Πως να κάνετε μεγάλους αλλά εύκολους στην απομνημόνευση κωδικούς

Τις περισσότερες φορές, όταν ανοίγουμε ένα λογαριασμό σε μία ιστοσελίδα, μας παίρνει ώρα να σκεφτούμε τι κωδικό θα βάλουμε ώστε να είναι και ασφαλής αλλά και να μπορούμε να τον θυμόμαστε, κάτι που είναι πολύ δύσκολο αφού έχουμε βάλει νούμερα, γράμματα και σύμβολα.

Όμως τελικά ο περίπλοκος κωδικός είναι ασφαλής; Σε αυτό το κόμικ (http://xkcd.com/936/) του ο xkcd προσπαθεί να μας δείξει πως δεν είναι τελικά και ότι πιο ασφαλές να χρησιμοποιείς δύσκολους κωδικούς που δεν μπορεί κανείς να θυμηθεί και θα σας το εξηγήσω γιατί.

Έχουμε λοιπόν τον κωδικό (από το κόμικ) Tr0ub4dor&3 ο οποίος αποτελείται από κεφαλαία, νούμερα, γράμματα που δε σημαίνουν τίποτα και σύμβολα. Ωστόσο η εντροπία αυτού του κωδικού είναι 28bit. Αν έχουμε έναν υπολογιστή ο οποίος κάνει 1000 εικασίες το δευτερόλεπτο 228 = 3 μέρες για να μαντέψει τον κωδικό (που είναι μία πιθανή επίθεση σε έναν αδύναμο εξυπηρετητή ιστοσελίδων) πράγμα πολύ εύκολο. Επίσης ο κωδικός είναι πολύ δύσκολο να τον θυμάται ένας άνθρωπός, λόγω της πολυπλοκότητάς τους και λόγω του ότι δε σημαίνει κάτι.

Αντ’ αυτού φτιάχνουμε τον κωδικό σωστό άλογο καρφί μπαταρίας (correct horse battery staple) που είναι στην ουσία 4 τυχαίες λέξεις. Τώρα όμως έχουμε 44bit εντροπίας, που σημαίνει αν έχουμε πάλι τον ίδιο υπολογιστή με 1000 εικασίες το δευτερόλεπτο 244 = 550 χρόνια, πράγμα πολύ δύσκολο. Όμως ο κωδικός είναι πανεύκολο να τον θυμάται κάποιος, απλά φαντάζεται για παράδειγμα την εικόνα του αλογου να κοιτάει ένα καρφί μπαταρίας και να είναι σωστό.

Ο επίλογος του xkcd είναι πως μετά από 20 χρόνια προσπάθεια, εκπαιδεύσαμε επιτυχώς τους πάντες να χρησιμοποιούν κωδικούς που έιναι δύσκολοι να τους θυμούνται οι άνθρωποι, αλλά εύκολοι να τους μαντέψουν οι υπολογιστές.

Οπότε για κωδικούς στο facebook, στο msn, στο twitter κλπ σας συστήνω να φτιάξετε μια ιστορία από 4 με 5 τυχαίες λέξεις που θα θυμάστε για πάντα, αλλά και που θα είναι πολύ εύκολο να θυμάστε. Αν το βρίσκετε δύσκολο, χρησιμοποιήστε τη γεννήτρια κωδικών http://passphra.se που παράγει μεγάλους αλλά εύκολους να θυμάστε κωδικούς.

Leave a Reply