Η σημερινή Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο (Safer Internet Day) αποσκοπεί στην ενημέρωση και, κυρίως, τη μεγαλύτερη ευαισθητοποίηση των χρηστών αναφορικά με την ασφαλή χρήση του ίντερνετ.
Δεν υπάρχει αμφιβολία ότι πολλοί χρήστες του διαδικτύου θα προτιμούσαν να καταργηθούν οι κωδικοί πρόσβασης. Ωστόσο αυτό είναι εξαιρετικά δύσκολο, αν όχι αδύνατο. Ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης εξακολουθεί να είναι η συνηθέστερη μέθοδος εισόδου, είτε πρόκειται για υπηρεσίες ηλεκτρονικού ταχυδρομείου και αγορών, είτε για την πρόσβαση σε μέσα κοινωνικής δικτύωσης.
Πολλοί χρήστες κάνουν όμως ιδιαίτερα εύκολο το έργο των χάκερ χρησιμοποιώντας κωδικούς που δεν αξίζουν καν το όνομά τους: σύμφωνα με γερμανική έρευνα τα «12345678» και «password» εξακολουθούν να είναι οι πιο συνηθισμένοι κωδικοί πρόσβασης. Οι λόγοι που πολλοί τούς επιλέγουν είναι προφανείς: πώς να θυμάται κανείς τόσους πολλούς και διαφορετικούς κωδικούς πρόσβασης; Ωστόσο υπάρχουν απλές λύσεις.
Password manager
Από τους πιο γνωστούς βοηθούς είναι οι password manager ή ελληνιστί, διαχειριστές κωδικών. Τα προγράμματα αποθηκεύουν όλα τα δεδομένα και όταν χρειάζεται τα ξεκλειδώνουν. Όταν, για παράδειγμα, ανοίγει κανείς το facebook o διαχειριστής προτείνει άμεσα τους διαθέσιμους κωδικούς. Υπάρχουν προγράμματα που βοηθούν τους χρήστες στη δημιουργία ιδιαίτερα σύνθετων και συνεπώς πιο ασφαλών password.
Σε συσκευές της Apple είναι ήδη ενσωματωμένος ένας password manager. Το ίδιο ισχύει και για τους browser Chrome και Firefox. Το μειονέκτημα των τελευταίων είναι ότι ο password manager διαχειρίζεται μόνον τους κωδικούς που χρησιμοποιούνται εντός του εκάστοτε browser. Η χρήση περισσότερων του ενός browser συνεπάγεται δηλαδή και τη χρήση περισσότερων manager.
Στην περίπτωση αυτή βοηθά ένας «πραγματικός» password manager που κοστίζει μεταξύ 10 και 40 ευρώ το χρόνο. Το πλεονέκτημα για το χρήστη είναι ότι για να έχει πρόσβαση στους διαθέσιμους κωδικούς του πρέπει να θυμάται μόνο τον κωδικό master. Σε περίπτωση υποκλοπής του βέβαια ο χάκερ αποκτά αυτομάτως πρόσβαση σε όλους τους διαθέσιμους κωδικούς του χρήστη. Και υπάρχει ένα ακόμη μειονέκτημα: για να μπορούν να χρησιμοποιηθούν οι κωδικοί σε διαφορετικές πλατφόρμες, για παράδειγμα pc, κινητό και ταμπλέτα, θα πρέπει να μεταφερθούν οι κωδικοί σε όλες τις συσκευές μέσω ίντερνετ. Παρά τις προηγμένες τεχνολογίες κρυπτογράφησης που χρησιμοποιούν τα προγράμματα, θεωρητικά υπάρχει πάντα ο κίνδυνος υποκλοπής κατά τη διαδικασία μεταφοράς των δεδομένων.
USB και βιομετρικά στοιχεία
Για όσους θέλουν να αισθάνονται πιο σίγουροι υπάρχουν τα usb-stick αποθήκευσης κωδικών. Πρόκειται για ειδικά στικάκια ή κάρτες μνήμης που έχουν μια πρόσθετη δικλίδα ασφαλείας. Υπάρχουν, για παράδειγμα, usb-stick με ενσωματωμένο πληκτρολόγιο που επιτρέπουν την πρόσβαση μόνο μετά την εισαγωγή κωδικού ή κάρτες μνήμης που συνδέονται ασύρματα με το κινητό τηλέφωνο και οι οποίες ξεκλειδώνουν μόνο όταν το κινητό βρίσκεται σε κοντινή απόσταση. Το μειονέκτημά τους είναι ότι ο χρήστης πρέπει να έχει πάντα μαζί του τις συσκευές αυτές.
Για πολλούς ειδικούς η ασφαλέστερη μέθοδος συνδέεται με τα βιομετρικά στοιχεία διότι δεν απαιτεί κανέναν απολύτως κωδικό. Το ξεκλείδωμα γίνεται με τη βοήθεια των προσωπικών χαρακτηριστικών, όπως το δακτυλικό αποτύπωμα ή την ίριδα του ματιού. Στα κινητά τηλέφωνα η μέθοδος αυτή είναι ήδη αρκετά διαδεδομένη. Η Apple χρησιμοποιεί για παράδειγμα το Face ID ενώ παρόμοια τεχνική προσφέρει και το PayPal. Όσο ασφαλές κι αν ακούγεται, θα πρέπει να σημειωθεί ότι ούτε τα βιομετρικά στοιχεία αποτελούν απροσπέλαστο εμπόδιο για χάκερ.
Τα social login θεωρούνται την ίδια ώρα light διαχειριστές κωδικών. Με τους κωδικούς του Facebook, για παράδειγμα, ο χρήστης μπορεί να έχει πρόσβαση σε σελίδες αγορών. Το πλεονέκτημα είναι ότι αρκεί να θυμάται κανείς τον κωδικό του στο FB για να έχει πρόσβαση και σε άλλες υπηρεσίες. Επίσης, η μέθοδος αυτή λειτουργεί σε όλες τις συσκευές, είτε σε υπολογιστή, είτε στο κινητό. Το εξόφθαλμο μειονέκτημά του είναι ότι το Facebook αποκτά πρόσβαση σε ακόμη περισσότερα προσωπικά δεδομένα χρηστών.
Τέλος, δεν είναι λίγοι εκείνοι που σημειώνουν τους κωδικούς τους σε ηλεκτρονικά σημειωματάρια ή και ημερολόγια που κουβαλούν πάντα μαζί τους. Και εδώ όμως συνιστάται μια υποτυπώδης κωδικοποίηση. Το «Ταξίδι στην ομορφότερη πόλη του κόσμου τη Θεσσαλονίκη στις 15 Μαΐου» παραπέμπει λιγότερο σε κωδικό και ως εκ τούτου είναι προτιμότερο από το ΤΣΟΠΤΚΤΘΣ15Μ…
Γιεργκ Μπρούνσμαν
Επιμέλεια: Κώστας Συμεωνίδης
dw