IT Professional Security - ΤΕΥΧΟΣ 35

More documents

Info

I SSUE Κωδικοί Πρόσβασης Η κατάσταση στην Ελλάδα ΑΤΕΙΘ, Τμήμα Πληροφορικής, Πτυχιακή Εργασία Παπαδόπουλος Κυριάκος, Τασιούδης Χρήστος Επιβλέπων: Βιολέττας Γεώργιος, Πληροφορικός M.Sc, Technical Trainers College, Riyadh, Saudi Arabia Το παρακάτω άρθρο είναι βασισμένο σε μία μελέτη που διεξήχθη στα πλαίσια πτυχιακής εργασίας για το ΤΕΙ Θεσσαλονίκης. Έγινε εκτενής ανάλυση των κωδικών πρόσβασης (passwords) σχετικά με τον τρόπο επιλογής τους κατά τη δημιουργία τους, αλλά και την κατανομή των γραμμάτων που παρουσιάζουν. Σ τη μελέτη στην οποία βασίζεται το συγκεκριμένο άρθρο εξετάστηκε η ικανότητα των Ελλήνων χρηστών να αναγνωρίσουν ισχυρούς κωδικούς πρόσβασης και να τους διακρίνουν από τους αδύναμους. Αντίστοιχη έρευνα δεν έχει διεξαχθεί στο παρελθόν και για πρώτη φορά στην Ελλάδα παρουσιάστηκαν οι πλέον αδύναμοι κωδικοί πρόσβασης που θα πρέπει να αποφεύγουν οι Έλληνες χρήστες. Ενδεικτικά αναφέρεται ότι μελετήθηκαν τρόποι και μέθοδοι δημιουργίας των κωδικών από τους χρήστες, επιλογές χαρακτήρων για τη σύνθεση ενός κωδικού, διάφορες πρακτικές απομνημόνευσης και αποθήκευσής τους, αλλά και η ικανότητα των χρηστών να διακρίνουν ισχυρούς κωδικούς. Τα ευρήματα της έρευνας παρουσιάστηκαν σε διεθνές συνέδριο πληροφορικής στην Ινδία «Τhe Fifth International Conference on the Applications of Digital Information and Web Technologies» (ICADI- 30 | security
WT Edition V) με τίτλο «Passwords to Absolutely Avoid: A survey in Greece” (το άρθρο θα δημοσιευτεί σύντομα στα πρακτικά της IEEE). 1. Τρόπος διεξαγωγής της έρευνας Η έρευνα διεξήχθη μέσω διαδικτύου (e-mail, facebook, forum) για ένα χρονικό διάστημα, περίπου 5 μηνών. Το ερωτηματολόγιο απαρτίζεται από 13 ερωτήσεις οι οποίες επιλέχθηκαν με κριτήριο τη συμβολή τους στην εξαγωγή στατιστικών συμπερασμάτων. Ζητήματα που αποτέλεσαν αντικείμενο της έρευνας είναι τα εξής: οι κωδικοί πρόσβασης που έχουν χρησιμοποιηθεί στο παρελθόν η συνήθεια αλλαγής του κωδικού πρόσβασης η πολυπλοκότητα του κωδικού πρόσβασης που χρησιμοποιούν η ικανότητα διάκρισης αδύναμων κωδικών πρόσβασης ο αριθμός κωδικών πρόσβασης που χρησιμοποιεί συνολικά ένας χρήστης οι τρόποι απομνημόνευσης ενός κωδικού πρόσβασης η πιθανότητα αποκάλυψης ενός κωδικού 2. Παλαιότεροι συνηθισμένοι κωδικοί Στα πλαίσια της μελέτης ζητήθηκε από το δείγμα να αποκαλυφθούν κωδικοί που έχουν χρησιμοποιήσει στο παρελθόν και αντικαταστάθηκαν για λόγους ασφαλείας. Έτσι, παρουσιάστηκε μία λίστα με ενδεχόμενους αδύναμους κωδικούς, όπου οι χρήστες είχαν τη δυνατότητα να επιλέξουν από κανέναν έως περισσότερους από έναν. Ένα μεγάλο ποσοστό (32%) απάντησε πως δεν έχει χρησιμοποιήσει κανέναν από αυτούς τους κωδικούς στο παρελθόν. Από τις πιο υψηλές επιλογές χρήσης όμως, ήταν ο κωδικός “1234” με 27%, όπως και το όνομα του χρήστη με το ίδιο ποσοστό, ενώ ακολουθεί με 14% το “123” και με 13% η αθλητική ομάδα “παοκ”. Εδώ είναι προφανές ότι η εντοπιότητα των ερευνητών και των γνωστών τους που δέχθηκαν να απαντήσουν, επηρεάζει το δείγμα (bias). Προφανώς, σε περιοχές της Νότιας Ελλάδας ένας τέτοιος κωδικός πρόσβασης θα αντικατασταθεί από δημοφιλείς στην περιοχή αθλητικές ομάδες. Το εύρημα παραμένει ως η αγαπημένη ομάδα του ερωτηθέντος. Στο διάγραμμα 1 παρουσιάζονται τα ποσοστά των επιλογών όλων των πιθανών αδύναμων κωδικών που έχουν χρησιμοποιηθεί στο παρελθόν. Διάγραμμα 1: Αδύναμοι κωδικοί πρόσβασης που έχουν χρησιμοποιηθεί στο παρελθόν σε ηλεκτρονικά μέσα στην Ελλάδα. Σημείωση: Από τους παραπάνω κωδικούς που βρίσκονται στο διάγραμμα 1, υπάρχουν κάποιοι οι οποίοι είναι ακολουθιακοί. Κωδικοί όπως “$#@!” και “!@#$” αποτελούνται από χαρακτήρες που βρίσκονται σε διαδοχική σειρά στο πληκτρολόγιο, με τη χρήση του πλήκτρου Shift. 3. Συνήθεια αλλαγής κωδικού πρόσβασης Από το σύνολο των χρηστών που συμμετείχαν στην έρευνα, διαπιστώθηκε πως μόλις ένα μικρό ποσοστό του 13% προχωράει σε συχνές αλλαγές των κωδικών τους, ενώ το 39% των χρηστών δεν έχει αλλάξει ποτέ τον κωδικό του. Σε αντίθεση με παλιότερη έρευνα (Riley,2006) η οποία αναφέρει πως το 52% των χρηστών δεν είχαν αλλάξει ποτέ τον κωδικό τους, στην παρούσα έρευνα το ποσοστό είναι σημαντικά μικρότερο (39%), γεγονός που υποδεικνύει ότι οι χρήστες τείνουν να αλλάζουν συχνότερα τον κωδικό τους. Συχνότητα Ποσοστό (%) Ποτέ 39% Κάθε χρόνο 28% Κάθε έξι μήνες 14% Πολύ συχνά 13% Άλλο 5% Διάγραμμα 2 : Ποσοστά με τη συχνότητα που συνηθίζουν οι χρήστες να αλλάζουν τους κωδικούς πρόσβασης τους. Αξίζει να αναφερθούν και τα αίτια της αλλαγής ενός κωδικού. Ο κάθε χρήστης μπορεί να αποφασίσει να αλλάξει τον security | 31
Page 3 and 4: E DITORIAL Ανάγκη για εν
Page 5 and 6: McAfee Advanced Threat Defense Πρ
Page 8 and 9: NEWS Τα συστήματα "Swift
Page 10 and 11: NEWS Νέα Έκδοση ESET Cyber
Page 12 and 13: C OVER ISSUE Mobile Enterprise Οφ
Page 14 and 15: COVER ISSUE Mobile Enterprise Το
Page 16 and 17: COVER ISSUE Mobile Enterprise Αδ
Page 18 and 19: I SSUE Ώρα για ένα Νέο
Page 20 and 21: I SSUE «Τρέλα» φορητό
Page 22 and 23: I SSUE Απαραίτητη η Δι
Page 24 and 25: I SSUE Του Σταμάτη Πασ
Page 26 and 27: I SSUE Big Data Να καθορισ
Page 28 and 29: I SSUE Της Παναγιώτας
Page 30 and 31: I SSUE DaaS & VDI προκαταβ
Page 34 and 35: I SSUE Κωδικοί Πρόσβα

IT Professional Security - ΤΕΥΧΟΣ 35

Create successful ePaper yourself

Delete template?

Save as template?