Πως φτιάχνω δυνατούς κωδικούς χρήστη

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
anaximandros
Δημοσιεύσεις: 49
Εγγραφή: 06 Δεκ 2010 17:40
Τοποθεσία: Αθήνα
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από anaximandros » 29 Σεπ 2011 18:49

Πριν ξεκινήσουμε θα σας πώ το εξής, πρέπει να είμαστε ξεκάθαροι ότι δεν υπάρχει ο απόλυτος κωδικός ο οποίος δεν «σπάει» με τίποτε. Ένας επίδοξος Hacker μπορεί να σπάσει οποιονδήποτε κωδικό με πολλών ειδών εργαλεία. Όπως ακριβώς το να κλέψει κάποιος το αυτοκίνητό σας, αν όμως η προστασία είναι αρκετά δυνατή ο επίδοξος κλέφτης θα τα παρατήσει γρήγορα πριν ολοκληρώσει το έργο του. Σε αυτό το άρθρο θα σας παρουσιάσω 4 απλά βήματα για να φτιάχνετε ασφαλής κωδικούς για τις ιστοσελίδες σας

1. Σαν πρώτο βήμα σας προτείνω να ξεκινάτε πάντα με μια λέξη

Ένας καλός κωδικός ξεκινάει πάντα με μια φράση. Διαλέξτε μια φράση που έχετε στο μυαλό σας, μια ατάκα, μια σκέψη ή οποιαδήποτε λέξη η οποία είναι εύκολο να την θυμάστε. Μερικά παραδείγματα είναι τα εξής

· Το όνομα σας : ioannis
· Η αγαπημένη σας μάρκα αυτοκινήτου : nissan
· Η αγαπημένη σας ποδοσφαιρική ομάδα : panathinaikos

2. Να χρησιμοποιήστε περισσότερους από 6 χαρακτήρες

Ένας κωδικός αρχίζει και γίνετε πιο ασφαλής όταν το μήκος του ξεπερνά τους 6 χαρακτήρες. Μπορεί ενας μεγάλος κωδικός να είναι κάπως ενοχλητικός στην πληκτρολόγηση όμως το μήκος του βοηθάει πραγματικά στο να «σπάσει» πιο δύσκολα! Η συμβουλή μου για να μεγαλώσετε τον κωδικό σας, είναι να προσθέσετε μια επιπλέον λέξη. Για παράδειγμα:

Όνομα και μάρκα αυτοκινήτου : ioannisalfaromeo

Ομάδα και μάρκα αυτοκινήτου : olympiakosferrari

Hobby και αγαπημένη σειρά : karatedoctorhouse


3. Να κωδικοποιείτε την φράση

Το να χρησιμοποιήτε αριθμούς αντί για χαρακτήρες δεν σημαίνει ότι ο κωδικός σας μπορεί να γίνει πιο δύσκολος. Για παράδειγμα δοκιμάστε να ανταλάξετε κάποια γράμματα μέσα στη λέξη με αριθμούς ή σύμβολα οπως

· ioannis#alfaromeο

· olympiakosferrar1

· karated0ct0rh0use

4. Να αλλάζετε τους κωδικούς σας τακτικά

Σαν τελευταίο και πιο σημαντικό βήμα το οποίο σας προτείνω είναι να αλλάζετε τους προσωπικούς σας κωδικούς τακτικά.Ο πιο έυκολος τρόπος για να γίνει αυτό χωρίς να χρειάζεται να δημιουργείται από την αρχή νέο κωδικό είναι να αντιστρέφετε μια συγκεκριμένη λέξη μέσα στον κωδικό πχ

· alfaromeο #ioannis

· ferrar1()olympiakos

· d0ct0rh0usekarate

Αυτές ήταν μερικές από τις συμβουλές μου για να δημιουργείτε ασφαλής κωδικούς, στο μέλλον θα ακολουθήσουν κι άλλες ακόμα πιο χρήσιμες συμβουλές για την ασφάλεια σας στο blog μου asfaleia-sto-internet.blogspot

artonweb
Δημοσιεύσεις: 73
Εγγραφή: 24 Ιούλ 2011 20:00
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από artonweb » 29 Σεπ 2011 19:53

Κάποιος που προσπαθεί να βρεί έναν κωδικό, τον βρίσκει χαρακτήρα χαρακτηρα,συλλαβή ή κάπως αλλιώς;
http://artonweb.gr Μελέτη,Σχεδιασμός και Δημιουργία ιστοσελίδων.

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από cherouvim » 29 Σεπ 2011 20:35

Ωραίο.

Πως κάνεις διαχείριση των 25-100 κωδικών που έχει ο μέσος χρήστης internet;

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από viktoras » 29 Σεπ 2011 22:15

ο καλύτερος συνδυασμός είναι και η χρήση λέξεων που όμως πριν η μετά συνοδεύονται από τυχαίος αλφαριθμητικούς χαρακτήρες και σύμβολα. Φυσικά η χρήση και capitalized letters βοηθάει αρκετά.

Η αλλαγή συγκεκριμένων γραμμάτων με αναμενόμενους χαρακτήρες ΔΕΝ είναι σωστή. Πανεύκολο μετά με ένα brute force να μαντέψω ότι το a = @, το ο = 0 ή το i = 1

Υπάρχει και ακριβώς αντίθετη άποψη του xkcd και με generator.

Για την διαχείριση κορυφαίο είναι το 1Password και πολύ καλή open-source εναλλακτική το KeePass.
<?="Hello Freestuff";?>
Quality hosting by Cityhost

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από dva_dev » 29 Σεπ 2011 22:44

cherouvim έγραψε:Ωραίο.

Πως κάνεις διαχείριση των 25-100 κωδικών που έχει ο μέσος χρήστης internet;
Εγώ αμφιβάλλω αν ξέρω έστω και ένα άτομο που να χρησιμοποιεί πάνω από 4 διαφορετικά passwords. Ο μέσος χρήστης χρησιμοποιεί 25-100;

Άβαταρ μέλους
anaximandros
Δημοσιεύσεις: 49
Εγγραφή: 06 Δεκ 2010 17:40
Τοποθεσία: Αθήνα
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από anaximandros » 30 Σεπ 2011 07:41

artonweb έγραψε:Κάποιος που προσπαθεί να βρεί έναν κωδικό, τον βρίσκει χαρακτήρα χαρακτηρα,συλλαβή ή κάπως αλλιώς;
Παλιότερα υπήρχε μια τεχνική η οποία λέγονταν bruteforcing, οπου αυτός που ήθελε να βρεί κάποιον κωδικό έτρεχε ένα πρόγραμμα το οποίο δοκίμαζε πάρα πολλούς συνδυασμούς μέσα απο κάποιο λεξίκό (dictionary). Τώρα πια για να σου βρεί κάποιος έναν κωδικό είτε μπορεί να το κάνει Offline μέσα απο τα cookies είτε μέσα απο κάποιο Spyware..

Άβαταρ μέλους
anaximandros
Δημοσιεύσεις: 49
Εγγραφή: 06 Δεκ 2010 17:40
Τοποθεσία: Αθήνα
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από anaximandros » 30 Σεπ 2011 07:50

Θα συμφωνήσω μαζί σου viktoras για τα προγράμματα διαχείρισης κωδικών, εκτός το οτι είναι freeware εχουν και πολλές χρήσιμες επιλογές για την ασφάλεια των κωδικών. Όσο για το bruteforcing δεν ισχύει πια, γιατί αν οι διαθέσιμες προσπάθειες εισαγωγής κωδικών σε μια σελίδα ειναι το μέγιστο 10 και το bruteforce μεσα απο μια dictionary επιθεση θελει 1000 προσπάθειες τότε δεν υπάρχει περιπτωση να δουλέψει.Η χρήση μιας φράσης σε συνδυασμό με συμβολα και τετραψήφιο αριθμό είναι σωστή επειδή οχι μονο σε κανει να θυμασαι ευκολοτερα τον κωδικό, αλλα μπορεις με αναγραματισμό να τον ξαναδημιουργησεις..

Άβαταρ μέλους
anaximandros
Δημοσιεύσεις: 49
Εγγραφή: 06 Δεκ 2010 17:40
Τοποθεσία: Αθήνα
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από anaximandros » 30 Σεπ 2011 07:54

dva_dev έγραψε:
cherouvim έγραψε:Ωραίο.

Πως κάνεις διαχείριση των 25-100 κωδικών που έχει ο μέσος χρήστης internet;
Εγώ αμφιβάλλω αν ξέρω έστω και ένα άτομο που να χρησιμοποιεί πάνω από 4 διαφορετικά passwords. Ο μέσος χρήστης χρησιμοποιεί 25-100;
...Χώρια που αντι για κωδικό ο "μέσος" χρήστης βάζει απλά το κινητό του τηλέφωνο, είτε τον ταχυδρομικό του κωδικό.. :P :P :P Για διαχείριση κωδικών άπλα μπορείς να χρησιμοποιήσεις το Keepass!

artonweb
Δημοσιεύσεις: 73
Εγγραφή: 24 Ιούλ 2011 20:00
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από artonweb » 30 Σεπ 2011 09:30

anaximandros έγραψε:
artonweb έγραψε:Κάποιος που προσπαθεί να βρεί έναν κωδικό, τον βρίσκει χαρακτήρα χαρακτηρα,συλλαβή ή κάπως αλλιώς;
Παλιότερα υπήρχε μια τεχνική η οποία λέγονταν bruteforcing, οπου αυτός που ήθελε να βρεί κάποιον κωδικό έτρεχε ένα πρόγραμμα το οποίο δοκίμαζε πάρα πολλούς συνδυασμούς μέσα απο κάποιο λεξίκό (dictionary). Τώρα πια για να σου βρεί κάποιος έναν κωδικό είτε μπορεί να το κάνει Offline μέσα απο τα cookies είτε μέσα απο κάποιο Spyware..
Αν τον βρίσκει με Cookies ή spyware ποιος ο λόγος για συνδυασμούς χαρακτήρων,γραμμάτων συμβόλων κλπ;
http://artonweb.gr Μελέτη,Σχεδιασμός και Δημιουργία ιστοσελίδων.

Άβαταρ μέλους
anaximandros
Δημοσιεύσεις: 49
Εγγραφή: 06 Δεκ 2010 17:40
Τοποθεσία: Αθήνα
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από anaximandros » 30 Σεπ 2011 09:48

artonweb έγραψε:
anaximandros έγραψε:
artonweb έγραψε:Κάποιος που προσπαθεί να βρεί έναν κωδικό, τον βρίσκει χαρακτήρα χαρακτηρα,συλλαβή ή κάπως αλλιώς;
Παλιότερα υπήρχε μια τεχνική η οποία λέγονταν bruteforcing, οπου αυτός που ήθελε να βρεί κάποιον κωδικό έτρεχε ένα πρόγραμμα το οποίο δοκίμαζε πάρα πολλούς συνδυασμούς μέσα απο κάποιο λεξίκό (dictionary). Τώρα πια για να σου βρεί κάποιος έναν κωδικό είτε μπορεί να το κάνει Offline μέσα απο τα cookies είτε μέσα απο κάποιο Spyware..
Αν τον βρίσκει με Cookies ή spyware ποιος ο λόγος για συνδυασμούς χαρακτήρων,γραμμάτων συμβόλων κλπ;
Ο λόγος είναι το ότι αν διαγράφεις τα cookies κι αν εχεις "καθαρο" τον υπολογιστη σου κανεις ακόμα πιο δυσκολη τη δουλεια καποιου που προσπαθεί να μαντέψει τι κωδικό έχεις βάλει, να στο κλέψει....

Άβαταρ μέλους
Zizo
Honorary Member
Δημοσιεύσεις: 2256
Εγγραφή: 29 Οκτ 2006 03:21
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από Zizo » 30 Σεπ 2011 11:33

Αν υπάρχει generator που ξεκινάει από τους αρχικούς χαρακτήρες όπως το άλφα, μετά από αριθμούς όπως το 1 και τέλος με σύμβολα όπως ! και αν υπάρχει και generator που ξεκινάει από τα τελευταία όπως το ζετ στα αγγλικά τότε ένας καλός κωδικός είναι να βάλεις όλα τα μεσαία.

Αν είναι να κάτσει 5 μήνες θα στον βρει ότι κιαν βάλεις. Το θέμα είναι να μην αντέξει μέχρι τότε.
Εικόνα
What you waiting for?

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από cherouvim » 30 Σεπ 2011 11:48

dva_dev έγραψε:Ο μέσος χρήστης χρησιμοποιεί 25-100;
Ναι. Αν πεις οτι μέσος χρήστης είναι 5 χρόνια στο net (έμπειρος 10 και νέος 2) τότε συνήθως έχει accounts για:
- DSL provider
- wifi password
- router password
- smartphone appstore account
- smartphone pin
- 2-4 emails (hotmail, yahoo, gmail, ...)
- 2-5 social utilities (facebook, twitter, myspace, linkedin, ...)
- 2-4 other "web 2.0" tools (dropbox, ...)
- 5-10 forums
- 3-6 eshops (plaisio, eshop, amazon, ...)
- ebanking (nbg, alpha, ...)
- taxisnet
- paypal
- ...

Άβαταρ μέλους
PanosIlio
Honorary Member
Δημοσιεύσεις: 2461
Εγγραφή: 20 Σεπ 2005 14:21
Τοποθεσία: Δραπετσώνα
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από PanosIlio » 30 Σεπ 2011 13:49

cherouvim έγραψε: Ναι. Αν πεις οτι μέσος χρήστης είναι 5 χρόνια στο net (έμπειρος 10 και νέος 2) τότε συνήθως έχει accounts για:
- DSL provider
- wifi password
- router password
- smartphone appstore account
- smartphone pin
- 2-4 emails (hotmail, yahoo, gmail, ...)
- 2-5 social utilities (facebook, twitter, myspace, linkedin, ...)
- 2-4 other "web 2.0" tools (dropbox, ...)
- 5-10 forums
- 3-6 eshops (plaisio, eshop, amazon, ...)
- ebanking (nbg, alpha, ...)
- taxisnet
- paypal
- ...
Accounts ναι, μπορεί κάποιος να φτάνει να έχει έναν αρκετά μεγάλο αριθμό λογαριασμών αλλά τα password που χρησιμοποιεί είναι δύσκολο να ξεπερνάνε τα 3-4.

Τουλάχιστον για μένα αυτό ισχύει και νομίζω πως ισχύει και για πολλούς χρήστες του internet. Είναι κακή πρακτική σίγουρα αλλά η πλειοψηφία των χρηστών νομίζω έτσι λειτουργεί.

Αν κάποιος μπορεί και διατηρεί διαφορετικό κωδικό για κάθε ένα λογαριασμό που έχει τότε του βγάζω το καπέλο :)
Εικόνα

Friendship often ends in love; but love in friendship - never.

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από viktoras » 30 Σεπ 2011 14:23

Σε μερικές περιπτώσεις δεν είναι και δυνατό να γίνει χρήση του "συνήθη" κωδικού πρόσβασης.

Εγώ προσωπικά αυτή την στιγμή έχω στο μυαλό μου ~30 κωδικούς ( οι μισοί είναι παραλλαγές των υπολοίπων ) συμπεριλαμβανομένου και 2 WPA Keys ( όχι passphrases... ) :p

Αλλά υπάρχει και το KeePass γιατί ένα μυαλό έχουμε.
<?="Hello Freestuff";?>
Quality hosting by Cityhost

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από cherouvim » 30 Σεπ 2011 15:08

cherouvim έγραψε:Πως κάνεις διαχείριση των 25-100 κωδικών που έχει ο μέσος χρήστης internet;
Το είπα λάθος οπότε επαναδιατυπώνω: Πως κάνεις διαχείριση των κωδικών των 25-100 accounts που έχει ο μέσος χρήστης internet;

Ο ίδιος κωδικός παντού είναι προφανώς λάθος μιας και όταν θα hackάρουνε το σάπιο site στο οποίο είσαι μέλος θα σου φάνε και όλα τα άλλα γνωστά account σου σε άλλα services.
Βλέπε http://www.google.com/search?q=gawker+h ... +passwords

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες