Στις μέρες μας, οι κυβερνοεπιθέσεις και οι παραβιάσεις δεδομένων είναι καθημερινά φαινόμενα. Μια από τις συμβουλές των ειδικών για την πρόληψη τέτοιων περιστατικών είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης. Κάθε χρόνο, ωστόσο, οι αναλύσεις δείχνουν ότι οι περισσότεροι χρήστες δεν είναι πολύ προσεκτικοί με τα passwords τους και δεν ακολουθούν τις οδηγίες των εταιρειών ασφαλείας. Ισχύει άραγε το ίδιο και για το 2020;
Τα τελευταία πέντε χρόνια, οι δύο πιο συνηθισμένοι και άρα οι χειρότεροι κωδικοί πρόσβασης ήταν το “123456” και το “password”. Δεν φαίνεται να έχουν αλλάξει πολλά πράγματα.
Η NordPass, ένας πάροχος λύσεων διαχείρισης κωδικών πρόσβασης, ανέλυσε 275.699.516 passwords, που είχαν διαρρεύσει κατά τη διάρκεια παραβιάσεων δεδομένων του 2020. Η ανάλυση έδειξε ότι οι πιο συνηθισμένοι κωδικοί πρόσβασης είναι πολύ εύκολοι και ότι οι εγκληματίες του κυβερνοχώρου θα χρειάζονταν ένα ή δύο δευτερόλεπτα για να αποκτήσουν πρόσβαση σε λογαριασμούς. Μόνο το 44% αυτών που καταγράφηκαν, θεωρήθηκαν “μοναδικοί”.
Την Τετάρτη, η NordPass δημοσίευσε την ετήσια έκθεσή της σχετικά με την ασφάλεια των passwords. Στην έκθεση αυτή, αναφέρεται ότι τα πιο συνηθισμένα passwords ήταν τα “123456”, “123456789”, “picture1”, “password” και “12345678”.
Με εξαίρεση το “picture1”, το οποίο μπορεί να χρειαστεί ελάχιστες ώρες στα πλαίσια μιας brute-force επίθεσης, οι υπόλοιποι κωδικοί μπορούν να σπάσουν σε λίγα δευτερόλεπτα είτε με dictionary scripts (που συνδυάζουν κοινές φράσεις και αριθμούς) είτε με μια απλή εικασία.
Η έκθεση του 2020 σχετικά με την ασφάλεια και τα passwords έδειξε ότι πολλοί χρήστες διστάζουν να χρησιμοποιήσουν ισχυρούς, μοναδικούς, δύσκολους (στο σπάσιμο) κωδικούς πρόσβασης, παρά τις συστάσεις των ειδικών. Αντ’ αυτού, εξακολουθούν να χρησιμοποιούνται passwords, όπως “football”, “iloveyou”, “letmein” και “pokemon”.
Οι 10 πιο συνηθισμένοι (άρα χειρότεροι) κωδικοί πρόσβασης του 2020, σύμφωνα με τη NordPass, είναι:
123456 (2.543.285 χρήστες)
123456789 (961.435 χρήστες)
picture1 (371.612 χρήστες)
password (360.467 χρήστες)
12345678 (322.187 χρήστες)
111111 (230.507 χρήστες)
123123 (189.327 χρήστες)
12345 (188.268 χρήστες)
1234567890 (171.724 χρήστες)
senha (167.728 χρήστες)
Κατά τη δημιουργία ενός κωδικού πρόσβασης, θα πρέπει να αποφεύγονται τα μοτίβα ή οι επαναλήψεις, όπως γράμματα και αριθμοί που βρίσκονται το ένα δίπλα στο άλλο στο πληκτρολόγιο. Επίσης, πρέπει να αποφεύγονται τα ονόματα και οι ημερομηνίες γέννησης γιατί είναι κάτι που μπορεί να το σκεφτεί εύκολα κάποιος. Το ιδανικό είναι να χρησιμοποιείται ένας συνδυασμός γραμμάτων (κεφαλαίων και μικρών), αριθμών και συμβόλων.
Οι ειδικοί ασφαλείας τονίζουν συνέχεια τη σημασία των ισχυρών και μοναδικών passwords και πρέπει να το κάνουν για να μην το ξεχνάμε. Στην τελική, όμως, είναι ευθύνη του καθενός να προστατεύσει τους online λογαριασμούς του. Η φετινή έκθεση της Nordpass δείχνει ότι οι περισσότεροι χρήστες αδιαφορούν για την ασφάλειά τους.
Πηγή: ZDNet