Πολλά είναι τα ζητήματα που θα πρέπει να απασχολήσουν τους IT administrators στο έτος που μόλις ξεκίνησε. Η λίστα είναι ατελείωτη και αφορά την τοπολογία του δικτύου για το οποίο είναι υπεύθυνοι, την ορθή χρήση και την υιοθέτηση της πολιτικής ασφάλειας από τους χρήστες του δικτύου, τα αντίμετρα ασφάλειας έναντι δικτυακών απειλών και πολλά επιπλέον χαρακτηριστικά που καταστούν μια πληροφοριακή υποδομή ασφαλή.
Για ακόμη μια φορά όμως θα σταθούμε σε ένα απο τα σημαντικότερα χαρακτηριστικά
που καθορίζει την ασφάλεια σε ένα πληροφοριακό σύστημα. Πρόκειται φυσικά για τους κωδικούς πρόσβασης που χρησιμοποιούμε.
Η πλειονότητα των χρηστών, πάνω από το 80%, χρησιμοποιούν αρκετά απλούς κωδικούς πρόσβασης για να τους θυμούνται με μεγαλύτερη ευκολία το οποίο από τη μια πλευρά είναι αρκετά λογικό. Αυτό βέβαια μόνο προβλήματα μπορεί να δημιουργήσει, γιατί πλέον με αρκετά απλές μεθόδους hacking, μπορεί πολύ εύκολα ένας κακόβουλος εισβολέας να εισέρθει σε λογαριασμούς τρίτων, χωρίς την άδεια τους φυσικά και με τη χρήση ακόμη και δωρεάν εργαλείων να αποκτήσει πρόσβαση σε λογαριασμούς χρηστών-θυμάτων υποκλέπτοντας από προσωπικά στοιχεία μέχρι και αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης και γενικότερα προσωπικά δεδομένα.
Χωρίς αυτό να είναι αρκετό, παρατηρούμε μεγάλο ποσοστό των χρηστών να χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε όλους τους δικτυακούς τόπους που επισκέπτεται. Φανταστείτε λοιπόν την έκταση της καταστροφής εάν κάποιος κακόβουλος χρήστης καταφέρει και εισέλθει σε μόνον έναν λογαριασμό του.
Αυτό βέβαια δεν αποτελεί πρόβλημα μόνο στους χρήστες σε προσωπικό επίπεδο αλλά και στους χρήστες μιας εταιρείας. Οι χρήστες ενός εταιρικού δικτύου δεν έχουν διαφορετική συμπεριφορά από τους απλούς χρήστες διότι τις περισσότερες φορές δεν υπάρχει συγκεκριμένη πολιτική ασφάλειας εντός της εταιρείας. Παρατηρούμε λοιπόν σε καθημερινή πλέον βάση κακόβουλους εισβολείς να εκμεταλλεύονται τη χρήση αδύναμων κωδικών και να αποκτούν πρόσβαση σε ολόκληρη την εταιρική υποδομή.
Ελπίζουμε το έτος 2012 να αλλάξει η μέχρι σήμερα επικρατούσα εικόνα των “εύκολων” και εκτεθειμένων κωδικών πρόσβασης, στοχεύοντας σε μια πιο σφαιρική ασφάλεια της εκάστοτε πληροφοριακής υποδομής.
