Συζήτηση:Διαχείριση κωδικών
Παλιά unix συστήματα και passwords με μέγιστο μήκος 8 χαρακτήρων -- Acen 01:51, 12 Νοεμβρίου 2011 (EET) -- Acen 01:51, 12 Νοεμβρίου 2011 (EET)[επεξεργασία]
Σε αυτήν την ενότητα ίσως είναι καλό και να αναφερθεί ότι κάποια παλιά unix (και όχι μόνο) συστήματα περιόριζαν το μέγεθος του password στους 8 χαρακτήρες, και μάλιστα πολλά από αυτά κάναν κάτι χειρότερο αντί να το περιορίζουν - δεχόντουσαν όλοκληρο το password που πληκτρολογούσε ο χρήστης αλλά χρησιμοποιούσαν μόνο τους πρώτους 8 χαρακτήρες. Δηλαδή αν έδινες ως καινούριο password το:
aaaabbbb3z(mD#kX
Μπορούσες μετά να κάνεις login γράφοντας απλά:
aaaabbbb
ή αν έγραφες π.χ.:
aaaabbbbkkkkkkkk
Αφού μετά τους 8 χαρακτήρες δεν είχε αποθηκευτεί τίποτα. Γι' θεωρώ καλή συνήθεια, επειδή δεν ξέρουμε πάντα σε τι σύστημα είμαστε, να δίνεται μεγαλύτερη σημασία στην περιπλοκότητα των πρώτων 8 χαρακτήρων των password που επιλέγουμε.
Επικοινώνηση/Αποθήκευση κωδικού σε μη ασφαλές κανάλι/μέσο -- Luigi 13:15, 24 Ιουνίου 2012 (EEST)[επεξεργασία]
αυτή η παράγραφος ήταν στο κύριο άρθρο διεγραμμένη.
- Οι κωδικοί για τη χρήση μίας υπηρεσίας (πχ λογαριασμός σε forum) αποθηκεύονται από την υπηρεσία αυτή. Σε περίπτωση που κάποιος καταφέρει να επιτεθεί σε αυτή την υπηρεσία και να αποκτήσει πρόσβαση στα δεδομένα, έχει στα χέρια του τους κωδικούς όλων των χρηστών.</del>
Υποκλοπή ενός κωδικού μπορεί να γίνει με διάφορους τρόπους όπως:
- Software keylogger : Ένα πρόγραμμα στον υπολογιστή που καταγράφει και ενδεχομένως αποστέλλει στον χειριστή του, ό,τι πληκτρολογείται στον υπολογιστή. Αυτό το πρόγραμμα μπορεί να είναι εγκατεστημένο σε έναν υπολογιστή που δεν έχουμε αποκλειστική πρόσβαση (internet cafes, πανεπιστήμια, εργασιακοί χώροι) ή και στον προσωπικό μας υπολογιστή, μέσω κάποιου ιού ή φυσικής πρόσβασης κάποιου τρίτου.
- Hardware keylogger: Λειτουργεί όπως και το Software keylogger, μόνο που δεν υλοποιείται σε επίπεδο λογισμικού (δεν είναι δηλαδή πρόγραμμα), αλλά ένα μηχάνημα το οποίο μπορεί να βρίσκεται στο πληκτρολόγιο, το βύσμα του, τη μητρική ή και αλλού. Στην περίπτωση ασύρματου πληκτρολόγιο, υπάρχει και το ενδεχόμενο ασύρματης υποκλοπής.