Kill the Password: Τίποτα δεν μπορεί να σας προστατεύσει

Το μεταφρασμένο άρθρο είχε κυκλοφορήσει αρχικά από το .gr το , άμεσα μετά την δημοσίευσή του από τον Mat Honan, αλλά λόγω των “μετακομίσεων” κάποια στιγμή χάθηκε από την δεδομένων μας. Σήμερα επιστρέφει καθώς θεωρούμε ότι είναι διαχρονικό.

_____________________________________

Kill the Password: Φέτος το καλοκαίρι (το καλοκαίρι του 2012), εισέβαλαν στους λογαριασμούς του Mat Honan, εισβάλλοντας ουσιαστικά στην ζωή του.

Έχετε ένα μυστικό που μπορεί να καταστρέψει τη ζωή σας.

Δεν είναι ένα καλά κρυμμένο μυστικό. Είναι απλά μια συμβολοσειρά χαρακτήρων-ίσως έξι αν είστε απρόσεκτοι και 16 αν είστε προσεκτικοί-που μπορεί να αποκαλύψει τα πάντα για σένα.

Το email σας. O τραπεζικός σας λογαριασμός. Η διεύθυνσή σας και ο αριθμός της πιστωτικής σας κάρτας. Φωτογραφίες από τα παιδιά σας ή, ακόμη χειρότερα, από τον εαυτό σας, γυμνό. Η ακριβής τοποθεσία όπου κάθεστε τώρα, όπως μπορείτε να διαβάσετε αυτές τις λέξεις.

Kill the Password: Από την αρχή της εποχής της ς, γνωρίζουμε ότι ένας κωδικός πρόσβασης, εφ ‘όσον είναι αρκετά πολύπλοκος, είναι ένα επαρκές μέσο για την προστασία των πιο πολύτιμων μας δεδομένων.

Αλλά το 2012 *, αυτό είναι μια πλάνη, μια φαντασίωση, ένα ξεπερασμένο κλισέ. Και όποιος το αναφέρει είναι κορόιδο, ή κάποιος που σκέφτεται ότι εσείς είστε κορόιδο.

Δεν έχει σημασία πόσο περίπλοκος, δεν έχει σημασία πόσο μοναδικός είναι ο κωδικός σας. Ένα είναι σίγουρο, ότι δεν μπορεί πλέον να σας προστατεύσει.

Kill the Password: Κοιτάξτε γύρω σας.

Διαρροές και dumps από hackers που εισβάλουν σε συστήματα υπολογιστών απελευθερώνοντας ονόματα και εκατομμύρια κωδικών πρόσβασης.

Ο τρόπος με τον οποίο συνδέουμε τους λογαριασμούς μας, με μία διεύθυνση e-mail, ή με ένα μόνο όνομα χρήστη, δημιουργεί ένα ενιαίο σημείο αποτυχίας που μπορεί να αξιοποιηθεί με καταστροφικά .

Χάρη σε μια έκρηξη προσωπικών δεδομένων που είναι αποθηκευμένα στο cloud, το να ξεγελάσεις υπηρεσίες εξυπηρέτησης πελατών για την επαναφορά κωδικών πρόσβασης ποτέ δεν ήταν ευκολότερη. Το μόνο που χρειάζεται να κάνει ένας hacker είναι να χρησιμοποιήσει τις προσωπικές πληροφορίες που είναι διαθέσιμες ελεύθερα από κάποια υπηρεσία για να κερδίσει την είσοδο σε μια άλλη.

Αυτό το καλοκαίρι, οι hackers κατέστρεψαν ολόκληρη την ψηφιακή ζωή μου στη διάρκεια μιας ώρας.

Οι κωδικοί της Apple, του Twitter μου και του Gmail μου ήταν όλοι ισχυροί με 7, 10, και 19 χαρακτήρες, αντίστοιχα. Όλοι οι κωδικοί ήταν αλφαριθμητικοί, αλλά και με σύμβολα, αλλά και οι τρεις λογαριασμοί συνδέονταν.

Έτσι λοιπόν όταν οι hackers ανακάλυψαν το δρόμο τους για τον ένα , είχαν και σε όλους τους υπόλοιπους. Αυτό που πραγματικά ήθελαν ήταν απλώς το όνομα μου στο Twitter: @mat.

Σαν όνομα με τρία γράμματα μόνο, θεωρείται σπάνιο. Και για να με καθυστερήσουν από το να το πάρω πίσω, χρησιμοποίησαν τον λογαριασμό της Apple μου. Κατάφεραν μέσα από εκεί να εξαλείψουν κάθε μία από τις συσκευές μου, το iPhone και iPad και MacBook μου, διαγράφοντας όλα τα μηνύματα και τα έγγραφά μου και κάθε που είχα από τότε που η κόρη μου ήταν 18-μηνών.

Από εκείνη την φοβερή ημέρα, αφιέρωσα τον εαυτό μου στην έρευνα του online κόσμου και της ασφάλειας.

Και αυτό που ανακάλυψα είναι εντελώς τρομακτικό. Η ψηφιακή ζωή μας είναι απλά πάρα πολύ εύκολο να σπάσει. Φανταστείτε ότι θέλω να μπω στο e-mail σας. Ας πούμε ότι έχετε ένα email στην AOL. Το μόνο που χρειάζεται να κάνω είναι να επισκεφθώ το δικτυακό τόπο και να δώσω το όνομά σας και ίσως και την πόλη που γεννηθήκατε. Οι πληροφορίες είναι εύκολο να βρεθούν στην εποχή του Google. Με αυτά και μόνο, η AOL μου δίνει μια επαναφορά κωδικού πρόσβασης, και μπορώ να συνδεθώ στον λογαριασμό σας.

Ποιο είναι πρώτο πράγμα που κάνω μόλις αποκτήσω πρόσβαση;

Αναζήτηση για τη λέξη “τράπεζα” για να ανακαλύψω πού πραγματοποιείτε τις online τραπεζικές συναλλαγές σας. Πάω εκεί και κάνω στο σύνδεσμο “Ξεχάσατε τον κωδικό σας;” Παίρνω την επαναφορά του κωδικού πρόσβασης και συνδέομαι στο λογαριασμό σας, τον οποίο μπορώ να ελέγξω.
Η κοινή αδυναμία σε αυτά τα hacks είναι ο κωδικός πρόσβασης. Είναι ένα τεχνούργημα από τότε που οι υπολογιστές μας δεν ήταν υπερ-συνδεδεμένοι διαδικτυακά. Η ηλικία του κωδικού πρόσβασης έχει λήξει! Εμείς απλά δεν το έχουμε συνειδητοποιήσει ακόμα.

Οι κωδικοί πρόσβασης είναι τόσο παλιοί όσο και ο πολιτισμός. Και από τότε που έχουν υπάρξει, οι άνθρωποι ασχολούνται με το σπάσιμο τους.
Το 413 π.Χ., ήταν η περίοδος του Πελοποννησιακού Πολέμου και ο Αθηναίος στρατηγός Δημοσθένης έφτασε στη Σικελία με 5.000 στρατιώτες για να βοηθήσουν στην επίθεση κατά των Συρακούσιων. Τα πράγματα φαινόταν ευνοϊκά για τους Έλληνες. Οι Συρακούσιοι, βασικοί σύμμαχοι της Σπάρτης, ήταν βέβαιο ότι θα νικηθούν.

Αλλά, κατά τη διάρκεια μια χαοτικής μάχης που έγινε στο Epipole κατά την διάρκεια της νύχτας, οι δυνάμεις του Δημοσθένη ήταν διάσπαρτες, και προσπαθούσαν να ανασυνταχθούν φωνάζοντας το σύνθημα τους, μια προσχεδιασμένη λέξη ή πρόταση που προσδιόριζε αν οι απέναντι στρατιώτες ήταν φιλικοί.

Οι Συρακούσιοι χρησιμοποιώντας τον κώδικα πέρασαν αθόρυβα μέσα από τις τάξεις τους. Το σύνθημα επέτρεψε στους αντιπάλους να μεταμορφωθούν σε συμμάχους. Χρησιμοποιώντας αυτό το τέχνασμα, οι Συρακούσιοι αποδεκάτισαν τους εισβολείς, και όταν ανέτειλε ο ήλιος, το ιππικό τους καθάρισε τους υπόλοιπους.

Οι πρώτοι υπολογιστές που χρησιμοποίησαν κωδικούς πρόσβασης ήταν πιθανά αυτοί με το Συμβατό σύστημα του MIT Time-Sharing, που αναπτύχθηκε το 1961 για να περιορίσουν το χρόνο που κάποιος χρήστης θα μπορούσε να περάσει στο σύστημα. Το CTSS χρησιμοποιούσε ένα όνομα χρήστη για δώσει πρόσβαση στο σύστημα.

Το 1962, ένας διδακτορικός φοιτητής με το όνομα Allan Scherr, μέσα σε τέσσερις ώρες, νίκησε την προστασία ς με ένα απλό hack:

Ανακάλυψε που βρίσκεται το αρχείο που περιέχει τα ονόματα πρόσβασης και τα εκτύπωσε. Μετά μπορούσε να έχει όσο χρόνο ήθελε στο σύστημα, αφού μπορούσε να αλλάζει ονόματα όταν έληγε η σύνδεση του.

Στα επόμενα χρόνια που ήταν χρόνια ανάπτυξης του web, οι κωδικοί πρόσβασης λειτούργησαν αρκετά καλά.

Αυτό οφείλεται σε μεγάλο βαθμό στο ότι υπήρχαν λίγα στοιχεία που χρειαζόταν πραγματικά προστασία. Ίσως στην υπηρεσία παροχής Internet, στο e-mail και ίσως σε κάποια ιστοσελίδα ηλεκτρονικού εμπορίου. Τώρα τα πράγματα έχουν αλλάξει.
Οι διευθύνσεις e-mail μεταμορφώθηκαν σε ένα είδος καθολικής σύνδεσης, που χρησιμεύει σαν όνομα μας σχεδόν παντού.

Τα Web-based e-mail είναι η πύλη μας για όλες τις cloud εφαρμογές. Ξεκινήσαμε τραπεζικές συναλλαγές από το σύννεφο, παρακολούθηση των οικονομικών μας από το σύννεφο, να πληρώνουμε τους φόρους μας από το σύννεφο. Έχουμε κρύψει μας, τα έγγραφά μας και τα δεδομένα μας όλα στο σύννεφο.

Όμως, καθώς ο αριθμός των επιθέσεων από hackers έχει αυξηθεί, αρχίσαμε να πιστεύουμε και να αναφέρουμε συχνά ένα περίεργο ψυχολογικό δεκανίκι:

Την έννοια του “ισχυρού” κωδικού πρόσβασης. Τα μεγάλα ή τα αναπτυσσόμενα web sites θέλουν τα δεδομένα και τα αποζητούν από τους χρήστες τους για να τα αποθηκεύσουν στις “ασφαλείς” βάσεις δεδομένων τους. Είναι το hansaplast που παρασύρθηκε σε ένα ποτάμι αίματος.

____________________________________________

Kill the Password: * Αρχικά δημοσιεύτηκε από τον Mat Honan στο Wired που ανέφερε μια προσωπική του ιστορία.

Μεταφράστηκε και δημοσιεύτηκε από το: iGuRu.gr

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).