Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Διαχείριση κωδικών

Από Skytales
Αναθεώρηση ως προς 14:24, 1 Οκτωβρίου 2011 από τον Harry Tuttle (Συζήτηση | συνεισφορές) (Νέα σελίδα με ' Στις σελίδες αυτού του wiki γίνεται πολύ λόγος για διάφορα συστήματα ψηφιακής ασφάλειας των δε...')

(διαφορά) ←Παλαιότερη αναθεώρηση | Τελευταία αναθεώρηση (διαφορά) | Νεώτερη αναθεώρηση → (διαφορά)
Μετάβαση σε: πλοήγηση, αναζήτηση

Στις σελίδες αυτού του wiki γίνεται πολύ λόγος για διάφορα συστήματα ψηφιακής ασφάλειας των δεδομένων και της επικοινωνίας μας. Συχνά ωστόσο, ο πλέον αδύναμος κρίκος σε ένα σύστημα ασφάλειας είναι ο άνθρωπος. Σε όλες τις περιπτώσεις που έχουμε μελετήσει, χρησιμοποιούμε έναν κωδικό για να κρυπτογραφήσουμε, αποκρυπτογραφήσουμε, υπογράψουμε ψηφιακά ή πιστοποιηθούμε. Το πλέον ασφαλές σύστημα όμως θα "σπάσει" αν ο κωδικός που επιλέξαμε δεν τηρεί κάποιες προδιαγραφές ασφάλειας.

Κακές πρακτικές

Επιλογή "αδύναμων" κωδικών

Προκειμένου να "σπάσει" κάποιος τον κωδικό μας, μπορεί να επιχειρήσει μία brute-force attack. Στην περίπτωση αυτή δοκιμάζει τυχαία όλους τους πιθανούς κωδικούς. Φυσικά, δεν θα κάτσει κανείς να δοκιμάζει χειροκίνητα έναν προς έναν όλους τους πιθανούς συνδιασμούς. Για τη δουλειά αυτή χρησιμοποιούνται προγράμματα που μπορούν να δοκιμάζουν εκατοντάδες χιλιάδες συνδιασμούς το δευτερόλεπτο.

Φυσικά, αν ένας αντίπαλος είχε κυριολεκτικά άπειρο χρόνο στη διάθεσή του, πάντα θα κατάφερνε στο τέλος να βρει τον κωδικό. Στην πράξη όμως κανένας δεν έχει άπειρο χρόνο και η ασφάλεια όλων των συστημάτων που έχουμε μελετήσει βασίζεται στο ότι το κόστος υπολογισμού για να σπαστεί ο κώδικος πρέπει να είναι τόσο μεγάλο, που να μην αξίζει τον κόπο και τον χρόνο για κανέναν, να προσπαθήσει να το παραβιάσει.

Στην περίπτωση της επιλογής κωδικών αυτό σημαίνει πως πρέπει να είναι τόσο "ισχυροί", που ακόμα και με μεγάλη υπολογιστική ισχύ, να απαιτούνται δεκάδες, εκατοντάδες, ή χιλιάδες χρόνια για να σπάσουν.

Κωδικοί μικροί σε μήκος και κωδικοί που δε χρησιμοποιούν μεγάλη ποικιλία χαρακτήρων

Όταν ο κωδικός αποτελείται από n ψηφία, και οι πιθανοί χαρακτήρες που χρησιμοποιούνται (η βάση) είναι b, τότε οι πιθανοί συνδιασμοί με αυτά τα b,n είναι στο πλήθος bn.

Στον παρακάτω πίνακα φαίνεται το πλήθος διαφορετικών συνδιασμών για διαφορετικές τιμές των b,n.

^ χαρακτήρες |^ n = 4 ^ n = 10 ^ n = 16 ^ ^ 0-9 ^ b=10 | 10.000 | 10.000.000.000 | 10.000.000.000.000.000 | ^ a-z ^ b=26 | 456.976 | 141.167.095.653.376 | 43.608.742.899.428.874.059.776 | ^ a-z,0-9 ^ b=36 | 1.679.616 | 3.656.158.440.062.976 | 7.958.661.109.946.400.884.391.936 | ^ a-z,A-Z ^ b=52 | 7.311.616 | 144.555.105.949.057.024 | 2.857.942.574.656.970.690.381.479.936 | ^ a-z,A-Z,0-9 ^ b=62 | 14.776.336 | 839.299.365.868.340.224 | 47.672.401.706.823.533.450.263.330.816 |

Κωδικοί που προκύπτουν άμεσα από λέξεις

Προκειμένου να "σπάσει" κάποιος τον κωδικό μας, μπορεί να επιχειρήσει μία dictionary attack. Σε μία τέτοια επίθεση, ο αντίπαλος δοκιμάζει κωδικούς που προκύπτουν από λέξεις που μπορούν να βρεθούν σε λεξικό. Αυτή η προσέγγιση βασίζεται στην παρατήρηση πως τις περισσότερες φορές, οι άνθρωποι συνηθίζουν να επιλέγουν κωδικούς που είτε είναι, είτε προκύπτουν άμεσα από λέξεις. Σε μία τέτοια περίπτωση, αυτού του είδους η επίθεση μειώνει σημαντικά τον αριθμό των πιθανών συνδιασμών που πρέπει να δοκιμαστούν, και άρα το χρόνο που απαιτείται για να "σπαστεί" ο κωδικός.

Επαναχρησιμοποίηση κωδικών

Επίσης, προκειμένου να είναι ασφαλείς οι κωδικοί μας, δεν πρέπει να τους επαναχρησιμοποιούμε.

Επικοινώνηση κωδικού σε μη ασφαλές κανάλι

Επιλογή κωδικού

Διαχείριση κωδικών

Υλοποίηση - KeePass (X)

Επιπλέον συμβουλές