Το πρόσφατο περιστατικό με τα fora του γνωστού λειτουργικού Ubuntu ίσως σε έβαλε σε σκέψεις — ή ίσως να φρόντισαν άλλα, παρόμοια περιστατικά. Δεν είναι καθόλου σπάνια, άλλωστε, ούτε μιλάμε για κάποιο καινούργιο φαινόμενο: αυτό που συνέβη είναι πως κάποιος ή κάποιοι “έβαλαν στο μάτι” την βάση δεδομένων, όχι για τις χιλιάδες βοηθητικές απαντήσεις που περιέχει, αλλά για τα στοιχεία -διευθύνσεις email, ονόματα χρηστών και κωδικούς- της, και κατάφεραν να εκμεταλλευτούν κάποια αδυναμία στο λογισμικό για ν’ αποκτήσουν πρόσβαση.
Τέτοια “χακαρίσματα” (κάθε φορά που ακούω αυτή τη λέξη μεταφέρομαι πίσω στο Zone) δεν είναι σπάνια, όπως είπαμε. Οι περισσότερες ιστοσελίδες δεν δημιουργούν τα fora ή τις γκαλερί ή ακόμα και τις ίδιες τις σελίδες τους γράφοντας κώδικα φτου κι από την αρχή, αλλά στηρίζονται σε έτοιμες λύσεις, είτε αυτές φτιάχνονται από κοινότητες -όπως το γνωστό SMF- είτε αγοράζονται από εταιρείες που τις κατασκευάζουν και ανανεώνουν. Κι εδώ είναι το ζουμί: αν κάποιος κακόβουλος χρήστης βρει τρόπο να εκμεταλλευτεί πρόβλημα στο λογισμικό, το πρόβλημα θα είναι παρόν σε εκατοντάδες ή και χιλιάδες εγκαταστάσεις του λογισμικού σε διάφορες, μικρές και μεγάλες σελίδες. Προφανώς, αν ο τυπάς ψάχνει χρυσό, θα χτυπήσει τις… μεγάλες! Όσο μεγαλύτερη η βάση δεδομένων, τόσο περισσότερα στοιχεία χρηστών θα έχει.
Γιατί να σ’ ενδιαφέρει εσένα όλη αυτή η ιστορία; Επειδή, βρε καλό μου, αν τα στοιχεία που χρησιμοποιείς -και ιδιαίτερα το password σου- είναι ίδια σε όλες τις σελίδες, μόλις πέσουν στα χέρια του… την έβαψες! Ναι, ναι, το ξέρω πως βαριέσαι — αλλά αυτό δεν είναι πλέον δικαιολογία. Ειδικά στις μέρες μας, που ένα μεγάλο μέρος της ζωής μας είναι το internet. Σου έχω μια καλύτερη και πιο βολική λύση: διαφορετικός κωδικός σε κάθε ιστοσελίδα.
Μα πως να θυμάμαι όλους τους κωδικούς;
Κι εδώ η απάντηση είναι απλή: δεν θα τους θυμάσαι! Αν ούτε καν εσύ γνωρίζεις τους κωδικούς, τόσο το καλύτερο — και γιατί να ζορίζεις το μυαλουδάκι σου με δεκάδες/εκατοντάδες κωδικούς; Άκου ένα καλύτερο σενάριο: δεν θα θυμάσαι κανέναν κωδικό. Θα θυμάσαι μόνο μια φράση: διάλεξε μια μεγαλούτσικη φράση που να μπορείς ν’ απομνημονεύσεις εύκολα, όπως ας πούμε κάτι από ένα αγαπημένο σου τραγούδι. Όλα τα υπόλοιπα θα τα φροντίσει το LastPass!
LastPass
Ένα πρόγραμμα που αναλαμβάνει να θυμάται τους κωδικούς σου για εσένα, καθώς και διάφορα άλλα στοιχεία που θέλεις να ‘χεις αποθηκευμένα και κλειδωμένα μακριά από τα μάτια των πολλών, όπως αριθμούς πιστωτικών καρτών, στοιχεία λογαριασμών σου κτλ. Μπορεί επίσης να συμπληρώνει αυτόματα φόρμες -όπως όταν παραγγέλνεις κάτι- και να σε συνδέει αυτόματα σε σελίδες -το λεγόμενο login- ώστε να μην χρειάζεται να πληκτρολογήσεις εσύ τίποτα. Κυκλοφορεί για όλους τους καλούς browsers -Chrome, Firefox, Safari, Opera- καθώς και για τον έναν κακό, και υπάρχει ως εφαρμογή τόσο για το Android όσο και για το iOS.
Γιατί να θέλεις να χρησιμοποιήσεις κάτι τέτοιο; Επειδή σου προσφέρει ασφάλεια και ευκολία. Όπως είπαμε, καλό είναι να μην έχεις έναν κωδικό αλλά πολλούς. Αν, λοιπόν, το μόνο που έχεις να θυμάσαι είναι ένας κωδικός -ή ακόμη καλύτερα, μια φράση- αλλά ταυτόχρονα έχεις διαφορετικό password σε κάθε σελίδα, είσαι καλυμμένος.
Μετά μπαίνουν στη μέση κάτι τεχνικούρες, όπως τ’ ότι οι κωδικοί σου στο LastPass είναι κρυπτογραφημένοι εξαιρετικά, βρίσκονται στον υπολογιστή ή τη συσκευή σου, και συγχρονίζονται αυτόματα σε κάθε νέα συσκευή που συνδέεις — όλα αυτά όμως δεν σε αφορούν και τόσο, υποθέτω. Ίσως να σε αφορά πως είναι δωρεάν, όμως!
Και τι μου προτείνεις να κάνω;
Προτείνω το εξής: εγκατέστησέ το, δημιούργησε έναν λογαριασμό και βάλε ως password μια φράση που θα θυμάσαι εύκολα — προτίμησε να ξεπεράσεις τις πέντε λέξεις. Για κάθε νέο λογαριασμό που θέλεις να κάνεις σε άλλη ιστοσελίδα, χρησιμοποίησε την λειτουργία παραγωγής ασφαλών κωδικών του (Generate Secure Password > ALT+G) και επέλεξε 24 αλφανουμερικά στοιχεία συν σύμβολα. Αποθήκευσε στο LastPass τους κωδικούς σου, ενεργοποίησε την αυτόματη σύνδεση στις σελίδες που επισκέπτεσαι (Auto-login) και σταμάτα να σπας το κεφάλι σου ή να βαριέσαι.
Τόσο απλό.
