Άρθρο του Mat Honan από το Wired. Φέτος το καλοκαίρι, hackers εισέβαλαν στους λογαριασμούς του, εισβάλλοντας ουσιαστικά στην ζωή του.
Το email σας. Το τραπεζικός σας λογαριασμό. Τη διεύθυνσή σας και τον αριθμό της πιστωτικής κάρτας.Φωτογραφίες από τα παιδιά σας ή, ακόμη χειρότερα, από τον εαυτό σας, γυμνό. Η ακριβής τοποθεσία όπου κάθεστε τώρα, όπως μπορείτε να διαβάσετε αυτές τις λέξεις.
Δεν έχει σημασία πόσο περίπλοκος, δεν έχει σημασία πόσο μοναδικός, είναι ο κωδικός σας, ένα είναι σίγουρο, ότι δεν μπορεί πλέον να σας προστατεύσει.
Κοιτάξτε γύρω σας. Διαρροές και dumps από hackers που εισβάλουν σε συστήματα υπολογιστών απελευθερώνοντας ονόματα και εκατομμύρια κωδικών πρόσβασης. Ο τρόπος με τον οποίο συνδέουμε τους λογαριασμούς μας, με μία διεύθυνση e-mail, ή με ένα μόνο όνομα χρήστη, δημιουργεί ένα ενιαίο σημείο αποτυχίας που μπορεί να αξιοποιηθεί με καταστροφικά αποτελέσματα. Χάρη σε μια έκρηξη προσωπικών δεδομένων που είναι αποθηκευμένα στο cloud, το να ξεγελάσεις υπηρεσίες εξυπηρέτησης πελατών για την επαναφορά κωδικών πρόσβασης ποτέ δεν ήταν ευκολότερη. Το μόνο που χρειάζεται να κάνει ένας hacker είναι να χρησιμοποιήσει τις προσωπικές πληροφορίες που είναι διαθέσιμες ελεύθερα από κάποια υπηρεσία για να κερδίσει την είσοδο σε μια άλλη.
Από εκείνη την φοβερή ημέρα, αφιέρωσα τον εαυτό μου στην έρευνα του online κόσμου και της ασφάλειας.Και αυτό που ανακάλυψα είναι εντελώς τρομακτικό. Η ψηφιακή ζωή μας είναι απλά πάρα πολύ εύκολο να σπάσει. Φανταστείτε ότι θέλω να μπει στο e-mail σας. Ας πούμε ότι έχετε ένα email στην AOL. Το μόνο που χρειάζεται να κάνω είναι να επισκεφθώ το δικτυακό τόπο και να δώσω το όνομά σας και ίσως και την πόλη που γεννηθήκατε. Οι πληροφορίες είναι εύκολο να βρεθούν στην εποχή του Google. Με αυτά και μόνο, η AOL μου δίνει μια επαναφορά κωδικού πρόσβασης, και μπορώ να συνδεθώ στον λογαριασμό σας.
Ποιο είναι πρώτο πράγμα που κάνω μόλις αποκτήσω πρόσβαση; Αναζήτηση για τη λέξη “τράπεζα” για να ανακαλύψω πού πραγματοποιείτε τις online τραπεζικές συναλλαγές σας. Πάω εκεί και κάνω κλικ στο Ξεχάσατε τον κωδικό σας; σύνδεσμο. Παίρνω την επαναφορά του κωδικού πρόσβασης και συνδέομαι στο λογαριασμό σας, τον οποίο μπορώ να ελέγξω.
Η κοινή αδυναμία σε αυτά τα hacks είναι ο κωδικός πρόσβασης. Είναι ένα τεχνούργημα από τότε που οι υπολογιστές μας δεν ήταν υπερ-συνδεδεμένοι διαδικτυακά. Η ηλικία του κωδικού πρόσβασης έχει λήξει! Εμείς απλά δεν το έχουμε συνειδητοποιήσει ακόμα.
Οι κωδικοί πρόσβασης είναι τόσο παλιοί όσο και ο πολιτισμός. Και από τότε που έχουν υπάρξει, οι άνθρωποι ασχολούνται με το σπάσιμο τους.
Το 413 π.Χ., ήταν η περίοδος του Πελοποννησιακού Πολέμου και ο Αθηναίος στρατηγός Δημοσθένης προσγειώθηκε στη Σικελία με 5.000 στρατιώτες για να βοηθήσουν στην επίθεση κατά ων Συρακούσιων. Τα πράγματα φαινόταν ευνοϊκά για τους Έλληνες. Οι Συρακούσιοι, βασικοί σύμμαχοι της Σπάρτης, ήταν βέβαιο ότι θα νικηθούν.
Αλλά, κατά τη διάρκεια μια χαοτικής μάχης που έγινε στο Epipole κατά την διάρκεια της νύχτας, οι δυνάμεις του Δημοσθένη ήταν διάσπαρτες, και προσπαθούσαν να ανασυνταχθούν φωνάζοντας το σύνθημα τους, μια προσχεδιασμένη λέξη ή πρόταση που προσδιόριζε αν οι απέναντι στρατιώτες ήταν φιλικοί. Οι Συρακούσιοι χρησιμοποιώντας τον κώδικα πέρασαν αθόρυβα μέσα από τις τάξεις τους. Το σύνθημα επέτρεψε στους αντιπάλους να μεταμορφωθούν σε συμμάχους. Χρησιμοποιώντας αυτό το τέχνασμα, οι Συρακούσιοι αποδεκάτισαν τους εισβολείς, και όταν ανέτειλε ο ήλιος, το ιππικό τους καθάρισε τους υπόλοιπους.
Οι πρώτοι υπολογιστές που χρησιμοποίησαν κωδικούς πρόσβασης ήταν πιθανά αυτοί με το Συμβατό σύστημα του MIT Time-Sharing, που αναπτύχθηκε το 1961 για να περιορίσουν το χρόνο που κάποιος χρήστης θα μπορούσε να περάσει στο σύστημα. Το CTSS χρησιμοποιούσε ένα όνομα χρήστη για δώσει πρόσβαση στο σύστημα. Το 1962, ένας διδακτορικός φοιτητής με το όνομα Allan Scherr, μέσα σε τέσσερις ώρες, νίκησε την προστασία σύνδεσης με ένα απλό hack: Ανακάλυψε που βρίσκεται το αρχείο που περιέχει τα ονόματα πρόσβασης και τα εκτύπωσε. Μετά μπορούσε να έχει όσο χρόνο ήθελε στο σύστημα, αφού μπορούσε να αλλάζει ονόματα όταν έληγε η σύνδεση του.
Στα επόμενα χρόνια που ήταν χρόνια ανάπτυξης του web, οι κωδικοί πρόσβασης λειτούργησαν αρκετά καλά. Αυτό οφείλεται σε μεγάλο βαθμό στο ότι υπήρχαν λίγα στοιχεία που χρειαζόταν πραγματικά προστασία. Ίσως στην υπηρεσία παροχής Internet, στο e-mail και ίσως σε κάποια ιστοσελίδα ηλεκτρονικού εμπορίου. Τώρα τα πράγματα έχουν αλλάξει.
Οι διευθύνσεις e-mail μεταμορφώθηκαν σε ένα είδος καθολικής σύνδεσης, που χρησιμεύει σαν όνομα μας σχεδόν παντού. Τα Web-based e-mail είναι η πύλη μας για όλες τις cloud εφαρμογές. Ξεκινήσαμε τραπεζικές συναλλαγές από το σύννεφο, παρακολούθηση των οικονομικών μας από το σύννεφο, να πληρώνουμε τους φόρους μας από το σύννεφο.Έχουμε κρύψει φωτογραφίες μας, τα έγγραφά μας και τα δεδομένα μας όλα στο σύννεφο.