8 συμβουλές για να μην κολλήσετε ποτε ιό

19
8 συμβουλές για να μην κολλήσετε ΠΟΤΕ ιό Επειδή, όπως λένε, άμα δεν πάθεις δεν θα μάθεις, εμείς κάποτε πάθαμε, μάθαμε και τώρα σας δείχνουμε 8 συμβουλές για να μπορέσετε να μάθετε πώς να κρατήσετε τον υπολογιστή σας καθαρό, χωρίς να πάθετε. Ενημερωμένο και λειτουργικό Antivirus Το antivirus είναι σαν το προφυλακτικό: αν δεν το χρησιμοποιείς σωστά, είναι χειρότερο από το να μην το χρησιμοποιείς καθόλου. Έχουμε πάντοτε στο νού μας το εικονίδιο του antivirus στο system tray (κάτω δεξιά στην taskbar, εκεί που είναι και το ρολόι). Αν είναι διαφορετικό με οποιοδήποτε τρόπο (άλλο χρώμα, έχει θαυμαστικό κλπ) το ανοίγουμε για να ελέγξουμε αν λειτουργεί σωστά. Συνήθως μας αναφέρει ποιό είναι το πρόβλημα και τι βήματα πρέπει να κάνουμε για να το λύσουμε. Επίσης, τα ίδια τα windows έχουν επιπλέον ενημέρωση σε δικό τους εικονίδιο στην taskbar για το αν πάει κάτι στραβά με το antivirus, οπότε έχουμε το νού μας και για αυτή. Προσοχή στα φλασάκια USB Συναντάς μια νέα και ωραία μονάδα υπολογιστή. Θες να συνδεθείς μαζί της για να ανταλλάξετε δεδομένα. Μόλις όμως της βάλεις από πίσω το USB σου, μολύνεσαι από τον ιό που έχει.

Transcript of 8 συμβουλές για να μην κολλήσετε ποτε ιό

Page 1: 8 συμβουλές για να μην κολλήσετε ποτε ιό

8 συμβουλές για να μην κολλήσετε ΠΟΤΕ ιό

Επειδή, όπως λένε, άμα δεν πάθεις δεν θα μάθεις, εμείς κάποτε πάθαμε, μάθαμε και τώρα σας δείχνουμε 8 συμβουλές για να μπορέσετε να μάθετε πώς να κρατήσετε τον υπολογιστή σας καθαρό, χωρίς να πάθετε.Ενημερωμένο και λειτουργικό Antivirus

Το antivirus είναι σαν το προφυλακτικό: αν δεν το χρησιμοποιείς σωστά, είναι χειρότερο από το να μην το χρησιμοποιείς καθόλου.

Έχουμε πάντοτε στο νού μας το εικονίδιο του antivirus στο system tray (κάτω δεξιά στην taskbar, εκεί που είναι και το ρολόι). Αν είναι διαφορετικό με οποιοδήποτε τρόπο (άλλο χρώμα, έχει θαυμαστικό κλπ) το ανοίγουμε για να ελέγξουμε αν λειτουργεί σωστά. Συνήθως μας αναφέρει ποιό είναι το πρόβλημα και τι βήματα πρέπει να κάνουμε για να το λύσουμε.

Επίσης, τα ίδια τα windows έχουν επιπλέον ενημέρωση σε δικό τους εικονίδιο στην taskbar για το αν πάει κάτι στραβά με το antivirus, οπότε έχουμε το νού μας και για αυτή.

Προσοχή στα φλασάκια USB

Συναντάς μια νέα και ωραία μονάδα υπολογιστή. Θες να συνδεθείς μαζί της για να ανταλλάξετε δεδομένα. Μόλις όμως της βάλεις από πίσω το USB σου, μολύνεσαι από τον ιό που έχει.

Αν δεν το πάρεις χαμπάρι εγκαίρως, μπορεί να μολύνεις όποιον άλλο υπολογιστή έρθεις σε επαφή, του γραφείου, της κοπέλας σου, της αδερφής σου, της μάνας σου, της θειάς σου.

Page 2: 8 συμβουλές για να μην κολλήσετε ποτε ιό

Όταν λοιπόν πάμε να βάλουμε ένα φλασάκι ή εξωτερικό σκληρό δίσκο που έχει βρεθεί σε περισσότερους από έναν υπολογιστές, πηγαίνουμε στο My Computer, δεξί κλικ στο νέο drive που εμφανίστηκε, "Scan with antivirus".

Αν βρούμε φλασάκι μολυσμένο αφότου το βάλαμε σε έναν υπολογιστή, ενημερώνουμε και τον ιδιοκτήτη του να κάνει εξετάσεις για ιό - πιθανώς να μην το γνωρίζει.

Προσοχή στα προγράμματα που εγκαθιστούμε

Η συγκεκριμένη συμβουλή χωρίζεται σε τρεις υποκατηγορίες:

1) Αποφεύγουμε να εγκαθιστούμε μικροπρογράμματα στον υπολογιστή.ΔΕΝ χρειαζόμαστε εορτολόγιο να ανοίγει όποτε μπαίνουμε στα Windows. ΔΕΝ χρειαζόμαστε πρόγραμμα που να κατεβάζει και να αλλάζει αυτόματα τα wallpapers.ΔΕΝ χρειαζόμαστε όλους τους browser της αγοράς.ΔΕΝ χρειαζόμαστε τον super messenger που μας συνδέει ταυτόχρονα στο MSN, το chat του Facebook, το chat του yahoo, το Google talk και με τη θειά μας τη Μαρίτσα (μέσω Skype).

Antivirus, έναν browser της επιλογής μας, προγράμματα Office, εφαρμογή για συμπιεσμένα αρχεία (p.x. 7zip), έναν media player (π.χ. VLC), έναν messanger και ό,τι προγράμματα είναι απαραίτητα για τη δουλειά μας (π.χ. Photoshop). Αυτά χρειαζόμαστε, κατά βάση (άντε και κανένα codec pack για να τρέχουν όλα τα multimedia αρχεία).

Όλα τα υπόλοιπα, ακόμα και αν δεν έχουν ιό ή spyware, φορτώνουν σαβούρα το σύστημά μας, γι' αυτό χρειάζονται τα Windows Format κάθε τρίμηνο.

2) Τρέχουμε αυθεντικά προγράμματα και παιχνίδια

Αν κατέβασε κανείς το Skyrim από Torrent και κόλλησε ιό, είναι άξιος της μοίρας του. Το ίδιο ισχύει και για το Photoshop. Αν δεν πληρώνεσαι για να το χρησιμοποιείς, δεν το χρειάζεσαι. Αν πληρώνεσαι για να το χρησιμοποιείς, να πληρώσεις για να το πάρεις.

3) Κατεβάζουμε τα δωρεάν και Open source προγράμματα από το site του κατασκευαστή

4) Αποφεύγουμε τη σαβούρα που έρχεται μαζί με τα δωρεάν και Open source προγράμματα

Τίποτα σε αυτή τη ζωή δεν είναι δωρεάν, και πολλά από τα freeware προγράμματα έχονται πακέτο με toolbars και λοιπές αηδίες, τις οποίες αν ο

Page 3: 8 συμβουλές για να μην κολλήσετε ποτε ιό

χρήστης εγκαταστήσει, ο δημιουργός πληρώνεται - και ύστερα ο χρήστης πληρώνει τεχνικό για να του καθαρίσει τον υπολογιστή...

Προσοχή στα site που μπαίνουμε

Θα κυκλοφορούσατε στα σοκάκια της Ομόνοιας στις 2 τη νύχτα? Δυστυχώς, στο internet είναι πιο δύσκολο να ξεχωρίσουμε τις κακοτοπιές.

Ένας καλός τρόπος είναι το πρόγραμμα Web of Trust. Πρόκειται για ένα Plugin με εκδόσεις για όλους τους μεγάλους browser, που αν πάτε να μπείτε σε ένα "επικίνδυνο" site θα σας ενημερώσει.

Page 4: 8 συμβουλές για να μην κολλήσετε ποτε ιό

Προσοχή στα αρχεία που τρέχουμε

Αν ένα αρχείο υποτίθεται είναι εικόνα, βίντεο ή τραγούδι αλλά έχει κατάληξη .exe, .com, .bat, .js ή .vbs, ο μόνος λόγος να το τρέξουμε είναι αν θέλουμε να δώσουμε δουλειά στον τεχνικό υπολογιστών της γειτονιάς.

(σε μελλοντικό άρθρο θα αναλύσουμε όλες τις "επικίνδυνες" καταλήξεις αρχείων στα Windows)

Φροντίζουμε λοιπόν να έχουμε πάντα ορατές τις καταλήξεις. Στα Windows 7 ανοίγουμε ένα οποιοδήποτε παράθυρο, Organize --> Folder and Search Options --> Καρτέλα View --> Ξετσεκάρουμε το "Hide extensions for known file types.

Επίσης, προσοχή στα αρχεία τύπου photos.jpg.exe. Μόνο τα τελευταία γράμματα μετράνε σαν κατάληξη.

Το παραπάνω ισχύει δυο φορές περισσότερο στα αρχεία που έρχονται attached σε e-mail. Εμείς θα σας συμβουλεύαμε, αν δεν έχει να κάνει το attachment με δουλειά και αν περιμένατε να σας το στείλουν, να μην το ανοίξετε.

Δεν θα πάθετε τίποτα αν δεν δείτε το powerpoint που σας έστειλε η θεία σας με τo Ινδικό Τάντρα-Tοτέμ - και σίγουρα δεν θα πάθετε τίποτα αν δεν το στείλετε σε 30 ανθρώπους μέσα στα επόμενα 30 δευτερόλεπτα.

Αν θέλετε οπωσδήποτε να το ανοίξετε, σκανάρετέ το πρώτα. Αλλιώς, μην παραπονιέστε σε εμάς αν ανοίξει ο ιός ως ολυμπιακή φλόγα και σας κάψει το σκληρό.

Προσοχή στο ποιον "εμπιστευόμαστε" στο πρόγραμμα του e-mail

Τα περισσότερα προγράμματα e-mail και webmail έχουν εξ' ορισμού απενεργοποιημένο το HTML στα e-mail (π.χ. δεν δείχνουν εικόνες). Για να το εμφανίσουν πρέπει να βάλουμε τον αποστολέα στους "Ασφαλείς αποστολείς".

Ε, μην ξεφτιλίζουμε τη λέξη "ασφαλείς" βάζοντας μέσα τον οποιοδήποτε τυχαίο, έτσι δεν είναι?

Είναι πολύ καλό για να είναι αληθινό?

Δείτε ποιοί Gauloises όταν κοιτάζουν τις φωτογραφίες σας στο Facebook

Γυμνές φωτογραφίες της Σούλας Μπούλας με ένα γάιδαρο που τον έχει σαν του ανθρώπου

Κερδίσατε 1.000.000.000.000 ευρώ στο λαχείο Eurotrash

Page 5: 8 συμβουλές για να μην κολλήσετε ποτε ιό

Οι απατεώνες του Internet δεν είναι ηλίθιοι, ξέρουν πως να παίζουν με τις ελπίδες μας. Δήθεν μας παρέχουν αυτό που ξέρουν ότι θα θέλαμε (και το οποίο συνήθως είναι αδύνατον), και εμείς πέφτουμε στην παγίδα τους.

Ας μην υποτιμάμε τη νοημοσύνη μας.

Τρομολαγνεία ΕΤΝΙΚΙ ΤΡΑΠΕΖΖΑ: Αγκαπιτό Πιλάτι, Το κάρτα σας είναι

απενεργοποιημένο, βάλει γιουσερνάμε και πασγουρντ Ο υπολογιστής σας έχει 10.000 ιούς! Κατεβάστε τη λύση τώρα! Είναι αργός ο υπολογιστής σας? Όχι? Μπορούμε να βοηθήσουμε!

Ξέρετε τι παρακινεί περισσότερο τον άνθρωπο από την επιθυμία? Ο φόβος. Όσοι απατεώνες δεν πάνε να μας γλυκάνουν, κάνοντας δήθεν τα ονειρά μας πραγματικότητα, προσπαθούν να μας τρομάξουν.

Αν ένα site στο internet σας λέει πως έχετε ιό, να επιστευτείτε μόνο το δικό σας antivirus. Αν σας έρθει e-mail από την τράπεζα, πάρτε τηλέφωνο την τράπεζα και επιβεβαιώστε αν όντως υπάρχει πρόβλημα - και, προς θεού, σε καμία περίπτωση μην βάλετε username και password.Αν ο υπολογιστής σας είναι αργός, Windows τρέχετε, τι περιμένετε?

Προπαντός, μην ψαρώνετε.

Οι πιο επικίνδυνες καταλήξεις αρχείων (που μπορούν να γεμίσουν ιούς

Page 6: 8 συμβουλές για να μην κολλήσετε ποτε ιό

τον υπολογιστή μας)

Τα αρχεία στον υπολογιστή είναι σαν τα μανιτάρια: τα περισσότερα από αυτά ασφαλή και χρήσιμα, ορισμένα όμως είναι "δηλητηριώδη" - και το να μπορούμε να τα ξεχωρίζουμε είναι εξαιρετικά σημαντικό. Ενώ στα μανιτάρια αυτό χρειάζεται γνώσεις γεωπονικής, κάθε αρχείο στον υπολογιστή έχει την ταυτότητά του: την κατάληξη του αρχείου, τα 2, 3, 4 ή περισσότερα γράμματα που ακολουθούν την τελεία στο τέλος του ονόματός του. Στο σημερινό μας άρθρο θα σας δείξουμε για ποιές επικίνδυνες καταλήξεις οφείλετε να είστε πολύ, πολύ καχύποπτοι...Πριν συνεχίσουμε, θα πρέπει να βεβαιωθούμε πως οι καταλήξεις των αρχείων στο σύστημά μας είναι ορατές. Δυστυχώς, τόσο τα Windows XP όσο και τα Windows 7 θεωρούν πως "προστατεύουν" το χρήστη, με το να αποκρύπτουν την κατάληξη των αρχείων τα οποία αναγνωρίζει το σύστημα.

Είναι αλήθεια πως η κατάληξη είναι ένα ζωτικό μέρος του ονόματος του αρχείου. Για παράδειγμα, αν έχουμε ένα αρχείο κειμένου του Microsoft Word με το όνομα "keimena.doc" και αλλάξουμε με οποιονδήποτε τρόπο την κατάληξη ".doc" (π.χ. keimena.do ή keimena.oc ή keimenadoc) το σύστημα πλέον δεν θα το αναγνωρίζει σαν ένα αρχείο του word και δεν θα μπορεί πλέον να το ανοίξει, μέχρι να επαναφέρουμε την αρχική κατάληξη ".doc".

Το να παραμένει κρυφή όμως η κατάληξη είναι πολύ επικίνδυνο. Γιατί, στο παραπάνω παράδειγμα, αν η κατάληξη είναι κρυφή, μπορεί κάποιος να μας στείλει ένα αρχείο με το όνομα keimena, που να έχει το εικονίδιο του Word, αλλά το πλήρες του όνομα να είναι keimena.exe. Το να μην γνωρίζουμε την κατάληξη του αρχείου και να τρέξουμε το keimena.exe μπορεί να οδηγήσει σε καταστρεπτικές συνέπειες, από το να εγκατασταθεί στον υπολογιστή μας ένα πρόγραμμα που να διαβάζει οτιδήποτε γράφεται στο πληκτρολόγιο (password, αριθμοί πιστωτικών καρτών) μέχρι να παραδώσουμε ολοκληρωτικά τον έλεγχο του υπολογιστή μας σε κάποιον κακόβουλο.

Ευτυχώς, το να εμφανίσουμε τις καταλήξεις των αρχείων στον υπολογιστή μας είναι μία εξαιρετικά εύκολη διαδικασία.

Στα Windows XP, σε ένα οποιοδήποτε ανοιχτό παράθυρο πηγαίνουμε στο μενού Tools-->Folder Options. Στο παράθυρο που θα ανοίξει πηγαίνουμε στη δεύτερη καρτέλα, View. Στα Advanced settings φροντίζουμε να ΜΗΝ είναι τσεκαρισμένη η επιλογή "Hide extensions for known file types".

Page 7: 8 συμβουλές για να μην κολλήσετε ποτε ιό

Αντίστοιχη είναι η διαδικασία και στα Windows 7.

Page 8: 8 συμβουλές για να μην κολλήσετε ποτε ιό

Έχοντας κάνει αυτό λοιπόν, ιδού, σε αλφαβητική σειρά οι πιο επικίνδυνες επεκτάσεις αρχείων που μπορούν να βρεθούν στο σύστημά μας.

ΠΡΟΣΟΧΗ: Οι παρακάτω καταλήξεις μπορεί να είναι επικίνδυνες μόνο αν είναι αμφίβολη η προέλευσή τους (για παράδειγμα, είναι συνημμένα αρχεία σε κάποιο e-mail ή εμπεριέχονται στο φλασάκι που μας δίνει ένας φίλος).

Αν τα αρχεία έχουν εγκατασταθεί στο σύστημα στα πλαίσια κάποιου νόμιμου προγράμματος, τότε όχι μόνο είναι ασφαλή, αλλά είναι και απαραίτητα για τη λειτουργία του συγκεκριμένου προγράμματος.

Γι' αυτό, ΜΗΝ αρχίσετε να σβήνετε όποιο αρχείο με τις παρακάτω καταλήξεις βρείτε στο σύστημά σας. Αλλά αν σας έχει έρθει κάποιο από τα παρακάτω αρχεία με e-mail, μην διανοηθείτε να το ανοίξετε.

.bat .ceo .cer .chm

Page 9: 8 συμβουλές για να μην κολλήσετε ποτε ιό

.cmd .cnf .com .cpl .exe .hta .ins .its .job .js .jse? (κάθε κατάληξη 4ων ή περισσοτέρων γραμμάτων που ξεκινάει με

jse) .lnk .mad .maf .mag .mam .maq .mar .mas .mat .mau .mav .maw .mda .mdz .mhtml .pif .prf .pst .reg .scf .scr .sct .shb .shs .tmp .vbe .vbs .vsmacros .vss .vst .vsw .wmf .ws .wsc .wsf .wsh .xnk

Page 10: 8 συμβουλές για να μην κολλήσετε ποτε ιό

Τα μόνα από τα παραπάνω αρχεία που θα συναντάτε τακτικά στην καθημερινότητά σας είναι τα αρχεία με την κατάληξη .exe. Κάθε εφαρμογή που εγκαθιστάτε ή τρέχετε στον υπολογιστή (Word, Excel, Outlook, οποιοδήποτε παιχνίδι) έχει σαν εκτελέσιμο αρχείο ένα αρχείο .exe.

Εφ' όσον λοιπόν τα συγκεκριμενα αρχεία είναι τόσο ζωτικά, το μόνο που μπορείτε να κάνετε είναι να προσέχετε από που κατεβάζετε αρχεία .exe και να φροντίζετε πάντοτε να τα ελέγχετε με ένα ενημερωμένο antivirus πριν τα τρέξετε για πρώτη φορά.

ΠΡΟΣΟΧΗ: Σαν κατάληξη σε ένα αρχείο μετράνε μόνο τα γράμματα μετά την τελευταία τελεία.

Δηλαδή, αν έχουμε ένα αρχείο eikones.jpg.exe, μόνο το ".exe" είναι η κατάληξη. Στην προκειμένη περίπτωση είναι βέβαιο πως κάποιος προσπαθεί να ξεγελάσει τους ανυποψίαστους χρήστες πως πρόκειται για αρχείο εικόνας τύπου .jpg.

Αν ξεχάσαμε κάποιον σημαντικό τύπο αρχείου, γράψτε τό μας στα σχόλια και θα τον προσθέσουμε.

Προστατέψτε το PC σας από μολυσμένα φλασάκια USB: 10 κορυφαία εργαλεία Panda USB Vaccine

H Panda Security είναι γνωστή για τα προϊόντα antivirus που διαθέτει. Το εν λόγω προϊόν αναλαμβάνει να "εμβολιάσει" το σύστημά μας, ώστε να είναι ασφαλές από μόλυνση - ουσιαστικά απενεργοποιεί μέσα από τα Windows την επιλογή autorun για τα αφαιρούμενα αποθηκευτικά μέσα (CD/DVD, USB), διευκολύνοντας τους αρχάριους χρήστες που δεν γνωρίζουν από που να αλλάξουν χειροκίνητα αυτές τις επιλογές.

Page 11: 8 συμβουλές για να μην κολλήσετε ποτε ιό

Σε δεύτερο επίπεδο, μπορεί να "εμβολιάσει" και το φλασάκι USB, μπλοκάρωντας οριστικά το κακόβουλο αρχείο autorun.inf, έτσι ώστε να μην μπορεί να διαβαστεί, να δημιουργηθεί, να σβηστεί ή να αλλάξει με οποιονδήποτε τρόπο. Έτσι, αν κάποιος ιός πάει να δημιουργήσει το δικό του, θα φάει πόρτα.

Bitdefender USB Immunizer

Άλλος ένας μεγάλος παίχτης στο χώρο των antivirus, η Bitdefender, παρουσιάζει τη δική της λύση για το ανοσοποιητικό σύστημα των αφαιρούμενων μέσων μας. Τα φλασάκια USB ή οι κάρτες SD που θα περάσουν από τη διαδικασία Immunize του προγράμματος πλέον δεν θα μπορούν να δεχτούν αρχείο autorun.inf, ακόμα και αν συνδεθούν σε μολυσμένο υπολογιστή.

McAfee VirusScan USB

Με όνομα βαρύ σαν ιστορία, το McAfee VirusScan USB δεν περιορίζεται στο να ελέγξει τα USB μας για τους τυπικούς τρόπους μετάδοσης ιών, αλλά ενημερώνεται καθημερινά με antivirus updates προκειμένου να μας προστατέψει από μελλοντικές μεθόδους μετάδοσης malware μέσω USB.

Page 12: 8 συμβουλές για να μην κολλήσετε ποτε ιό

Συμπέρασμα

Όσο καθαρός και αν φαίνεται ένας υπολογιστής, ποτέ δεν μπορείς να ξέρεις με την πρώτη ματιά αν έχει κάποιον ιό που μπορεί να μολύνει το φλασάκι σου. Γι' αυτό, την υπογραφή σου και το USB σου να προσέχεις που τα βάζεις.

Αν αγαπάς, δεν το ξεχνάς.

Πώς να έχετε το τέλειο password!

Γρήγορη ερώτηση: Ποιό password είναι πιο ασφαλές? Το "D0g...................." ή το "PrXyc.N(n4k77#L!eVdAf9"? Εκ πρώτης όψεως, το πιο περίπλοκο password - που είναι ασύλληπτα δύσκολο να το θυμάται κανείς - φαίνεται υψηλότερης ασφάλειας. Εν προκειμένω, όμως, το απλοϊκό, εκ πρώτης όψεως, "D0g....................." είναι κυριολεκτικά 95 φορές πιο ασφαλές. Στο παρόν άρθρο θα σας δείξουμε πώς να επιλέξετε το τέλειο password για τις δικές σας ανάγκες!Το Password είναι η πόρτα, το κλειδί, και η κλειδαριά της ψηφιακής εποχής, για να κρατάει απ' έξω τους ανεπιθύμητους. Ευτυχώς για εμάς, σε αντίθεση με τις πόρτες ασφαλείας, το "θωρακισμένο" password ασφαλείας δεν κοστίζει περισσότερο από το απλό password.

Το ιδανικό password πρέπει να είναι:

1) Ασυνήθιστο. Δεν πρέπει να αποτελείται αποκλειστικά από μία υπάρχουσα λέξη, π.χ. "sex", "god", "House", "Greece", "Giannis", "kokkoras" ή, θεός φυλάξοι, "password" (μην γελάτε, το "password" είναι το 4ο πιο συνηθισμένο password. Ώρες ώρες είμαστε άξιοι της μοίρας μας). Γενικά, αν υπάρχει στο λεξικό, απαγορεύεται δια ροπάλου.

2) Μη-προσωπικό. Αποφεύγουμε την ημερομηνία των γενεθλίων μας. Είναι σαν να δίνουμε το κλειδί του σπιτιού μας (και της ταχυδρομικής θυρίδας μας) σε οποιονδήποτε γνωστό και άγνωστο ξέρει από το facebook πότε έχουμε γενέθλια. Ομοίως αποφεύγουμε οτιδήποτε θα μπορούσε να μαντέψει κάποιος, όπως π.χ. το τηλέφωνό μας, το όνομα του κατοικιδίου μας κλπ.

Page 13: 8 συμβουλές για να μην κολλήσετε ποτε ιό

3) Μη-προβλέψιμο. Αποφεύγουμε τυπικούς συνδυασμούς γραμμάτων και αριθμών, όπως 123456, qwerty, abcdefg, 1qaz2wsx κλπ

Οι τρεις παραπάνω κανόνες βοηθούν στο να μην μπορέσει κάποιος να μαντέψει το password.

Εάν ένας hacker δεν μπορεί να μαντέψει ένα κωδικό ή να τον βρει σε κάποιο dictionary με πιθανές λέξεις - και δεν υπάρχει κάποιο κενό ασφαλείας που να μπορεί να εκμεταλλευτεί - η μόνη μέθοδος για να το βρει είναι το "brute force": επιχειρεί, μέσω ειδικών προγραμμάτων, να δοκιμάσει όλους τους πιθανούς συνδυασμούς γραμμάτων, αριθμών, συμβόλων μέχρι να πετύχει το password.

Οι τυπικές Online επιθέσεις τύπου "brute force" μπορούν να δοκιμάσουν μερικές εκατοντάδες διαφορετικά password ανά δευτερόλεπτο. Εμείς θα υποθέσουμε τρία σενάρια για να βρούμε το ιδανικό password: Ένα Online attack scenario με 1000 guesses ανά δευτερόλεπτο, ένα offline fast attack scenario με εκατό δισεκατομμύρια guesses ανά δευτερόλεπτο και ένα Massive Cracking Array Scenario, που μαντεύει εκατό τρισεκατομμύρια password ανά δευτερόλεπτο.

Ως εκ τούτου:

4) Μήκος. Φροντίζουμε το password να έχει μέγεθος τουλάχιστον 8 χαρακτήρες.

Τα προγράμματα που μαντεύουν τα password λειτουργούν πολύ μεθοδικά. Αν τα ρυθμίσουμε να βρουν ένα password έως 8 χαρακτήρων μόνο με αριθμούς, θα ξεκινήσουν πρώτα με κωδικούς ενός χαρακτήρα: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Ύστερα, θα προχωρήσουν στους δύο χαρακτήρες: 10, 11, 12... 98, 99. Ύστερα στους τρεις και ούτω καθεξής, μέχρι να βρεθεί ο κωδικός ή να φτάσει στο 99999999 (και να αποτύχει, αν το password ήταν 9 αριθμών).

Με την παραπάνω λογική, το σύνολο των πιθανών δοκιμών που μπορούν να γίνουν σε ένα password με 8 χαρακτήρες είναι 111.111.110 ή 1,11x108

Με 1000 guesses το δευτερόλεπτο, το αριθμητικό password των 8 χαρακτήρων (π.χ. 98532548) θα βρεθεί το πολύ σε 1,29 ημέρες.

Όπως καταλαβαίνετε, αν προσθέσουμε έναν ακόμα αριθμό σαν χαρακτήρα, το σύνολο των πιθανών δοκιμών δεκαπλασιάζεται (11,1x109). Αν ο κωδικός μας αποτελείται από 12 αριθμούς, οι πιθανοί συνδυασμοί είναι 11,1x1012 και με 1000 guesses ανά δευτερόλεπτο χρειάζονται 35.33 χρόνια για να εξαντληθούν όλοι.

5) Ποικιλία. Το password πρέπει να αποτελείται από έναν συνδυασμό κεφαλαίων και μικρών γραμμάτων, αριθμών και συμβόλων.

Αν στο προηγούμενο παράδειγμα με τους 8 αριθμούς αντικαταστήσουμε τον ένα με ένα σύμβολο (π.χ. 985325.8), τότε από 1,29 ημέρες ο μέγιστος χρόνος εκτοξεύεται στους 3.8 αιώνες (!) με χίλια guesses ανά δευτερόλεπτο.

Αυτό συμβαίνει γιατί, εκτός από τα 10 αριθμητικά ψηφία (0,1,2 έως 9), το πρόγραμμα που κάνει το brute force πρέπει να λάβει υπ' όψιν του και τα 33 σύμβολα που αναγνωρίζει ο υπολογιστής (!,@,#,$,%,^,&,* κλπ). Επιπλέον,

Page 14: 8 συμβουλές για να μην κολλήσετε ποτε ιό

σημασία έχει και η θέση στην οποία βρίσκεται το σύμβολο. Το "9." δεν είναι το ίδιο με το ".9", ούτε το "1.1" με το "11." ή το ".11". Γι' αυτό και οι πιθανοί συνδυασμοί, ενώ με τους 8 αριθμούς είναι 111.111.110, αντικαθιστώντας έναν αριθμό με ένα σύμβολο γίνονται 11.966.490.760.400.

Αντίστοιχα, ένα password 8 χαρακτήρων με τουλάχιστον έναν αριθμό, ένα σύμβολο, ένα κεφαλαίο γράμμα και ένα μικρό γράμμα (π.χ. 1aA.7890) μας δίνει 6.704.780.954.517.120 πιθανούς συνδυασμούς (γιατί πρέπει να κάνει συνδυασμό ανάμεσα σε 26 κεφαλαία γράμματα, 26 μικρά, 33 σύμβολα και 10 ψηφία). Με 1000 guesses το δευτερόλεπτο, το πρόγραμμα θα χρειαστεί 2,13 χιλιάδες αιώνες για να τους δοκιμάσει όλους.

Συνδυάζοντας το μήκος με την ποικιλία είναι εμφανές γιατί το password D0g.................... των 23 χαρακτήρων είναι σχεδόν 100 φορές καλύτερο από το PrXyc.N(n4k77#L!eVdAf9 των 22 χαρακτήρων. Υπάρχει όμως και άλλο ένα σημείο στο οποίο υπερτερεί το D0g....................

6) Να το θυμόμαστε εύκολα (μόνο εμείς).

Ό,τι και να λέμε, το PrXyc.N(n4k77#L!eVdAf9 είναι ένα φανταστικό password. Περιέχει έξι κεφαλαία γράμματα, οκτώ μικρά, τέσσερις αριθμούς και τέσσερα σύμβολα, σύνολο 22 χαρακτήρες. Οι πιθανοί συνδυασμοί για να βρεθεί είναι ένας αριθμός με 44 ψηφία (32.697.539.119.683.393.423.636.678.337.924.023.892.017.120, για τους αριθμολάγνους). Με 1000 guesses το δευτερόλεπτο, το πρόγραμμα θα χρειαστεί 35,53 εκατομμυρίων τρισεκατομμυρίων τρισεκατομμυρίων αιώνων για να εξαντλήσει όλους τους συνδυασμούς.

Και, φυσικά, δεν πρόκειται να μάθετε ποτέ αυτό το password. Για να το γράψετε θα πρέπει να το διαβάζετε από κάπου και να πατάτε ένα ένα τα κουμπιά του. Κι έτσι και κάνετε έστω κι ένα λάθος (στο κάτω-κάτω μόνο αστεράκια θα βλέπετε στην οθόνη), άντε φτου κι απ' την αρχή. Και, φυσικά, δεν έχει καμία λογική να έχετε παντού το ίδιο password. Οπότε, θα πρέπει να φτιάξετε άλλα 10-12 τέτοια (ένα για κάθε κοινωνικό δίκτυο, ένα για κάθε e-mail και webmail κλπ), και να αφιερώσετε το υπόλοιπο της ζωής σας για να τα αποστηθίσετε.

Βέβαια, υπάρχει και η λύση του "D0g....................". Όμως, εδώ που τα λέμε, αφ' ενός μπορεί να μπερδευτείτε στο πόσες τελείες πατήσατε (είναι και 20, οι άτιμες), αφ' ετέρου δεν είναι ασφαλές να ξέρει ο οποιοσδήποτε πως έχετε 20 φορές το ίδιο ψηφίο στο password σας.

Όχι, το ιδανικό password είναι κάτι που ο χρήστης θα θυμάται εύκολα (ιδανικά, δεν θα ξεχάσει ποτέ), θα έχει μια σχετική πολυπλοκότητα και ταυτόχρονα θα είναι αδύνατον να μαντέψει κάποιος άλλος.

Δημιουργώντας το τέλειο password

Ας υποθέσουμε πως το αγαπημένο μου φαγητό είναι τα μακαρόνια, κι εξ' αιτίας αυτού έχω φτάσει 90 κιλά. Οπότε καλό θα ήταν να μην έτρωγα μακαρόνια.

Page 15: 8 συμβουλές για να μην κολλήσετε ποτε ιό

Το password: Makaronia?eimai90kila! είναι ιδανικό για εμένα (καλό είναι τα password να μην έχουν κενά, κάποια websites και προγράμματα δεν τα επιτρέπουν). Έχει 22 χαρακτήρες, κεφαλαία και μικρά γράμματα, αριθμούς και σύμβολα. Είναι ακριβώς όσο ισχυρό είναι το "PrXyc.N(n4k77#L!eVdAf9", με τη διαφορά πως το έχω ήδη απομνημονεύσει δεν πρόκειται να το ξεχάσω ποτέ.

Επίσης, ενώ όλοι μου οι φίλοι ξέρουν πως μου αρέσουν τα μακαρόνια και ορισμένοι μπορεί να ξέρουν και το βάρος μου, κανείς ποτέ δεν θα μπορέσει να μαντέψει πως αυτό είναι το password μου.

Δεν χρειάζεται βέβαια να είναι και τόσο μεγάλο. Το Forawpapoutsi#43 μπορεί να έχει μόνο 16 χαρακτήρες, αλλά και πάλι, με 1000 guesses ανα δευτερόλεπτο, χρειάζονται μέγιστο 14,14 εκατομμύρια δισεκατομμυρίων αιώνες για να σπάσει σε brute force.

Ακόμα και στην περίπτωση που ο hacker έχει πρόβαση σε ένα Massive Creacking Array, που μπορεί να δοκιμάσει εκατό τρισεκατομμύρια password το δευτερόλεπτο, πάλι για να σπάσει το Forawpapoutsi#43 χρειάζονται 1,41 εκατοντάδες εκατομμύρια αιώνες.

Συνοψίζοντας

Συνοψίζοντας, λοιπόν, για να έχετε το τέλειο password, βρείτε μια φράση που να θυμάστε εύκολα, φροντίστε να έχει τουλάχιστον ένα κεφαλαίο γράμμα, ένα μικρό, έναν αριθμό και ένα σύμβολο, και είστε κομπλέ.

Αν θέλετε να δοκιμάσετε τους συνδυασμούς που βγάζει το δικό σας password, μπορείτε να επισκεφτείτε τη σελίδα που χρησιμοποίησα για τους δικούς μου υπολογισμούς, https://www.grc.com/haystack.htm

Βέβαια, όσο τέλειο και να είναι το password σας, κανείς δεν θα σας σώσει αν πέσετε θύμα phishing και το δώσετε οι ίδιοι. Γι' αυτό, να προσέχετε που βάζετε το password σας, όπως επίσης να προσέχετε που βάζετε την υπογραφή σας - και κάτι άλλο, που τώρα μου διαφεύγει ;-)