Ένα από τα σημαντικότερα προβλήματα της επιστήμης των υπολογιστών είναι η προστασία και η ασφάλεια των υπολογιστικών συστημάτων. Καθημερινά παρατηρούνται επιθέσεις σε επιχειρήσεις και οργανισμούς, που έχουν ως στόχο την κλοπή μεγάλων βάσεων δεδομένων οι οποίες περιέχουν συνθηματικά χρηστών. Πριν από μία δεκαετία είχε πραγματοποιηθεί επίθεση στην Yahoo. Αποτέλεσμα της επίθεσης ήταν η κλοπή αρχείων, που περιείχαν σε κρυπτογραφημένη μορφή τα συνθηματικά χρηστών. Στη συνέχεια ήταν πολύ εύκολο να αποκρυπτογραφήσουν – σπάσουν όλα τα συνθηματικά που δεν ήταν ισχυρά.Πρέπει να γνωρίζουμε πως όταν δημιουργούμε κάποιον κωδικό πρόσβασης αυτός κρυπτογραφείται και αποθηκεύεται σε μια βάση δεδομένων. Αν αυτή η βάση δεδομένων κλαπεί τότε γίνονται ενέργειες για την αποκρυπτογράφηση των κωδικών και όσο πιο δυνατός είναι ο κωδικός που έχουμε δημιουργήσει τόσο δυσκολότερο είναι να σπάσει. Οπότε η δημιουργία ισχυρών συνθηματικών είναι το ζητούμενο, ετσι ώστε οι χρήστες του διαδικτύου να προστατεύουν όσο το δυνατόν καλύτερα τα δεδομένα τους καθώς είναι πολύτιμα και τα περισσότερα από αυτά προσωπικά. Βέβαια θα πίστευε κάποιος, ότι ένα μεγάλο συνθηματικό είναι ταυτόχρονα και ισχυρό. Αυτό δεν είναι απαραίτητα σωστό.
Για να είναι ένα password ισχυρό πρέπει να έχει τα εξής χαρακτηριστικά:
- Να αποτελείται από κεφαλαία και πεζά γράμματα.
- Να περιέχει αριθμούς και ειδικούς χαρακτήρες.
- Να έχει τουλάχιστον 12 χαρακτήρες.
- Να μην αποτελείται από λέξεις που υπάρχουν στο λεξικό ή λέξεις που χαρακτηρίζουν κάτι ή αντιστοιχούν σε προσωπικές πληροφορίες, usernames, ή βιογραφικές πληροφορίες.
- Να μην αποθηκεύονται ή γράφονται online.
Μετά την δημιουργία ενός κωδικού, καλό θα ήταν ο χρήστης να ελέγξει κατά πόσο είναι ισχυρός. Αυτό μπορεί να γίνει εύκολα με εργαλεία που υπάρχουν στο διαδίκτυο, όπως για παράδειγμα το «passwordmeter». Επίσης, σημαντικό είναι ένας κωδικός πρόσβασης να μην επαναχρησιμοποιείται, ανά τακτά χρονικά διαστήματα ο χρήστης θα πρέπει να τον αλλάζει και είναι πολύ σημαντικό να μην αποκαλύπτεται σε κάποιον τρίτο.Επιπλέον, ο καταξιωμένος Αμερικάνος κρυπτογράφος, επαγγελματίας ασφάλειας υπολογιστών και καθηγητής στο Harvard, Bruce Schneier, συμβουλεύει τους δημιουργούς συνθηματικών να χρησιμοποιούν two – factor authentication (2FA) και διαχειριστές κωδικών πρόσβασης.
Ο έλεγχος ταυτότητας δύο παραγόντων(2FA) είναι μια λειτουργία ασφάλειας που σας βοηθάει να προστατεύετε τον λογαριασμό σας και με άλλους τρόπους, πέρα από τη χρήση κωδικού πρόσβασης. Για παράδειγμα, πληκτρολογώντας έναν ειδικό κωδικό σύνδεσης ο οποίος αποστέλλεται από εφαρμογή ελέγχου ταυτότητας όπως για παράδειγμα το Google authenticator και έχει ισχύ μόνο για ένα μικρό χρονικό διάστημα, ( συνήθως 30″) ή με κωδικό που αποστέλλεται στο κινητό σας τηλέφωνο με SMS. Μπορείτε επίσης να λαμβάνετε ειδοποίηση κάθε φορά που γίνεται προσπάθεια σύνδεσης από πρόγραμμα περιήγησης ή φορητή συσκευή που δεν αναγνωρίζουμε. Με βάση τα παραπάνω η δημιουργία ενός ισχυρού password είναι εύκολο να επιτευχθεί. Αυτό όμως που δεν είναι εύκολο είναι η απομνημόνευσή του από τον χρήστη, πόσο μάλλον όταν μιλάμε για δεκάδες κωδικούς. Για την δημιουργία ισχυρών και ταυτόχρονα εύκολων στην απομνημόνευση συνθηματικών υπάρχουν κάποιες μέθοδοι και εργαλεία. Μια από αυτές τις πρακτικές είναι η δημιουργία passwords, όπως το περιέγραψε ο Schneier το 2008 ( scheme Schneier ), χρησιμοποιώντας μια πρόταση η οποία θα πρέπει να είναι εύκολη στην απομνημόνευσή της από τον δημιουργό του συνθηματικού. Μετά την επιλογή της πρότασης ο δημιουργός την επεξεργάζεται με σκοπό να μη βγάζει κάποιο νόημα. Τέλος, μπορεί να εισάγει αριθμούς και σύμβολα – ειδικούς χαρακτήρες. Παρόμοια μέθοδος με αυτή είναι και η δημιουργία κωδικών που κατασκευάζονται από φράσεις, που αποτελούνται από αρκετές λέξεις. Δημιουργούμε τη φράση, στη συνέχεια οι λέξεις κόβονται σε τυχαία σημεία και στο τέλος εισάγονται από τον χρήστη ειδικοί χαρακτήρες ή αριθμοί, όπου αυτός κρίνει σωστό.Επίσης, είναι σημαντικό να αναφέρουμε πως υπάρχουν και εργαλεία για αυτόν το σκοπό. Αυτά τα εργαλεία φτιάχνουν πολύ ισχυρούς κωδικούς και παράλληλα δίνουν στον χρήστη κάποια βοήθεια ώστε να τους απομνημονεύει.
Γενικότερα παρατηρείται ότι οι περισσότεροι χρήστες δημιουργούν κωδικούς εύκολους για λόγους απομνημόνευσης. Όμως πρέπει να ληφθεί υπόψιν από τους χρήστες, ότι τα συνθηματικά είναι ο τρόπος για την ασφάλεια των προσωπικών τους δεδομένων. Τα επιτεύγματα της τεχνολογίας και η υπολογιστική ισχύς που προσφέρεται από αυτή, επιβάλλουν την δημιουργία όλο και ισχυρότερων συνθηματικών καθώς από την μια πλευρά αυξάνεται εκθετικά το μέγεθος της πληροφορίας που πρέπει να διαφυλαχθεί και από την άλλη η υπολογιστική ισχύς δίνει την δυνατότητα στην εκτέλεση μεγάλων σε ταχύτητα επιθέσεων. Η ενημέρωση των χρηστών και η ύπαρξη σωστής πολιτικής ασφάλειας από τους οργανισμούς είναι αλληλένδετα και είναι ο μόνος τρόπος για να εξασφαλισθεί το ζητούμενο.
