Πέμπτη 15 Απριλίου 2010

Η αλλαγή κωδικών ασφαλείας δεν αποτρέπει τους χάκερ

Για να συνεχίσετε να διαβάζετε αυτό το κείμενο, σκεφτείτε τον κωδικό πρόσβασης  που έχετε στο κομπιούτερ σας. Εάν δεν έχετε κωδικό, φτιάξτε έναν- θα πρέπει  να περιέχει οκτώ χαρακτήρες, κεφαλαία και πεζά, καθώς και έναν αριθμό...Φυσικά και δεν χρειάζεται να ακολουθήσετε αυτή τη διαδικασία, η οποία βοηθά όμως στην...
ανάδειξη της ουσίας: τον κωδικό (password) ή διαφορετικούς κωδικούς, τους χρειάζεστε αρκετές φορές την ημέρα- από το να παραγγείλετε κάτι από το Διαδίκτυο έως το να δείτε online τον τραπεζικό σας λογαριασμό.

Και όταν τους έχετε μάθει όλους σάς έρχεται ενημέρωση για να τους αλλάξετε και πάλι από την αρχή. Κάποιους τους θυμάστε, κάποιους τους σημειώνετε σε χαρτάκια κ.λπ. Τώρα, μια μελέτη κατέληξε σε ένα συμπέρασμα που είχαμε ήδη υποψιαστεί: πολλά από αυτά τα ενοχλητικά μέτρα ασφαλείας είναι απλώς χάσιμο χρόνου. Η μελέτη, την οποία πραγματοποίησε ένας από τους βασικούς ερευνητές της Μicrosoft, κατέληξε στο ότι οι οδηγίες που έχουν στόχο να μας γλιτώσουν από επιθέσεις χάκερ μάς κάνουν τις περισσότερες φορές να πληρώνουμε ακριβό τίμημα, λόγω του χρόνου τον οποίο αφιερώνουμε και των προσπαθειών μας. Ο Κόρμακ Χέρλεϊ, επικεφαλής της ομάδας των ερευνητών της Μicrosoft, θεωρεί αμφίβολης αποτελεσματικότητας τους κανόνες δημιουργίας και προστασίας των κωδικών στους Η/Υ. Για παράδειγμα, οι χρήστες δέχονται συνεχώς προτροπές για να αλλάζουν συχνά τους κωδικούς τους, όμως αυτό δεν αποτρέπει τις online επιθέσεις, διότι συχνά ο χάκερ που κλέβει το password το χρησιμοποιεί αμέσως και δεν περιμένει μερικές ημέρες ώστε να έχει αλλαχθεί. Αμα κάποιος μας κλέψει το κλειδί δεν θα περιμένει για να μπει στο σπίτι μας...

Ο Χέρλεϊ εξέτασε και άλλες συμβουλές για την αποφυγή απειλών ασφαλείας, όπως τρόπους για την αναγνώριση των ψεύτικων μηνυμάτων που έχουν στόχο να πείσουν τους χρήστες να δώσουν προσωπικές πληροφορίες (π.χ. αριθμούς πιστωτικών καρτών). Οπως και με τους κωδικούς, τα οφέλη από αυτές τις διαδικασίες είναι τελικά λιγότερα σε σχέση με τα όσα πρέπει να κάνουν οι χρήστες για την ενεργοποίησή τους. Ο Χέρλεϊ δεν πιστεύει ότι δεν πρέπει να προστατεύουμε τα κομπιούτερ μας επειδή οι κανόνες ασφαλείας απαιτούν χρόνο και προσπάθεια. Το πρόβλημα είναι, λέει μιλώντας στην εφημερίδα «Βoston Globe», ότι οι χρήστες πρέπει να ακολουθήσουν πολλά βήματα στα οποία προστίθενται και άλλα, καθώς η τεχνολογία γίνεται πιο περίπλοκη. Οι ειδικοί, τονίζει, ξεχνούν ένα βασικό πράγμα: πόσο πολύτιμος είναι ο χρόνος του χρήστη.

16 δισ. δολάρια


Η έρευνα παρουσιάστηκε σε ένα συνέδριο για τη διαδικτυακή ασφάλεια στο Πανεπιστήμιο της Οξφόρδης το φθινόπωρο και προκάλεσε ποικίλες συζητήσεις όταν δημοσιεύθηκε σε μια δημοφιλή τεχνολογική ιστοσελίδα. Η οικονομική ανάλυση του Χέρλεϊ είναι εντυπωσιακή. Υπολόγισε ότι εάν οι περίπου 200 εκατομμύρια ενήλικες στις ΗΠΑ που μπαίνουν στο Διαδίκτυο καθημερινά κερδίζουν το διπλάσιο του κατώτερου μισθού, ένα λεπτό από τον χρόνο τους καθημερινά ισούται με 16 δισ. δολάρια τον χρόνο. Αρα, για να αξίζει ένα μέτρο ασφαλείας το κάθε λεπτό που αναλώνουν καθημερινά οι χρήστες σε αυτό θα πρέπει να περιορίζει τον κίνδυνο στον οποίο εκτίθενται κατά 16 δισ. δολάρια ετησίως!

Η κοινότητα των ειδικών στην ασφάλεια των κομπιούτερ απορεί εδώ και πολύ καιρό γιατί οι χρήστες δεν δίνουν προσοχή στις ειδήσεις για τις νέες απειλές όπως οι ιοί που κυκλοφορούν διαρκώς. Οι ειδικοί σε πολλά συνέδρια έχουν επανειλημμένα ζητήσει την καλύτερη ενημέρωση των χρηστών για να καταπολεμηθεί η άγνοια και η απάθεια. Ομως η έρευνα του Χέρλεϊ αναδεικνύει τώρα γιατί υπάρχει αυτή η απάθεια- οι τρόποι που πρέπει να ακολουθήσουμε είναι περίπλοκοι και μας στερούν χρόνο. Και μια και οι συνθήκες δεν θα αλλάξουν, οι ειδικοί θα πρέπει να σκεφθούν να απλοποιήσουν την κατάσταση.

πηγή-tanea.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου