BETA

Δυο πανίσχυρες Γεννήτριες Κωδικών [Password Generators]

Εικόνα constantinos

Strong-Passwords

Είναι γεγονός, αν και πολλοί το αμφισβητούν, ότι ίσως η συντριπτική πλειοψηφία των ανθρώπων μοιράζει τον χρόνο της ανάμεσα στην πραγματική / φυσική και στην ψηφιακή ζωή, που μέρα με τη μέρα επεκτείνει την ήδη αυξημένη σημασία της. Στο διαδίκτυο, κάποιος μπορεί να παρακολουθεί ταινίες, να ακούει μουσική, να πραγματοποιεί οικονομικές συναλλαγές και ένα σωρό άλλες ενέργειες που, όμως, όλες απαιτούν κωδικούς πρόσβασης. Βεβαίως, μέσα σε λίγα λεπτά, ένας χρήστης που δεν είναι και τόσο εξοικειωμένος με την τεχνολογία, θα μπορούσε να υποστεί επίθεση στον κυβερνοχώρο, σε πολλαπλά επίπεδα, προκειμένου να επιτευχθούν κακόβουλοι στόχοι. Όπως πριν από 20 χρόνια οι άνθρωποι διδάσκονταν από τους γονείς, τους δασκάλους και τους φίλους όλα όσα είχαν να κάνουν με το πώς να οδηγούν ένα αυτοκίνητο, να τρώνε υγιεινά τρόφιμα, την ύπαρξη των πλανητών και την απεραντοσύνη του σύμπαντος, έτσι στην εποχή μας είναι πλέον υποχρεωτικό για κάθε έναν από εμάς να έχουμε ισχυρούς κωδικούς πρόσβασης.

To Password είναι ένα σύνολο μυστικών χαρακτήρων ή λέξεων που απαιτείται να δοθούν για να αποκτήσει κάποιος πρόσβαση σε έναν υπολογιστή ή στα αρχεία και τα προγράμματα ενός συστήματος. Οι κωδικοί πρόσβασης εξασφαλίζουν ότι μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να αποκτήσουν συγκεκριμένες πληροφορίες. Tα passwords και η κρυπτογράφηση στον ψηφιακό κόσμο, αποτελούν κάτι δεδομένο και δεν ξενίζουν κανέναν.

Παρακαλώ, διαβάστε καλά το άρθρο: Επεξήγηση των κωδικών (passwords), δείτε τι και πόσα από αυτά κάνετε και προσπαθήστε ν' αλλάξετε την τακτική και τις συνήθειές σας στο θέμα αυτό. Είναι ζωτικής σημασίας, όχι μόνο σε ατομικό επίπεδο, μα σε κοινό, καθώς η εποχή της επιτήρησης και της στέρησης της ιδιωτικότητας είναι πλέον εδώ και το να δυσκολεύουμε όσο το δυνατόν περισσότεροι όλους αυτούς, μόνο ως θετικό μπορεί να χαρακτηριστεί. Είναι λοιπόν, πολύ σημαντικό και ιδιαιτέρα σε αυτές τις εποχές να ασφαλίζετε όσο καλύτερα μπορείτε τα δεδομένα σας και να αποφεύγετε την αβάσταχτη ελαφρότητα των ανόητων και προβλέψιμων κωδικών πρόσβασης. Αυτό είναι κάτι που δεν θα βαρεθούμε να το επαναλαμβάνουμε, δίνοντας λύσεις για το θέμα της ασφαλούς διαχείρισης των κωδικών σας μα και την δημιουργία ισχυρών passwords. Και στο ερώτημα:

Πώς να θυμαμαι τόσους κωδικούς;

η απάντηση είναι απλή: Με έναν Password Manager, έτσι θα χρειάζεται να θυμάσαι μόνο έναν κωδικό. Καλό θα είναι να μη χρειάζεται να μας το θυμίζει κάποιος άλλος, αλλά να έχουμε στο νου μας να αλλάζουμε τους κωδικούς σε ό,τι διατηρούμε διαδικτυακά σε τακτά χρονικά διαστήματα. σε email, κωδικούς διαχειριστών σε λίστες/φόρουμ/blog, κλπ. Η γραμμή ανάμεσα στο δύσκολο μαντέψιμο αλλά εύκολα θυμίσυμο password είναι πολύ λεπτή, αλλά μας δίνει το ζητούμενο! Είναι απαραίτητο να αλλάζουμε συχνά passwords, και να μην έχουμε το ίδιο παντού. Tι νόημα έχει να μιλάμε και να επιδιώκουμε ασφάλεια και ιδιωτικότητα, όταν παραβλέπουμε το πρώτο και ένα από τα βασικότερα κομμάτια όλων αυτών, καθώς στη συντριπτική τους πλειοψηφία βασίζονται στα passwords, τους κωδικούς πρόσβασης που θα ορίσουμε, οι οποίοι είναι και το κλειδί γι’ αυτά. Το να χρησιμοποιούμε τον ίδιο κωδικό παντού είναι λάθος. Το ίδιο λάθος είναι και η χρήση προβλέψιμων κωδικών πρόσβασης και με ελάχιστους χαρακτήρες. Αυτοδίκαια λοιπόν, θα αναρωτηθεί κάποιος:

Πώς μπορώ να δημιουργήσω έναν ισχυρό κωδικό;

Έχοντας λοιπόν λύσει το πρόβλημα της απομνημόνευσης, παίρνουμε ως δεδομένο πως ένα καλό password, θα πρέπει να περιλαμβάνει μια αλληλουχία χαρακτήρων (γραμμάτων πεζών και κεφαλαίων/αριθμών/συμβόλων) με τυχαία σειρά, με το λιγότερο οχτώ (8) χαρακτήρες. Μια καλή λύση στην δημιουργία τέτοιων κωδικών είναι τα λογισμικά που ονομάζονται Password Generators, δημιουργώντας κωδικούς που:

  1. Είναι απολύτως τυχαίοι, δεν σχηματίζουν καμία λέξη ή νόημα
  2. Περιλαμβάνουν διάφορους χαρακτήρες (γράμματα πεζά/κεφαλαία, αριθμούς, σύμβολα)
  3. Δεν είναι προβλέψιμοι
  4. Είναι ισχυροί

Τέτοιου είδους λογισμικά (γεννήτριες τυχαίων κωδικών) είναι διαθέσιμα για όλα τα λειτουργικά συστήματα ενώ συνήθως είναι πολύ ελαφριά και γρήγορα, κάνοντας πολύ σωστά αυτό που πρέπει. Έχουμε παρουσιάσει και στο παρελθόν τέτοιες λύσεις, μα εδώ θα δούμε δυο ακόμα που είναι πολύ αξιόλογες και με καλά χαρακτηριστικά:

PWGen

Το PWGen, είναι ένα ανοιχτού κώδικα λογισμικό, διαθέσιμο για Linux και Windows, με σχεδόν όλες τις Linux διανομές, να το έχουν στα αποθετήριά τους και η εγκατάστασή του να είναι ένα κλικ υπόθεση μέσω του διαχειριστή πακέτων της διανομής (Κέντρο Λογισμικού, Yum, Yast, Synaprtic, Software Μanager, κλπ). Είναι μια επαγγελματική γεννήτρια τυχαίων κωδικών που μπορεί να παράγει ποσότητες κρυπτογραφικά ασφαλών κωδικών πρόσβασης ή συνθηματικές φράσεις που αποτελούνται από λέξεις από μια λίστα λέξεων. Επίσης παρέχει πολλές επιλογές για να προσαρμόσετε τους κωδικούς πρόσβασης στις διάφορες ανάγκες σας και επιπλέον, προσφέρει ισχυρή κρυπτογράφηση κειμένου και την δημιουργία τυχαίων αρχείων δεδομένων (π.χ., key files). Για Windows, θα το βρείτε στην download page του: [DOWNLOAD] Σε Linux, όπως είπαμε, θα το βρείτε στους διαχειριστές πακέτων των διανομών σας. Μπορείτε, για συντομία, να το εγκαταστήσετε και μέσω του τερματικού/κονσόλας σας, δίνοντας την παρακάτω εντολή, πατώντας μετά Enter και δίνοντας τον κωδικό σας που θα ζητηθεί (σε Debian/Ubuntu/Mint και παράγωγες διανομές, καθώς σε μια τέτοια βρίσκομαι τώρα μπροστά):

sudo apt-get install pwgen

Αν τρέξετε το pwgen χωρίς παραμέτρους, θα δημιουργήσει μια screenful με κωδικούς πρόσβασης. Απλά επιλέξτε έναν κωδικό πρόσβασης από την λίστα και στη συνέχεια κλείστε το τερματικό. Αυτό αποτρέπει όσους έτυχε να "ψάχνουν πάνω από τον ώμο σας" από το να δει ποιον κωδικό πρόσβασης επιλέξατε. Δηλαδή, για να τρέξετε, δώστε στο τερματικό/κονσόλα σας το παρακάτω και μετά πατήστε Enter:

pwgen

Θα δείτε κάτι όπως στην εικόνα παρακάτω, απ' όπου με copy-paste, μπορείτε να επιλέξετε όποιον/ους κωδικό/ους χρειαζόσαστε: Screenshot-Terminal Αν είσαστε βέβαιοι πως δεν υπάρχει κάποιος από πίσω σας, δώσετε την πιο κάτω παράμετρο, ώστε να δημιουργήσει μόνο έναν κωδικό:

pwgen -1

Για να δημιουργήσετε έναν εντελώς τυχαίο κωδικό πρόσβασης, χρησιμοποιήστε την εξής παράμετρο:

pwgen -1 -s

Για να κάνετε τον κωδικό σας επιπλέον ασφαλή, μπορείτε να επιβάλετε στο pwgen να δημιουργήσει έναν κωδικό πρόσβασης με τουλάχιστον έναν ειδικό χαρακτήρα (π.χ. θαυμαστικό, κόμμα, κλπ), με την παράμετρο:

pwgen -1 -s -y

Τα αποτελέσματα αυτών των τριών παραμέτρων, φαίνονται στην εικόνα: pwgen2 Κάποιες ακόμα παράμετροι που ίσως σας ενδιαφέρουν είναι οι εξής:

pwgen -0

Με αυτό του λέτε να μην συμπεριλάβει αριθμούς στην δημιουργία κωδικών πρόσβασης.

pwgen -B

Για αποφυγή διφορούμενων χαρακτήρων που μπορεί να μπερδεύουν οπτικά (π.χ., το l και 1 ή 0 ή O)

 pwgen --help

Αν δώσετε αυτό, θα δείτε και όλες τις υπόλοιπες παραμέτρους/επιλογές που δίνει: Screenshot

passwordmaker

Αυτό ίσως το γνωρίζετε σαν πρόσθετο (addon) για browsers (πχ σε Firefox, IE, κλπ). Σε Linux όμως, είναι διαθέσιμο και σαν εφαρμογή, η οποία όμοια με το pwgen, μπορεί να τρέξει ελαφρά, γρήγορα, εύκολα και αποτελεσματικά από το τερματικό/κονσόλα της διανομής σας (όσο είδα, έχει κάτι και για Windows). Και αυτό κανονικά, θα το βρείτε στους διαχειριστές πακέτων των διανομών σας, απ' όπου με ένα κλικ μπορείτε να το εγκαταστήσετε ή για συντομία να το εγκαταστήσετε από το τερματικό/κονσόλα σας. Για παράδειγμα, σε Debian, Ubuntu, Mint και παράγωγες διανομές, δώστε:

sudo apt-get install passwordmaker-cli

Αυτό δουλεύει, εντελώς διαφορετικά, καθώς θα πρέπει να καθορίσετε ένα όνομα τομέα (ένα URL) και έναν κύριο κωδικό πρόσβασης. Το εργαλείο θα λάβει αυτά τα κομμάτια των πληροφοριών και θα δημιουργήσει έναν μοναδικό κωδικό πρόσβασης για αυτό το URL. Για παράδειγμα:

passwordmaker --url forum.osarena.net

Screenshot Βάλτε τον κωδικό που θέλετε για αυτή την ιστοσελίδα/υπηρεσία και πατήστε Enter. Και κοιτάξτε τώρα, το μαγικό που κάνει: Εάν εκτελέσετε το πρόγραμμα ξανά χρησιμοποιώντας την ίδια διεύθυνση URL και τον ίδιο κύριο κωδικό πρόσβασης, τότε το ίδιο password δημιουργείται. Αυτό σημαίνει ότι μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης για έναν συγκεκριμένο χώρο, αλλά δεν χρειάζεται να το θυμάστε ούτε χρειάζεται να το αποθηκεύσετε κάπου. Όταν θέλετε να ανακτήσετε τον κωδικό πρόσβασης για την εν λόγω ιστοσελίδα, απλά τρέξτε το PasswordMaker πάλι, χρησιμοποιώντας την ίδια διεύθυνση URL και τον ίδιο κύριο κωδικό πρόσβασης και θα έχετε πάντα τον ίδιο κωδικό πρόσβασης που δημιουργήσατε. Πιο πολύ Password Μanager, θα το λέγαμε. ch1 Μια άλλη καλή εναλλακτική του PWGen, είναι και το mkpasswd (δείτε παρουσίασή του). Μια άλλη λύση, με γραφικό περιβάλλον που είναι διαθέσιμη και για Android, είναι το Cryptnos (δείτε το), όπως και το PassHash (δείτε και αυτό). Περισσότερο υλικό, όπως έλεγχο της ισχύος των κωδικών σας, τσεκάρισμα για το αν έχουν διαρρεύσει από ιστοσελίδες που έχετε λογαριασμό και πολλά ακόμα, στο σχετικό tag: #password.

  • Σχόλια

1 Comments:

  1. Εικόνα Helix
    Helix (χωρίς επαλήθευση)Ιουλ 23, 2014 03:08 ΠΜ

    Το θέμα κατ' εμέ δεν είναι πώς θα παραχθεί ένα ισχυρό password... Το θέμα είναι θα το θυμάται ο χρήστης του; Έχω δεί χρήστες να ξεχνάνε πολύ πιο εύκολα passwords.

Scroll to Top