Μια καθημερινότητα γεμάτη... passwords
Η «Κ» μιλάει με τρεις ειδικούς στον τομέα της ασφάλειας Διαδικτύου, ώστε να καταγράψει τις προσεχείς τάσεις
ώρες την εβδομάδα δαπανούν οι Ελληνες κατά μέσον όρο στο Διαδίκτυο. Οι άνω των 35 πρέπει να θυμούνται περίπου 13-18 διαφορετικούς κωδικούς πρόσβασης (email, social media, τραπεζικά pin, συσκευές τηλεφώνου κ.λπ.). Για τους κάτω των 35 τα πράγματα δυσκολεύουν ακόμη περισσότερο, αφού η ψηφιακή ζωή είναι εντονότερη και η χρήση μέσων και συσκευών, τρόπος ζωής. Πόσο ασφαλείς είμαστε όμως; Η «Κ» συζήτησε με τρεις ειδικούς της ασφάλειας Διαδικτύου ώστε να καταγράψει τις προσεχείς τάσεις.
Ηταν 22 Δεκεμβρίου του 2016 όταν η Yahoo, η τρίτη μεγαλύτερη μηχανή αναζήτησης μετά την Google και το Facebook, ανακοίνωσε ότι τα προσωπικά στοιχεία ενός δισεκατομμυρίου χρηστών είχαν κλαπεί από χάκερ κατά τη διάρκεια του 2015. Ευαίσθητες πληροφορίες χρηστών, όπως ονόματα, αριθμοί τηλεφώνου, ημερομηνίες γέννησης, κρυπτογραφημένοι κωδικοί πρόσβασης και ερωτήσεις ασφαλείας που χρησιμοποιούνται για την επαναφορά των κωδικών και όλο το περιεχόμενο των συνομιλιών πέρασαν στην κατοχή αγνώστων.
Η μεγαλύτερη κλοπή
Ηταν η μεγαλύτερη κλοπή προσωπικών δεδομένων στην ιστορία του Διαδικτύου και οι αντιδράσεις που προκλήθηκαν από το γεγονός θορύβησαν τους χρήστες, οι οποίοι, όπως ήταν φυσικό, κατευθύνθηκαν σε άλλες πλατφόρμες. «Πολλοί πι- στεύουμε ότι δεν είμαστε στόχοι γιατί δεν έχουμε κάτι το “ιδιαίτερο” που να προσελκύει τους διαδικτυακούς διαρρήκτες. Είναι το πιο σύνηθες σφάλμα», σχολιάζει στην «Κ» ο 43χρονος Μιχάλης Βίζερ, που εργάζεται ως αρχιμηχανικός ασφάλειας λογισμικού σε πολυεθνική εταιρεία. «Δυνητικοί στόχοι είμαστε όλοι, αφού εμπιστευόμαστε δεκάδες πληροφορίες σε διαδικτυακές πλατφόρμες. Οπως καθετί πολύτιμο, οφείλουμε να προστατεύουμε την ψηφιακή μας ζωή ακο- λουθώντας τους κανόνες ασφαλούς χρήσης. Η ζωή μας το 2017 θα γίνει ακόμη πιο ψηφιοποιημένη και είναι βέβαιο ότι υπάρχουν κίνδυνοι».
Ο Χάρης Ιωάννου είναι ο ιθύνων νους για τη δημιουργία μιας εφαρμογής σχετικά με την ατομική διαχείριση κωδικών, της CodePi. Σύμφωνα με τον κ. Ιωάννου, οι χρήστες θυμούνται τους κωδικούς τους με δύο τρόπους. Ή τους γράφουν σε ένα σημειωματάριο ή τους αποθηκεύουν στις πλατφόρμες. «Και οι δύο τρόποι είναι δημοφιλείς, αλλά άκρως επικίνδυνοι για την ασφάλεια των λογαριασμών». Στην περίπτωση των σημειώσεων, οι κίν- δυνοι είναι εύκολα κατανοητοί, όμως, στην περίπτωση αποθήκευσης των κωδικών στην πλατφόρμα, γεγονότα σαν της Yahoo θα καταστήσουν τους λογαριασμούς ευάλωτους. «Με την αποθήκευση όλων των κωδικών πρόσβασής σας σε έναν διακομιστή, οι επίδοξοι εισβολείς είναι σε θέση να έχουν συλλογικά την πρόσβαση στα εκατομμύρια των στοιχείων του λογαριασμού. Ωστόσο, από την αποθήκευση κωδικών πρόσβασης ατομικά στο κινητό τηλέφωνο, οι ει- σβολείς θα πρέπει να επιτεθούν ατομικά στα κινητά για να βρουν τους κωδικούς, γεγονός που είναι εξαιρετικά δύσκολο και σχεδόν απίθανο να συμβεί».
Ερευνα
Ερευνα που διεξήγαγε η YouGov για λογαριασμό της Google καταδεικνύει ότι περισσότεροι από τους μισούς (54%) Ελληνες millennials (θεωρούνται όσοι γεννήθηκαν μετά το ’80) οι οποίοι ερωτήθηκαν χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για κάποιους ή για τους περισσότερους από τους λογαριασμούς τους, κυρίως (72%) επειδή είναι δύσκολο να θυμούνται τόσους κωδικούς πρόσβασης.
Σχετικά με τους ίδιους τους κωδικούς πρόσβασης, το 12% των ερωτηθέντων έχει χρησιμοποιήσει στο παρελθόν τη λέξη «password», το 14% έναν συνδυασμό από συνεχόμενα νούμερα στο πληκτρολόγιο (για παράδειγμα 1,2, 3, 4, 5), ενώ το 20% χρησιμοποιούσε τη στιγμή της έρευνας έναν κωδικό πρόσβασης που περιελάμβανε το όνομά τους ή τα αρχικά τους. Σε ό,τι αφορά τους ανήλικους χρήστες, σε ποσοστό 52% δήλωσαν ότι οι γονείς τους δεν τους έχουν μιλήσει ποτέ για τη διαδικτυακή ασφάλεια και τη σημασία της χρήσης ισχυρών κωδικών πρόσβασης.
Για τους κάτω των 35 τα πράγματα δυσκολεύουν ακόμη περισσότερο, αφού η ψηφιακή ζωή είναι εντονότερη και η χρήση μέσων και συσκευών τρόπος ζωής. Οι χρήστες θα πρέπει να έχουν ξεχωριστό κωδικό πρόσβασης για καθένα από τους σημαντικούς λογαριασμούς, όπως το e-mail και το e-banking.
Πρώτη γραμμή άμυνας
«Οι κωδικοί πρόσβασης είναι η πρώτη γραμμή άμυνας απέναντι στους εγκληματίες του Διαδικτύου», λέει στην «Κ» ο Γιάννης Καραουλάνης, υποψήφιος διδάκτορας Πληροφορικής στο ΕΜΠ. Οπως εξηγεί, οι χρήστες θα πρέπει να έχουν ξεχωριστό κωδικό πρόσβασης για καθέναν από τους σημαντικούς λογαριασμούς όπως το email και το e-banking. «Οσο μεγαλύτερος είναι ο κωδικός, τόσο πιο δύσκολο είναι να τον μαντέψει κάποιος», σημειώνει εξηγώντας ότι οι πιθανότητες «σπασίματός» του μειώνονται κατά 80% σε κάθε ψηφίο που προστίθεται στη σειρά. «Μια καλή ιδέα είναι να σκεφτείτε μια φράση που μονάχα εσείς γνωρίζετε και να τη συσχετίσετε με μια συγκεκριμένη ιστοσελίδα ώστε να σας βοηθήσει να τη θυμόσαστε», καταλήγει.