παραπάνω άποψη δεν είναι και τόσο αληθής. Σύμφωνα με αυτήν την έρευνα τα λεγόμενα pass-phrases που απαρτίζονται από λέξεις λεξικού μπορεί να μην είναι τόσο ευάλωτα όσο τα μεμονωμένα passwords, αλλά μπορούν εύκολα να υποκύψουν σε “επιθέσεις λεξικού.”


  Οι “επιθέσεις λεξικού” γίνονται με ένα πρόγραμμα που δοκιμάζει όλες τις λέξεις που υπάρχουν σε ένα λεξικό. Αυτό σημαίνει οτι αν ο κωδικός σας δεν υπάρχει στο λεξικό δεν υπάρχει περίπτωση να τον ανακαλύψει το πρόγραμμα. Χρησιμοποιώντας αριθμούς στη μέση των λέξεων ή τυχαία σειρά γραμμάτων αποκλείουμε μια “επίθεση λεξικού”.

  Όσον αφορά την μέθοδο που ακολουθήθηκε, οι ερευνητές συγκέντρωσαν πάνω από 100.000 φράσεις και τις δοκίμασαν στη σελίδα εγγραφής του PayPhrase του Amazon.  Το PayPhrase είναι ένα σύστημα που επιτρέπει την αποστολή προϊόντων σε συγκεκριμένες διευθύνσεις ενός χρήστη που έχει λογαριασμό στο Amazon. Επειδή η σελίδα απαγορεύει την χρήση μιας pass-phrase που έχει χρησιμοποιηθεί από άλλον χρήστη, υπάρχει η δυνατότητα να προσδιοριστεί ποιες pass-phrases είναι σε χρήση. Αν και κατά τη διαδικασία  απαιτείται ένα τετραψήφιο PIN, δεν είναι απαραίτητο το username. Για αυτόν τον λόγο είναι πολύ σημαντική η μοναδικότητα των pass-phrases.

  Οι ερευνητές διαπίστωσαν ότι πολλοί χρήστες χρησιμοποιούν τίτλους από ταινίες και από βιβλία για τα pass-phrases τους.  Στην διάρκεια της έρευνας τους χρησιμοποίησαν την Wikipedia και καταλόγους από ΙΜDΒ, καθώς επίσης και φράσεις αργκό από το Urban Dictionary. Διαπίστωσαν επίσης ότι οι χρήστες τείνουν να χρησιμοποιούν απλές φράσεις της καθομιλουμένης, μεγέθους 2 λέξεων, αν και μερικοί χρήστες προτιμούν φαινομενικά τυχαία ζευγάρια. Οι ερευνητές ισχυρίζονται επίσης ότι ένα πολύ μικρό ποσοστό χρησιμοποιεί pass-phrases τριών ή τεσσάρων λέξεων.

  Η έκθεση καταλήγει στο συμπέρασμα ότι οι pass-phrases αποτελούμενες από πολλές λέξεις παρέχουν μια ασφάλεια κάτω από 10 σε μία κλίμακα των 20 βαθμών ασφάλειας. Το γεγονός αυτό έγκειται στην αδυναμία των χρηστών να επιλέξουν πραγματικά τυχαίες λέξεις, επηρεαζόμενοι από την φυσική γλώσσα.

  Η παραπάνω εργασία είναι προκαταρκτική και προσφέρει μερικές προειδοποιήσεις. Επομένως καλό θα είναι να χρησιμοποιούμε στα συνθηματικά μας συνδυασμούς λέξεων και αριθμών και να τα ανανεώνουμε ανά τακτά χρονικά διαστήματα ώστε να αποτρέψουμε κάθε πιθανή προσπάθεια “σπασίματος” τους. 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου