Οι κωδικοί πρόσβασης είναι ένα ζήτημα που έχει συζητηθεί πολλές φορές. Το National Security Centre στο Ηνωμένο Βασίλειο παρουσίασε έναν κατάλογο, ο οποίος περιλαμβάνει τους 100.000 πιο συνηθισμένους κωδικούς πρόσβασης.
Με αυτή την κίνηση, οι ειδικοί προσπαθούν να πείσουν τους χρήστες να χρησιμοποιούν όσο το δυνατόν πιο ισχυρούς κωδικούς πρόσβασης. Κωδικούς που δεν μπορούν να προβλεφθούν εύκολα από τους hackers ή ακόμα και να βρεθούν από κλεμμένες βάσεις δεδομένων.
Οι αριθμός των συνηθισμένων κωδικών είναι τεράστιος. Αυτό σημαίνει, ότι μια μεγάλη μερίδα ανθρώπων δεν αντιλαμβάνεται πόσο σημαντικό είναι να έχει έναν ισχυρό κωδικό πρόσβασης. Πολλοί άνθρωποι συνεχίζουν να χρησιμοποιούν τα ονόματά τους, την ποδοσφαιρική ομάδα που υποστηρίζουν, το όνομα ενός συγκροτήματος και άλλους απλούς κωδικούς.
Οι κωδικοί πρόσβασης που ελέγχθηκαν και αξιολογήθηκαν ως συνηθισμένοι, είναι κωδικοί που βρέθηκαν δημοσιοποιημένοι, καθώς έχουν διαρρεύσει από τους hackers ή πωλούνται στο dark web.
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Τα αποτελέσματα του ελέγχου έδειξαν ότι ο πιο συνηθισμένος κωδικός πρόσβασης είναι το “123456”. Οι χρήστες που τον χρησιμοποιούν φτάνουν τα 23,2 εκατομμύρια. Περίπου 7.7 εκατομμύρια χρήστες επέλεξαν το “123456789”.
Οι επόμενοι τρεις πιο συνηθισμένοι κωδικοί είναι το «qwerty», το «password» και το «111111», οι οποίοι χρησιμοποιούνται από 3,8 εκατομμύρια, 3,6 εκατομμύρια και 3,1 εκατομμύρια χρήστες αντίστοιχα.
Οι 50 πιο χρησιμοποιημένοι κωδικοί χρησιμοποιούνται από περίπου 500.000 χρήστες και αποτελούνται από σειρές αριθμών ή από την επανάληψη ενός αριθμού 6-7 φορές.
Στους 20 πρώτους περιλαμβάνονται επίσης οι λέξεις: “iloveyou”, “monkey” και “dragon”. Το «myspace1» κατατάσσεται στην 26η θέση και το χρησιμοποιούν περίπου 735.980 χρήστες.
Επίσης τα ονόματα είναι μια συνήθης επιλογή. Για παράδειγμα, τα ονόματα «ashley» και «michael» χρησιμοποιούνται από περισσότερους από 400.000 χρήστες το καθένα. Ακολουθούν τα «daniel», «jessica» και «charlie» που χρησιμοποιούνται από 300.000 χρήστες.
Αν τα ονόματα αυτά είναι τα ονόματα των ίδιων των χρηστών, τότε είναι ακόμα πιο εύκολο να προβλεφθούν, αφού πιθανότατα υπάρχουν και στη διεύθυνση email.
Τα ονόματα μουσικών συγκροτημάτων είναι ακόμα ένας κοινός κωδικός. Περίπου 285.706 χρήστες επέλεξαν το blink182 ως κωδικό πρόσβασης, καθιστώντας το πιο συνήθη κωδικό σε αυτή την κατηγορία. Ακολουθούν τα «50cent», «enimem», «metallica» και «slipknot» που εμφανίστηκαν πάνω από 140.000 φορές.
Επόμενος συνηθισμένος κωδικός είναι οι αθλητικές ομάδες. Ο κωδικός «liverpool» έχει τα πρωτεία, αφού τον χρησιμοποιούν 280.723 χρήστες. Ακολουθούν οι αθλητικές ομάδες “chelsea”, «arsenal», «manutd» και «everton», που συμπληρώνουν την top πεντάδα.
Οι ποδοσφαιρικές ομάδες είναι ένα κωδικός που μπορεί εύκολα να προβλεφθεί. Ο λόγος είναι ότι οι fans συνήθως δημοσιεύουν πράγματα για τις ομάδες τους στα social media, οπότε εύκολα μπορεί να το βρει κάποιος.
Το πρόβλημα είναι ότι πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς τους. Το αποτέλεσμα είναι ότι, αν ένας hacker σπάσει αυτούς τους εύκολους κωδικούς, θα αποκτήσει πρόσβαση σε όλες τις υπηρεσίες που χρησιμοποιεί ο χρήστης.
“Η χρήση του ίδιου κωδικού πρόσβασης είναι ένας σημαντικός κίνδυνος που μπορεί να αποφευχθεί. Δεν πρέπει να προστατεύετε ευαίσθητα δεδομένα με κάτι που μπορεί να προβλεφθεί εύκολα, όπως το όνομά σας, την τοπική ποδοσφαιρική ομάδα ή την αγαπημένη σας μπάντα”, δήλωσε ο Dr. Ian Levy, Technical Director του NCSC.
Πρέπει να χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης που δεν μπορούν εύκολα να προβλεφθούν. Μια καλή πρόταση είναι ο συνδυασμός τριών τυχαίων λέξεων, που μπορείτε φυσικά να τις θυμάστε.
Η επιλογή ενός σωστού κωδικού πρόσβασης είναι το πρώτο και πιο σημαντικό βήμα για να προστατεύσετε τους λογαριασμούς σας.
Το NCSC ελπίζει ότι, μετά τη δημοσίευση αυτών των στοιχείων, οι χρήστες θα δώσουν μεγαλύτερη προσοχή σε αυτό το σημαντικό θέμα. Μάλιστα, δίνει συμβουλές για το πώς να προστατεύσουν οι χρήστες τους λογαριασμούς τους στο επίσημο NCSC website.