Siguri

LinkedIn forcon sigurinë e fjalëkalimeve

Jun 16 2012
0 Shpërndarje
LinkedIn forcon sigurinë e fjalëkalimeve

LinkedIn bëri me dije se është duke përmirësuar mbrojtjen e fjalëkalimeve, si kundërpërgjigjje ndaj vjedhjes që ndodhi javën e kaluar. Ky sigurisht që është një veprim i duhur, por megjithatë nuk do të ndihmoj edhe aq shumë, për shkak se faji, të nderuar lexues, është tek ne, përdoruesit e LinkedIn.

Më herët gjatë kësaj jave, LinkedIn njoftoi se përveç enkriptimit do të shtoj edhe funksionin e përzierjes së fjalëkalimeve, që ndryshe njihet edhe si “kripa,” një teknikë që shton një varg karakteresh në fjalëkalime për t’i bërë ato më të sigurta. Dhe është e mundur që kompania, gjithashtu po punon në forma tjera shtesë të mbrojtjes. LinkedIn në një postim blog deklaroi:

“Për momentin, LinkedIn nuk është në pozitë të ofroj asnjë informacion për shkak të mbrojtjes së anëtarëve tanë dhe vazhdimit të hetimeve. Për arsye sigurie nuk mund të diskutojmë detajet e caktuara të avansimeve tona të vazhdueshme të sigurisë.”

Kjo gjë është e kuptueshme. Fatkeqësisht në fjalëkalime, sikurse edhe në ushqim, shtimi i kripës nuk mund t’i përmirësoj gjërat. Kjo gjë shpjegohet më së miri nga Jarno i F-Secure në një postim blog ku thotë:

“Duket se ka ende zhvillues të cilët besojnë fuqishëm se vlerat e kripës i bëjnë fjalëkalimet më të sigurta. Edhe nëse sulmuesi e ka kripën, arsyeja e zakonshme duket të jetë që një sulm nuk është praktikisht i realizueshëm, për shkak se do të merrte shumë kohë për të thyer një hapësirë prej 14 karakteresh, dhe kështu kripa i bënë gjërat më të sigurta. Lirisht mund të konkludojmë se zhvilluesit po shtrëngojnë kripën sikurse një fëmijë i vogël që shtrëngon ariun e tij, duke besuar që do ta mbajë atë larg keqbërësve.”

Jarno u referohet hulumtimeve që po kryhen nga Francois Pesce i Qualsys. Pesce vendosi një program të vjetër të quajtur John The Ripper në skedarët e LinkedIn dhe brenda disa orësh ai hakoi rreth 2 milionë fjalëkalime.

“Edhe pse fjalorët e mi janë më të vjetër se 10 vjet dhe nuk përmbajnë fjalë të reja si ‘linkedin’, megjithatë duket se disa rregulla hakimi, me ndryshimin e vargjeve apo fshierjen e disa zanoreve mund të qëlloj disa fjalë të reja nga fjalëkalimet e hakuara.”

Me fjalë tjera, shumë njerëz ende përdorin fjalëkalime si “123Password,” dhe derisa kjo të vazhdoj, do të jetë relativisht shumë e lehtë për djemtë e këqinj që të thyejnë shumë fjalëkalime. Ju mund të mendoheni se çfarë do të ndodhë më vonë, por mua më pëlqen që të ja ripërsëris vetes shprehjen se: Përdoruesit janë problemi më i madh i sigurisë.

Njerëzit janë budallenj, dhe fatkeqësisht nuk mund të bëjmë asgjë rreth këtij fakti.

Pesce dhe shumë tjerë, rekomandojnë përdorimin e gjeneratorëve për të krijuar fjalëkalime. Kjo është një ide shumë e qëlluar, por është e pamundur që njerëzit të cilët përdorin fjalëkalime “123Password”, të dijnë se çfarë është një gjenerator fjalëkalimesh. (CIO Albanian)

Lajmet e fundit>