netfreaks.gr | internet crossroad

28 Sep 06

The Passwords Issue


LockYeap Folks, το ζήτημα των passwords. Μην μου πείτε ότι δεν έχετε πονοκεφαλιάσει ποτέ, είτε ξεχνώντας κάποιο password, είτε όταν δεν μπορείτε να βρείτε κάποιο secure (sic) password ή για χίλιους άλλους λόγους που σχετίζονται με την ασφάλεια των διάφορων λογαριασμών σας; Το ζήτημα με τους κωδικούς είναι αρχαιότατο [όχι 2000 ετών αλλά και τότε οι λέξεις-συνθήματα ...ήταν ένα ζήτημα!] και παιδεύει πολλούς χρήστες, αρχάριους ή μη, με το “πρήξιμο” εταιριών, αφεντικών, γνωστών και διάφορων τρίτων για την ασφάλεια των κωδικών-συνθηματικών μας ώστε να έχουμε ήσυχο το κεφάλι μας!
Συνήθως ένα password αποτελείτε άπο έναν συνδιασμό λέξεων ή γραμμάτων με αριθμούς και σύμβολα [όπου επιτρέπεται]. Το θέμα είναι πως να συνθέσεις αυτά τα bytes ώστε να αποτελέσει ένα ασφαλές αποτέλεσμα για σένα και τον εκάστοτε λογαριασμό μας.

Πολλοί “ειδικοί” προτείνουν να αλλάζουμε τα passwords μας κάθε 3 ή 6 μήνες… πράγμα ΑΔΥΝΑΤΟ για κάποιον χρήστη που χρησιμοποιεί δεκάδες υπηρεσίες, προγράμματα και άλλα πράγματα που ίσως χρειάζονται “προστασία”.

Η λύσεις είναι δύο από μένα: Είτε να δημιουργούμε από μόνοι μας Full strength passwords [με όσο πιο πολύπλοκο συνδιασμό των παραπάνω γίνεται] είτε να χρησιμοποιήσουμε κάποιο έτοιμο πρόγραμμα που θα κάνει generate για εμάς κάποιο αρκετά πολύπλοκο password.

Ένα παράδειγμα της πρώτης περίπτώσης: θέλουμε password για το account μας στο Google και θα χρησιμοποιήσουμε τις λέξεις:
google, search, mail, mine και προχωράμε: παίρνουμε το ogl, το erch, το il και το in και αν συνεχίζαμε έτσι θα είχαμε oglerchilin που μπορούμε να το κάνουμε ακόμα ασφαλέστερο προσθέτωντας ανάμεσα στα “κομμάτια” των επιλεγμένων λέξεων τυχαίους αριθμούς ή σύμβολα. π.χ. ogl4@erch86il#in

hard to be guessed eh?

Όμως ερχόμαστε στο θέμα της ασφαλούς αποθήκευσης των generated passwords, γιατί σιγά μην τους θυμόμαστε!
Και εδώ μπαίνει στο παιχνίδι το KeePass, ένα Free πρόγραμμα που μας επιτρέπει να αποθηκεύουμε όλα μας τα passwords σε δικές τους κατηγορίες, ακόμα και με το login link στην καρτέλα ενός κωδικού. Και φυσικά προσφέρει προστασία πρόσβασης στην βάση δεδομένων των κωδικών μέσω AES & Twofish αλγορίθμων για την κρυπτογράφηση. Επιπλέον προσφέρει και την δυνατότητα δημιουργίας ενός key-file που μπορούμε είτε να χρησιμοποιούμε αυτό και μόνο για πρόσβαση στην βάση δεδομένων είτε τον συνδιασμό ενός master password ΚΑΙ του key-file! [kewl Security!]

Τέλος μας καλύπτει και στην λύση Νο2 της δημιουργίας πολύπλοκων passwords καθότι περιλαμβάνει built-in διαδικασία για την δημιουργία μέχρι και 256bit passwords με τις επιλογές που εμείς θα ορίσουμε!

Σύνδεσμοι:
KeePass Download

Σου άρεσε το θέμα; Πάρε το RSS feed για να διαβάζεις παρόμοια άρθρα!

Socialize


Κανένα Σχόλιο

Comments are closed.

Η γνώμη σου

Ενημέρωση για νέα σχόλια


Copyright © 2006-2024 netfreaks.gr • All Rights Reserved • Powered by Wordpress • Design by Gerasimos Tsiamalos • seamless Hosting by Cityhost