Οι περισσότεροι πιστεύουμε ότι είμαστε ασφαλείς στο διαδίκτυο επειδή χρησιμοποιούμε «ισχυρούς» κωδικούς. Δεν είναι προφανείς, περιλαμβάνουν γράμματα, αριθμούς και σύμβολα. Κι όμως, το πιο συνηθισμένο και επικίνδυνο λάθος με τους κωδικούς δεν έχει να κάνει με το πόσο περίπλοκοι είναι — αλλά με το πού και πώς χρησιμοποιούνται.
Το πραγματικό πρόβλημα δεν είναι η επιλογή ενός αδύναμου κωδικού. Είναι η επανάχρηση του ίδιου — ή σχεδόν του ίδιου — κωδικού σε περισσότερες από μία υπηρεσίες. Στο μυαλό μας αυτό μοιάζει πρακτικό: λιγότεροι κωδικοί, λιγότερη ταλαιπωρία, λιγότερο άγχος ότι θα ξεχάσουμε κάτι σημαντικό.
Στην πράξη, όμως, αυτή η συνήθεια δημιουργεί ένα ενιαίο σημείο αδυναμίας. Ένας μόνο παραβιασμένος κωδικός μπορεί να ανοίξει πολύ περισσότερες «πόρτες» απ’ όσες φανταζόμαστε.
Γιατί υποτιμούμε τον κίνδυνο
Πολλοί απορρίπτουν τον κίνδυνο επειδή θεωρούν ότι ορισμένοι λογαριασμοί «δεν έχουν σημασία». Δεν περιέχουν χρήματα, ευαίσθητα δεδομένα ή κάτι πολύτιμο. Ωστόσο, οι παραβιάσεις σπάνια ξεκινούν από τον πιο κρίσιμο λογαριασμό. Συνήθως αρχίζουν από εκείνον που μοιάζει ασήμαντος — και άρα είναι λιγότερο προστατευμένος.
Από τη στιγμή που ένας κωδικός διαρρεύσει, οι επιτιθέμενοι τον δοκιμάζουν συστηματικά και αλλού. Όταν ο ίδιος κωδικός χρησιμοποιείται παντού, η ζημιά εξαπλώνεται γρήγορα και αθόρυβα.
Πώς η ευκολία επιδεινώνει το πρόβλημα
Η αυτόματη συμπλήρωση κωδικών σε κινητά και υπολογιστές μάς έχει κάνει να ξεχνάμε πού και πώς χρησιμοποιούμε τους κωδικούς μας. Η επανάχρηση κρύβεται πίσω από την ευκολία, δημιουργώντας την ψευδαίσθηση ότι όλα είναι υπό έλεγχο — μέχρι τη στιγμή που δεν είναι.
Δεν πρόκειται για αποτυχία της τεχνολογίας. Πρόκειται για μια κακή συνήθεια που έχει γίνει αόρατη.
Όταν κάτι πάει στραβά, το κόστος είναι μεγαλύτερο
Όταν συμβεί μια παραβίαση, η σύγχυση είναι σχεδόν πάντα η ίδια: δεν ξέρουμε από πού ξεκίνησε το πρόβλημα, σε ποιες υπηρεσίες έχουμε τον ίδιο κωδικό και τι πρέπει να αλλάξουμε πρώτο. Αυτό που έμοιαζε βολικό μετατρέπεται σε χάος, με αλλεπάλληλες αλλαγές κωδικών και διαρκή ανασφάλεια.
Η ψηφιακή ασφάλεια δεν είναι θέμα τέλειων κωδικών. Είναι θέμα περιορισμού της ζημιάς. Ένας κωδικός που χρησιμοποιείται μία φορά είναι πολύ λιγότερο επικίνδυνος από έναν άψογο κωδικό που χρησιμοποιείται παντού.