Πόσο ασφαλής είναι ο κωδικός πρόσβασης που χρησιμοποιούμε ;

Μόνο το ¼ των κωδικων αποδείχθηκε αρκετά δύσκολο να «σπάσει»

Το διαδίκτυο έχει γίνει κομμάτι της καθημερινότητας μας, για πληρωμές, για ενημέρωση, για αγορές από ηλεκτρονικά καταστήματα, όπως το παρόν, www.diana.gr και για πολλές άλλες χρήσεις. Σχεδόν κάθε site απαιτεί έναν κωδικό πρόσβασης.

Οι εγκληματίες του ιντερνετ μπορούν να μαντέψουν σχεδόν το 50% των κωδικων πρόσβασης σε λιγότερο από ένα λεπτό.

Μελέτη μεγάλης κλίμακας της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν και είναι διαθέσιμοι στο darknet.

Με βάση σχετική έρευνα, το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μπορεί να «σπασει» μέσα σε ένα λεπτό.

Το 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης που βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet.

Η πλεοψηφία των κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστεί χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Δηλαδή:

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα.
  • 4% (8M) – από 1 μήνα έως 1 έτος.

Μόνο το 23% των κωδικών πρόσβασης θεωρήθηκε αρκετά ασφαλές, δηλαδη η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Η πλειονότητα των κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “nikos”, “dimitris”, “bill”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Τρόποι για να αυξηθεί η ασφάλεια ενος κωδικού προσβασης:

  • Κωδικός πρόσβασης χωρίς κανονικές λέξεις
  • Κωδικός με μεγάλο μήκος
  • Λέξεις που δεν υπαρχουν στο λεξικο
  • Χρήση πεζων και κεφαλαίων γραμματων, ταυτοχρονα
  • Σύμβολα, οπως –  _  ,
  • Χρηση λεξεων «με λαθη» και αριθμων μαζι
  • Σπανιες λεξεις
  • Οι λεξεις δεν πρεπει να εχουν σχεση με προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας

Επίσης, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).