Ηλεκτρονικό Έγκλημα

Κωδικοί Πρόσβασης (συνθηματικά)

Τα συνθηματικά αποτελούν το συνηθέστερο μέσο αυθεντικοποίησης. Τα συνθηματικά ανήκουν στους μηχανισμούς αυθεντικοποίησης που βασίζονται σε κάτι που τα λογικά υποκείμενα γνωρίζουν(Τύπος Ι). Κωδικός πρόσβασης ή συνθηματικό(password) είναι η πληροφορία η οποία σχετίζεται με ένα λογικό υποκείμενο και η οποία επιβεβαιώνει την ταυτότητα του λογικού υποκειμένου. Η χρήση συνθηματικών συνήθως συνδυάζεται με μοναδιαία αναγνωριστικά που προσδιορίζουν κάθε χρήστη ξεχωριστά. Για την αυθεντικοποίηση ο χρήστης καταχωρεί το αναγνωριστικό του και στην συνέχεια το αντίστοιχο συνθηματικό στο σύστημα. Μετά την εισαγωγή του αναγνωριστικού και του συνθηματικού ακολουθεί μηχανισμός επαλήθευσης στοιχείων του χρήστη από το σύστημα. Η επαλήθευση γίνεται με τη σύγκριση των εισαχθέντων στοιχείων με αυτά που έχουν ήδη καταχωρηθεί στο αρχείο συνθηματικών(password file) του συστήματος. Η πρόσβαση είναι επιτυχής με την έγκυρη εισαγωγή του μοναδικού αναγνωριστικού και του συνθηματικού. Αν έστω και ένα από τα παραπάνω στοιχεία είναι λανθασμένο τότε η πρόσβαση είναι ανεπιτυχής. Η μέθοδος αυτή είναι από τις πιο παλιές και εξαιτίας της απλότητας της αλλά και της μεγάλης ασφάλειας που προσφέρει, από την στιγμή που τηρούνται οι βασικές προϋποθέσεις, είναι ευρείας εφαρμογής [27].

Στις μέρες μας οι κωδικοί πρόσβασης αποτελούν αναπόσπαστο κομμάτι κάθε λειτουργικού συστήματος. Για λόγους ασφαλείας κάποια συστήματα έχουν έναν μετρητή για να καταγράφει τις αποτυχημένες προσπάθειες πρόσβασης από τους χρήστες, εάν υπερβούν το επιτρεπόμενο όριο προσπαθειών πρόσβασης, αυτόματα ο λογαριασμός κλειδώνει. Σε κάποιες άλλες περιπτώσεις, για να μην γίνεται δυνατή η πρόσβαση και η χρήση του συστήματος από έναν μη εξουσιοδοτημένο χρήστη χρησιμοποιείται ο μηχανισμός της επαναλαμβανόμενης αυθεντικοποίησης (repeated authentication), σε αυτή την περίπτωση η αυθεντικοποίηση εφαρμόζεται όχι μόνο κατά την πρόσβαση αλλά και κατά τη διάρκεια χρήσης του συστήματος και σε τακτά χρονικά διαστήματα.

Η διατήρηση της αξιοπιστίας ενός συστήματος που χρησιμοποίει κωδικούς πρόσβασης εξαρτάται από ένα βασικό παράγοντα, κατά πόσο οι κωδικοί πρόσβασης μπορούν να παραμείνουν μυστικοί. Υπάρχουν αρκετοί τρόποι με τους οποίους ένας κωδικός μπορεί να αποκαλυφθεί όπως είναι η χρήση απλών εργαλείων λογισμικού. Ακόμα και ο ίδιος ο χρήστης με τις πράξεις και τις παραλείψεις του μπορεί άθελα του να συμβάλει στην αποκάλυψη των κωδικών πρόσβασής του.

 [27] Σ.Κάτσικας, Δ. Γκρίτζαλης, Σ, Γκρίτζαλης. Ασφάλεια Πληροφοριακών Συστημάτων. Αθήνα: Εκδόσεις Νέων Τεχνολογιών.

This entry was posted in Πληροφορική and tagged , , , , , , . Bookmark the permalink.

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *