Εάν διατηρείτε λογαριασμό στο eBay, τότε καλό θα είναι να αλλάξετε τον κωδικό ασφαλείας (password) άμεσα, καθώς οι ιθύνοντες της δημοφιλούς υπηρεσίας ανακοίνωσαν ότι δέχτηκαν επίθεση σε βάση δεδομένων που συμπεριλαμβάνει τα κρυπτογραφημένα κλειδιά των χρηστών.
Η επίθεση ανακαλύφθηκε πρόσφατα (πριν από δύο εβδομάδες), αλλά εκτυλίχθηκε στα τέλη Φεβρουαρίου – αρχές Μαρτίου με τους hackers να κλέβουν στοιχεία πρόσβασης από εργαζομένους στο eBay που τους άνοιξαν το δρόμο για μια μεγαλύτερη βάση δεδομένων με δεδομένα χρηστών.
Δυστυχώς, μόλις τώρα αποφάσισαν να ενημερώσουν το κοινό για την επίθεση, ωστόσο, καθησυχάζουν πως δεν υπήρξε κίνδυνος για δεδομένα οικονομικής φύσεως (π.χ. Paypal, στοιχεία πιστωτικών/χρεωστικών καρτών κλπ.). Επομένως, για να έχετε το κεφάλι σας ήσυχο, αλλάξτε το password.
Πηγή: techgear.gr
Η ταυτότητα του χρήστη θα πιστοποιείται από μια συσκευή σαν USB στικ ή ένα δακτυλικό αποτύπωμα, ή τη φωνή ή την ίριδα του ματιού.
Tο τέλος στην παντοκρατορία των password υπόσχεται να φέρει μια κοινοπραξία η οποία αποτελείται από ιντερνετικούς κολοσσούς, επιχειρήσεις που πρωταγωνιστούν διεθνώς στο διαδικτυακό εμπόριο και μερικούς από τους μεγαλύτερους κατασκευαστές ηλεκτρονικών στον κόσμο. Η κοινοπραξία ονομάζεται FIDO (Fast IDentity Online) Alliance και έχει στόχο να αναπτύξει μια πλατφόρμα τεχνολογιών με το ίδιο όνομα, χάρις στην οποία οι κωδικοί θα αρχίσουν να αντικαθίστανται από νέα αξεσουάρ και βιομετρικά δεδομένα.
Ετσι, ο χρήστης δεν θα χρειάζεται να καταχωρίσει το password για να αποκτήσει πρόσβαση σε μια online υπηρεσία, όπως συμβαίνει σήμερα. Αντίθετα, θα πιστοποιεί την ταυτότητά του, τοποθετώντας π.χ. στον υπολογιστή μια συσκευή σαν USB στικ ή αφήνοντας το smartphone και το tablet του να αναγνωρίσουν το δακτυλικό αποτύπωμα, τη φωνή ή την ίριδα του ματιού του.
Η FIDO Alliance ιδρύθηκε τον περασμένο Φεβρουάριο, από τις PayPal και Lenovo, ενώ τα μέλη της πολλαπλασιάστηκαν μέσα στους επόμενους μήνες – με αποτέλεσμα σήμερα να συμμετέχουν σε αυτήν «ηχηρά» ονόματα όπως η MasterCard, η BlackBerry, η Google και, από την προηγούμενη εβδομάδα, η Microsoft.
Ολες αυτές οι επιχειρήσεις υποστηρίζουν πως η ταυτοποίηση του χρήστη θα πρέπει να αρχίσει να γίνεται μέσω κατάλληλου hardware από την ίδια τη συσκευή του, και όχι απευθείας στο Ιντερνετ, πληκτρολογώντας απλώς τον μυστικό κωδικό που αυτός επέλεξε όταν εγγράφηκε σε κάποιο σάιτ.
Οι βασικοί λόγοι που επικαλούνται είναι πως τα password δεν εξασφαλίζουν ικανοποιητική ασφάλεια, ενώ επίσης είναι εξαιρετικά δύσχρηστα.
Αλλωστε, καθώς ο αριθμός των online λογαριασμών που έχει κανείς αυξάνεται συνεχώς, φτάνοντας ήδη τους 26 για τον μέσο Βρετανό, γίνεται όλο και πιο απίθανο να θυμάται τους κωδικούς του. Κωδικοί που παράλληλα βρίσκονται συνεχώς στο στόχαστρο κυβερνοεγκληματιών, οι οποίοι προσπαθούν να τους κλέψουν είτε με κακόβουλο λογισμικό που καταγράφει ό,τι πληκτρολογείται στο «μολυσμένο» μηχάνημα, είτε με «ηλεκτρονικό ψάρεμα».
Για όλα τα παραπάνω, η κοινοπραξία υποστηρίζει πως σε λίγα χρόνια η πλατφόρμα FIDO θα έχει διαδοθεί σχεδόν όσο σήμερα και το Wi-Fi. Τα πρωτόκολλα της πλατφόρμας είναι ανοικτά, με την έννοια ότι μπορεί να τα ενσωματώσει κάθε εταιρεία διαδικτυακού εμπορίου, online banking, ακόμη και παροχής e-mail.
Ετσι, ο κάτοχος μιας ηλεκτρονικής συσκευής, που θα είναι συμβατή με τη FIDO, θα μπορεί πλέον να χρησιμοποιήσει την αντίστοιχη υπηρεσία χωρίς να χρειάζεται να θυμηθεί κάποιο password.
Οπως φαίνεται, ορισμένες από τις συμβατές ηλεκτρονικές συσκευές είναι πιθανό να ταυτοποιούν τον ιδιοκτήτη τους από το ειδικό token που θα έχει αυτός μαζί του, αφού η Google δοκιμάζει ένα τέτοιο αξεσουάρ.
Κατασκευασμένο από την εταιρεία Yubico, το περιφερειακό παράγει μοναδικούς τυχαίους κωδικούς.
Με τη διαφορά ότι, σε αντίθεση με τα συμβατικά token που χορηγούν σήμερα οι τράπεζες, ο χρήστης δεν θα χρειάζεται να τον πληκτρολογήσει ο ίδιος. Κι αυτό γιατί η συσκευή θα μεταβιβάζει αυτόματα το password, είτε μέσω της θύρας USB στην περίπτωση των PC, είτε ασύρματα στην περίπτωση των smartphone και tablet.
Ωστόσο, το μεγαλύτερο βάρος από τα μέλη της FIDO Alliance δίνεται στα βιομετρικά δεδομένα. Ετσι, η Google πειραματίζεται παράλληλα με την αναγνώριση προσώπου, καταθέτοντας μάλιστα το περασμένο καλοκαίρι μια πατέντα για μια τεχνολογία πιστοποίησης που βασίζεται σε συγκεκριμένες γκριμάτσες, ώστε να μην μπορεί να «ξεγελασθεί» από φωτογραφίες.
Αλλες εταιρείες από την κοινοπραξία προκρίνουν την αναγνώριση φωνής, η οποία γίνεται πολύ γρήγορα και μπορεί να «καταλάβει» τον χρήστη ανεξάρτητα από τη γλώσσα που μιλάει.
Μία από αυτές, η Agnitio, υποστηρίζει πως η συγκεκριμένη τεχνολογία είναι εξαιρετικά δημοφιλής, επικαλούμενη έρευνα στις ΗΠΑ σύμφωνα με την οποία το 90% των κατόχων smartphone θα ήταν διατεθειμένοι να τη χρησιμοποιήσουν για να… απαλλαγούν από τα password.
Η αναγνώριση φωνής γίνεται να ενσωματωθεί σε οποιαδήποτε συσκευή, ανεξαρτήτως μεγέθους, κάτι που ισχύει και με τα συστήματα σάρωσης της ίριδας του ματιού. Οσον αφορά αυτά τα συστήματα, ένα ακόμη πλεονέκτημά τους είναι το μικρό κόστος, κυρίως επειδή από το 2005 έληξε η πατέντα του βασικού αλγόριθμου που χρησιμοποιείται για την ταυτοποίησή τους.
Ετσι, η αμερικανική EyeLock, η οποία κι αυτή συμμετέχει στη FIDO Alliance, υποστηρίζει πως η αξιοποίηση της τεχνολογίας πρακτικά δεν θα αυξήσει την τιμή των ηλεκτρονικών προϊόντων.
Πηγή: kathimerini.gr
Πολλοί είναι οι χρήστες που πολλές φορές δεν δίνουν σημασία στους κωδικούς που βάζουν όταν κάνουν εγγραφή σε μία υπηρεσία. Αυτό συμβαίνει γιατί έχουν πολλούς λογαριασμούς σε διαφορετικές υπηρεσίες και βαριούνται να κάτσουν κάθε φορά να σκεφτούν ένα νέο κωδικό ο οποίος θα τους παρέχει ασφάλεια όμως δεν είναι εύκολος να τον απομνημονεύσουν με αποτέλεσμα να καταφεύγουν στην εύκολη λύση των εύκολων κωδικών.
Οι εύκολοι κωδικοί όμως εύκολα σπάνε κι εκτός από, πολλοί είναι οι χρήστες που έχουν κοινούς εύκολους κωδικούς.
Παρακάτω μπορείτε να δείτε τους Top 20 εύκολους κωδικούς που υπάρχουν στο διαδίκτυο.
1. 123456
2. password
3. 123456789
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
Καλό θα είναι λοιπόν οι χρήστες για να μην έχουν πρόβλημα με την ασφάλεια των δεδομένων τους, προφανώς αν ο κωδικός τους υπάρχει στην παραπάνω λίστα, καλό θα είναι να τον αλλάξουν.
Πως δημιουργούμε όμως έναν ασφαλή κωδικό; Οι ειδικοί συμβουλεύουν τους χρήστες να έχουν κωδικούς μεγαλύτερους από 8 χαρακτήρες στους οποίους μέσα θα έχουν τουλάχιστον έναν αριθμό κι ένα κεφαλαίο γράμμα και φυσικά αν χρησιμοποιούν παραπάνω από μία διαδικτυακή υπηρεσία, πράγμα που σίγουρα γίνεται, οι κωδικοί δεν θα πρέπει να είναι ίδιοι μεταξύ τους…
Αν οι χρήστες χρησιμοποιήσουν τα παραπάνω τότε κατά πάσα πιθανότητα θα έχουν το κεφάλι τους ήσυχο.
πηγή: techit.gr