Maður þyrfti að hafa búið innilokaður og afskorinn frá umheiminum til að þekkja ekki hugtök eins og “Internetið”, “MSN”, “password”, “tölvu hakkarar” og allt sem því tengist. Þið eldri hugarar ættuð að geta hugsað aftur til, segjum, 90-96 þegar tölvur voru fyrst fyrir alvöru að verða að algengum heimilistækjum rétt eins og brauðristin eða eitthvað álíka. Þó svo að ég hafi bara verið polli þá, þá man ég vel eftir því þegar við keyptum okkur fyrst tölvuna okkar í 95-96 og fannst mér það alveg rosalega merkilegur atburður þó svo ég hefði í rauninni ekki hugmynd um hvað væri að ræða. Í þá daga voru tiltölulega fáar fjölskyldur sem höfðu þann munað að eiga heimilistölvu, þar sem þær voru og, því miður, eru frekar dýrar.
Eins og augljóst er, þá var þetta allt frekar nýtt og áhugavert fyrirbæri, þessi tölva, í gamla daga. En það hefur breyst. Í þá daga, sérstaklega á íslandi, voru mjög fáir sem kunnu eitthvað á tölvur af viti, nóg til að geta gert skaða, en það hefur því miður líka breyst.
Internetið, tölvur og notkun þeirra margfaldaðist, þúsundfaldaðist, og nú eru þær örfáar fjölskyldurnar á íslandi sem eiga ekki tölvu.
Þar sem internetið geymir upplýsingar um allt sem hægt er að vita, þá þarf maður ekki að leita lengi til að finna upplýsingar sem er hægt að nota til að gera skaða á margvíslegann hátt, hvort sem það er í alvörunni eða í heim tölvanna. Mjög einföld google leit gefur manni óteljandi step-by-step leiðbeiningar hvernig maður fer að því að fá aðgang að tölvu, stela “password fælnum” og “krakka” passwordið. Maður þarf ekki að hafa útskrifast frá tækniháskólanum í tölvuvísindum til að skilja þetta; maður þarf í rauninni ekki mikið meira en eitt stykki heila, og hendur(Ekki einu sinni tvær).
Þess vegna hef ég ákveðið að skrifa þetta, til þess að útskýra hve mikilvægt öryggi í netheimum er. Mörg ykkar nota tölvuna án vafa fyrir marga hluti sem þið viljið ekki að aðrir hafi aðgang að, eins og heimabankann eða til að versla á netinu.
Þegar það kemur að því að vernda persónulega upplýsingar í netheimum frá óæskilegum einstaklingum, þá er lykilorðið þitt fremsta varnarlínan i mörgum tilfellum. Við erum ekki bara að tala um tölvuna þína, heldur allt sem þú þarft að hafa lykilorð til að nota. Amazon.com, ebay.com, allt, þess vegna hugi.is.
Varúð! Þeir sem óttast stærðfræði og vilja endilega að einhver kall úti í bandaríkjunum krúsi um á Hömmer á þeirra kostnað – Hættið að lesa.
Annað en með kynlíf, þá er það ekki til umræðu hvort stærð skipti máli þegar það er verið að tala um lykilorð. Því lengra, því betra. En flestir hafa mikilvægari hluti til að muna en eitthvert tvöhundruð stafa lykilorð. En sem betur fer eru fleiri hlutir sem skipta máli en stærð.
Fjölbreytni og frumlegheit er eitthvað sem ætti að hafa í huga. Með fjölbreytni meina ég ekki að þú eigir að breyta lykilorðinu þínu oft, það er ekki nauðsynlegt þó svo að það sé öruggt. Nei, ég meina að þú eigir að hafa eins mikið af mismunandi táknum, stöfum og tölum í lykilorðinu þínu og unnt er.
Frumlegheit eru örugglega mikilvægast af öllu. Ef manneskjan sem langar í ókeypis Hömmer þekkir þig, eða hefur bara minnstu upplýsingar um þig(Heimilisfang, kennitölu, nafn, osvfr..) þá er það ekki flókið fyrir hann að giska á lykilorðið þitt ef það er samanstendur af kennitölunni þinni og nafninu þínu. Að hafa eitthvað eins og “abc123”, “fuck”, “love”, eða eitthvað álíka ófrumlegt er einnig óæskilegt, það sem þessi lykilorð eru einhver af þeim algengustu í heiminum, ásamt fleirum(Já, heiminum, ekki bara á íslandi – http://geodsoft.com/howto/password/common.htm)
Stafurinn ‘A’ og stafurinn ‘a’ eru tveir mismunandi hlutir fyrir tölvunni. Þess vegna er lykilorðið “Apríkósa” ekki það sama og “apríkósa.”
Ef óæskilegur aðili kemst yfir skránna í tölvunni þinni sem geymir lykilorðið þitt, eða skránna á ebay eða eitthvað álíka, þá eru skrárnar alltaf (Eða ættu að vera) dulkóðaðar þannig að það sé ekki hægt að dulráða lykilorðin þar án þess að reyna alla mögulega möguleika. Það er að segja, að byrja á ‘a’, svo prófa ‘b’, ‘c’.. Og svo framvegis, þangað til maður kemur að ‘z’ og skipta þá yfir í 2 stafi.. Prófa frá “aa”, svo “ab”, yfir í “zz”, etc etc.
Það er akkúrat þarna sem frumlegt og fjölbreytilegt lykilorð gagnast þér. “Af hverju?”, er hægt að útskýra með einfaldri tölfræði.
Í íslenska stafrófinu eru þrjátíuogfjórir stafir. Ef þú ert með lykilorð upp á fimm litla bókstafi, engar tölur né tákn þá þýðir það að það séu 34^5, eða 34 í fimmta veldi, mismunandi mátar sem þú getur raðað saman 34 bókstöfum í orð upp á 5 bókstafi í lengd. Fyrir þá sem ekki vita, þá er það 34 í fimmta veldi það sama og 34 margfaldað með sjálfu sér 5 sinnum, eða 34 * 34 * 34 * 34 * 34.
Ef maður reiknar það út, þá fær maður 45.435.424. Það er ansi há tala, ekki satt? Jú jú, í almennum skilningi þá er þetta frekar há tala, en þegar það kemur að “password cracking” þá er þetta því miður ekkert.
Nútíma tölvur geta örugglega sumar farið upp í 2-4 milljón lykilorð á sekúndu. Já, sekúndu.(Þetta er ágiskun.. Heyrði einvherntímann 1 milljón á sek og hef því miður ekki fundið aðra tölu, en sú tala var fyrir tíma Dual-Core 64-bita örgjörva og 2 gb í vinnsluminni). Smá stærðfræði og við komumst að því að hömmer-óði tölvuþrjóturinn er kominn með lykilorðið þitt á innan við mínútu. Auðvitað er það mismunandi hve snemma það er komist að lykilorðinu. “aaaaa” yrði fundið strax, en “zzzzz” yrði fundið mun seinna því þá þyrfti að fara í gegnum alla möguleikana.
Við ekki að hann komist að því, sérstaklega ekki svona fljótt er það nokkuð? Nei. Ef við myndum bara lengja lykilorðið um einn staf myndi það þrjátíuogfjögur-falda mismunandi möguleika sem hægt er að búa til 6 stafa orð með 34 bókstöfum.
34^6 = 34 * 34 * 34 * 34 * 34 * 34 = 1.544.804.416
Þetta er augljóslega mun hærri tala. Er hún mikið öruggari? Eitthvað, já, en óra lítið. Ef tölvan getur prófað 2 milljónir mismunandi lykilorða á hverri sekúndu, þá þýðir það að það mun taka:
1.544.804.416 / 2.000.000 ~ 772,5 sekúndur að komast í gegnum alla möguleikana.
( / = deiling)
772.5 sekúndur eru u.þ.b 13 mínútur. Tölvuþrjóturinn gæti bara fengið sér kaffibolla og sígarettu meðan hann kíkir á sport síðurnar í mogganum og þegar hann kæmi til baka þá væri ekki meira eftir en að kaupa sér hömmer á þinn kostnað.
En prófum eitt. Prófum að setja stóra stafi í lykilorðið, en hafa það samt bara 6 stafi. Við notum bara “KöTtUr” sem dæmi. Ég veit, þetta lýtur út eins og eitthvað MSN nafn hjá einhverri gelgjunni, en það ætti enginn að vita lykilorðið þitt nema þú þannig þú þarft ekki að hafa áhyggjur af því að einhverjum finnist þú vera gelgjuleg/ur. Frábært. Allir glaðir.
Af því að fyrir tölvunni eru stórir og litlir stafir ekki sami hluturinn, þá þýðir það að fyrir hvern staf eru tvisvar sinnum fleiri möguleikar. Þ.e.a.s., litla stafrófið og stóra stafrófið. 34 * 2 = 68. Sextíuogátta möguleikar fyrir hvern einasta staf.
68^6 = 68 * 68 * 68 * 68 * 68 * 68 = 98.867.482.624 möguleikar.
Er það nóg? Athugum:
98.867.482.624 / 2.000.000 ~ 49.434 sekúndur =
49.434 / 60 = 824 mínútur =
824 / 60 ~ 14 klukkutímar.
“Hah, það er meira en nóg, hann nennir ekkert að bíða eftir því.” - Jú, reyndar. Flestir tölvuþrjótar hafa venjulegt líf. Hann á allavega ekki eftir að sita fyrir framan tölvuna og stara á skjáinn í 14 tíma meðan þetta gerist. Hann gæti sett þetta í gang áður en hann skellti sér í rúmið, farið í skólann/vinnuna daginn eftir og komið heim og það væri búið.
“En hvað get ég þá gert? Ég er með stóra og litla stafi, og 6 stafa lykilorð.” - Til að hafa frekar öruggt lykilorð, mæli ég með minnst 8 stöfum(Helst 10+), nota stóra sem litla stafi og helst tölur líka. Ef þér finnst þú geta munað eitthvað flóknara, endilega notaðu einhvern tákn, eins og sviga(), upphrópunarmerki! eða eitthvað álíka.
“Hve mikið öruggara er það?” - Mikið öruggara. Ég skal taka mitt eigið lykilorð sem dæmi. Það inniheldur stóra og litla stafi og tölur, engin tákn, en það er 12 stafir á lengd. Núna ættir þú, lesandinn, að geta reiknað út hve langann tíma(Sirka) það tekur að fara í gegnum alla möguleikana.
Stórir stafir(34) + litlir stafir(34) + tölur(10) = 78.
78^12 = 78 * 78 * 78 * 78 * 78 * 78 * 78 * 78 * 78 * 78 * 78 * 78 = 50.714.860.157.241.037.295.616
50.714.860.157.241.037.295.616 / 2.000.000 ~ 25.357.430.078.620.517 sekúndur =
25.357.430.078.620.517 / 60 = 422.623.834.643.675 mínútur =
422.623.834.643.675 / 60 = 7.043.730.577.395 klukkustundir =
7.043.730.577.395 / 24 = 293.488.774.058 dagar =
293.488.774.058 / 365 = 804.078.833 ár.
Það segir sig sjálft að þetta lykilorð er meira en nógu öruggt. Áttahundruðogfjórir milljarðar, sjötíuogátta þúsund áttahundruðþrjátíuogþrjú ár, sem er lengra en ætlaður líftími alheimsins.
Hann þyrfti að vera ansi magnaður til að lifa lengur en alheimurinn, tölvuþrjóturinn.
Í rauninni, ef við viljum vera frekar “anal” í sambandi við útreikninga okkar, þá er það oftast þannig að tölvuþrjóturinn þarf að byrja á einum staf, svo yfir í tvo stafi, og svo framvegis, sem þýðir að samtals eru möguleikarnir fyrir lykilorðið mitt 78 + 78^2 + 78^3 + 78^4 .. + 78^12, sem gerir þá náttúrulega mun, mun fleiri. En þess má geta að hann getur valið að byrja hvar sem hann vill.
Ég vill einnig benda á að það að hafa öflugt og öruggt lykilorð verndar þig ekki frá öllum hættum internetsins, það getur ekkert gert, en það eykur hins vegar öryggi þitt töluvert. Því miður eru alltof margar mismunandi leiðir til að fá aðgang að tölvunni þinni og fleiru því tengt, að ráðast á lykilorðið er ekki það eina.
En í stuttum dráttum, þá á lykilorðið þitt að vera
* Minnst 8 stafir.
* Helst 10+ stafir.
* Með litlum og stórum bókstöfum í.
* Með tölum í, eða..
* Með táknum í.
Ég vona að þið hafið notið þess að lesa þetta og stærðfræðin hafi ekki hrætt ykkur í burtu.
Sævar B. - Atvinnu njörður
Hugi notar vefkökur til að bæta notendaupplifun á vefsíðunni og greina umferð um hana.
Einnig hefur Hugi uppfært persónuverndarstefnu sína.