Αν και συνήθως οι μεγάλοι κωδικοί πρόσβασης μας κρατούν πιο ασφαλείς από τους μικρούς κι εύκολους κωδικούς, επιλέγουμε να χρησιμοποιούμε κωδικούς που θυμόμαστε πιο εύκολα ώστε να είμαστε βέβαιοι ότι δεν θα τους ξεχάσουμε.

Οι ερευνητές της Microsoft θεωρούν πως με σωστή εξάσκηση, δεν είναι τόσο δύσκολο να απομνημονεύσουμε μεγάλους και δύσκολους κωδικούς.

Για να το αποδείξουν αυτό, δύο επιστήμονες, ο ερευνητής της Microsoft Στούαρτ Σρέχτερ και ο Τζόζεφ Μπονό από το Πανεπιστήμιο του Πρίνστον, έκαναν ένα πείραμα και προσπάθησαν να διαπιστώσουν αν οι άνθρωποι μπορούν να απομνημονεύσουν ένα πολύ δύσκολο κωδικό με 56 ψηφία.

Για αυτόν τον λόγο χρησιμοποίησαν την τεχνική SRS (Spaced Repetition System), η οποία κάνει χρήση αυξανόμενων χρονικών διαστημάτων για να διαπιστώσει αν κάτι έχει απομνημονευτεί.

Οι ερευνητές συγκέντρωσαν κόσμο από μία πλατφόρμα της Amazon για να κάνουν μια σειρά από τεστ διάσπασης προσοχής. Τουλάχιστον, έτσι τους ενημέρωσαν, μια και αυτό που στην πραγματικότητα εξέταζαν ήταν πώς συνδέονταν οι χρήστες στο τεστ.

Αυτό που συνέβαινε δηλαδή ήταν το εξής: Το πρόγραμμα κάθε φορά που εμφανιζόταν στην οθόνη η ένδειξη για σύνδεση (log in), προέτρεπε τον χρήστη να πληκτρολογήσει μία σειρά από λέξεις ή γράμματα. Κάθε φορά μάλιστα που η ένδειξη «έβγαινε» στην οθόνη, χρειαζόταν ένας ολοένα και αυξανόμενος χρόνος μέχρι να εμφανιστεί η ακολουθία των χαρακτήρων. Έτσι, οι χρήστες ξεκίνησαν να βάζουν την ακολουθία από μνήμης.

Σε 10 μέρες, η ακολουθία των γραμμάτων και των λέξεων γινόταν όλο και μεγαλύτερη, μέχρι που ο χρήστης έπρεπε να πληκτρολογήσει 12 τυχαία γράμματα ή 6 τυχαίες λέξεις για να ξεκινήσει το τεστ.

Μετά από κατά μέσο όρο 36 προσπάθειες, το 94% όσων υποβλήθηκαν στο τεστ κατάφεραν να πληκτρολογούν από μόνοι τους κωδικούς πρόσβασης, ενώ μετά από τρεις μέρες το 88% θυμόταν ακόμα την ακολουθία των κωδικών.
«Η διάσταση της ανθρώπινης μνήμης που δεν έχει διερευνηθεί με κωδικούς είναι μεγάλη. Η ανθρώπινη μνήμη θα σας εκπλήξει», δήλωσε ο Τζόζεφ Μπονό, ένας εκ των δύο ερευνητών.

Οι χάκερ προτείνουν!

Λέξεις όπως «baseball» και «football» είναι στην κορυφή των 10 χειρότερων κωδικών πρόσβασης. Γενέθλια και χρονολογίες είναι εύκολα στοιχεία που μπορεί να εντοπίσει κάποιος, όπως και τα συνηθισμένα ονόματα.

Οι ειδικοί συμβουλεύουν να χρησιμοποιείτε 8 μικτούς τύπους χαρακτήρων σε όσο πιο τυχαία σειρά γίνεται. Επίσης, αναφέρουν ότι μικρές φράσεις ή λέξεις με άλλους χαρακτήρες ανάμεσά τους, οι οποίες όμως δεν σχετίζονται μεταξύ τους, είναι εύκολο να απομνημονευτούν και προσφέρουν ένα καλό ποσοστό ασφάλειας.

Τέλος, τονίζουν ότι το πιο σωστό θα ήταν να χρησιμοποιούμε διαφορετικούς κωδικούς για κάθε σελίδα που χρησιμοποιούμε.

Πηγή: www.neopolis.gr