Μελέτη τεχνικών απομνημόνευσης περίπλοκων κωδικών και δοκιμή σε εταιρικά περιβάλλοντα, με σκοπό την αύξηση ασφάλειας χρηστών

Abstract

Οι πολιτικές ασφαλείας που χρησιμοποιούνται από μεγάλες εταιρείες ώστε να διασφαλιστεί η πολυπλοκότητα των κωδικών, δημιουργούν πολλά προβλήματα στους χρήστες της με αποτέλεσμα να τοποθετούν το κωδικό τους πάνω στην οθόνη ή κάτω από το πληκτρολόγιο μηδενίζοντας έτσι και τους πιο αυστηρούς κανόνες. Πρωταρχικός σκοπός της συγκεκριμένης διατριβής είναι η μελέτη του κατά πόσο είναι εφικτή η χρήση πολύπλοκων κωδικών αλλά ταυτόχρονα ευκολομνημόνευτων ώστε να αποτραπούν φαινόμενα όπως τα προαναφερθέντα. Η ευαισθητοποίηση και η αφύπνιση για τους κινδύνους που ελλοχεύουν στο διαδίκτυο είναι ένας ακόμη στόχος που πραγματεύεται η διατριβή αυτή. Στα πειράματα που διεξάχθηκαν κατά την εκπόνηση αυτής της διατριβής μελετήθηκε και η αλλαγή συμπεριφοράς των χρηστών όσο αφορά τη χρήση αδύναμων κωδικών σε εργασιακό και προσωπικό περιβάλλον. Συνολικά μελετήθηκαν πέντε (5) διαφορετικές μέθοδοι για τη παραγωγή και απομνημόνευση ισχυρών κωδικών. Συγκεκριμένα, χρησιμοποιήθηκαν κωδικοί που περιείχαν σε τυχαία σειρά πεζά και κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες, κωδικοί που μπορούν να προφέρονται, κωδικοί με τη χρήση του πρώτου γράμματος από μια μεγάλη πρόταση προσθέτοντας ένα αριθμό ή και ειδικό χαρακτήρα σε τυχαία θέση, κωδικοί από δημοφιλείς φράσεις και στίχους τραγουδιών και τέλος κωδικοί που προκύπτανε μετά από συνδυασμό λέξεων. Τα αποτελέσματα αυτής της έρευνα έδειξαν ότι με την κατάλληλη εκπαίδευση και τον κατάλληλο τρόπο δημιουργίας κωδικών μπορούμε να μετατρέψουμε τον αδύναμο κρίκο της ασφάλειας δεδομένων μιας εταιρίας σε ένα σημαντικό παράγοντα ασφάλειας.