Του Γιάννη Γορανίτη
Εμείς κουραστήκαμε να τα λέμε, και εσείς κουραστήκατε να τα ακούτε. Οι μόνοι που δεν μοιάζουν να κουράζονται είναι οι hackers που συνεχίζουν να εκμεταλλεύονται τη συνήθεια των χρηστών να χρησιμοποιούν τα ίδια passwords.
Και θα συνεχίζουν να το κάνουν όσο οι χρήστες δεν αντιλαμβάνονται ότι οι αδύναμοι, ή απλώς συνηθισμένοι κωδικοί ασφαλείας αποτελούν τη βασικότερη αιτία παραβιάσεων, απώλειας προσωπικών δεδομένων και άλλων πολύτιμων στοιχείων.
Η νέα έρευνα της Keeper Security για τα πιο δημοφιλή passwords του 2016 αναδεικνύει για ακόμη μια φορά το γνωστό πρόβλημα. Είτε οι χρήστες αδιαφορούν για την ασφάλεια και την ιδιωτικότητά τους, είτε οι προειδοποιήσεις των ειδικών δεν είναι αρκετά σαφείς.
Ποια είναι τα πιο συνηθισμένα passwords;
Η εταιρεία ασφαλείας Keepet συγκέντρωσε περισσότερους από 10 εκατ. κωδικούς ασφαλείας, οι οποίοι διέρρευσαν κατά τη διάρκεια της περασμένης χρονιάς και καταμέτρησε τη συχνότητα εμφάνισής τους. Το 2016 άλλωστε σημειώθηκαν αρκετές παραβιάσεις, όπως αυτή των 500 εκατ. χρηστών της Yahoo.
Τα αποτελέσματα της έρευνας είναι εντυπωσιακά, αν και μάλλον αναμενόμενα, αφού κάθε χρόνο σχεδόν τα ίδια λίγο ως πολύ passwords φιγουράρουν στη σχετική λίστα. Ίσως γι' αυτό, τα αποτελέσματα παραμένουν τόσο εντυπωσιακά. Για ακόμη μια φορά στην κορυφή παραμένει το “123456”. Όσο εξωφρενικό κι αν ακούγεται, τo 17% των χρηστών που έπεσαν θύματα hacking ή διαρροής μέσα στο 2016, χρησιμοποιούσε αυτό τον κωδικό (και κάτι μας λέει ότι συνεχίζει να τον χρησιμοποιεί).
Στη δεύτερη θέση συναντάμε το “123456789”, ενώ τρίτο πιο δημοφιλές είναι το “QWERTY”. Η συνέχεια της λίστας δεν κρύβει εκπλήξεις: εύκολα προβλέψιμες ακολουθίες αριθμών και λέξεις όπως “password” ή “google”. Αξιοπρόσεκτο είναι ότι στη λίστα παρατηρούμε ελαφρώς πιο σύνθετους κωδικούς όπως τα “1q2w3e4r” και “123qwe”, κάτι που δείχνει ότι οι χρήστες προσπαθούν να στύψουν το μυαλό τους για να επινοήσουν πιο περίπλοκους κωδικούς, αλλά μάλλον δεν τον στύβουν και πολύ.
Μοναδική παραφωνία στα πρώτα 20 είναι δύο passwords που με πρώτη ματιά δεν θυμίζουν τα συνήθη (“18atcskd2w” και “3rjs1la7qe”). Σύμφωνα με τους ειδικούς, το πιθανότερο είναι οι κωδικοί αυτοί δημιουργήθηκαν αυτόματα από bots, π.χ. κατά τη διάρκεια διαδικτυακών επιθέσεων.
Η λίστα των πιο συνηθισμένων κωδικών ασφαλείας:
Εξυπακούεται ότι αν χρησιμοποιείτε οποιονδήποτε από τους παραπάνω κωδικούς ή έστω κάποιον που να θυμίζει την τυπολογία τους, αλλάξτε τον το συντομότερο δυνατό.
Προσέξτε όμως ποιον θα επιλέξετε στη θέση του. Σύμφωνα με τους ειδικούς ασφαλείας, υψηλό κίνδυνο αντιμετωπίζουν ακόμη και όσοι δεν χρησιμοποιούν κάποιον από τους «δημοφιλείς» κωδικούς. Τέσσερα από τα δέκα πιο συχνά χακαρισμένα passwords και επτά από τα δεκαπέντε πιο δημοφιλή αποτελούνται από λιγότερους από έξι χαρακτήρες. Τα σύγχρονα αυτοματοποιημένα λογισμικά που χρησιμοποιούν οι crackers μπορούν να «μαντέψουν» έναν κωδικό μήκους 6 χαρακτήρων μέσα σε ελάχιστα δευτερόλεπτα.
Συνδεδεμένοι αλλά όχι ασφαλείς
Αντίστοιχα είναι τα ευρήματα και μιας άλλης πρόσφατης έρευνας. Σύμφωνα με τη μελέτη της Kaspersky Lab για το 2016, οι χρήστες επιμένουν να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης. Είναι ενδεικτικό ότι λιγότεροι από τους μισούς (47%) επιλέγουν συνδυασμό κεφαλαίων και πεζών γραμμάτων, ενώ το 64% συνδυάζει γράμματα και αριθμούς.
Κι όμως, το 70% δηλώνει ότι είναι ενημερωμένο για το online hacking, ενώ το 64% ανησυχεί για παραβίαση του e-banking του. Παρόλ' αυτά μόλις το 21% θεωρεί ότι αποτελεί πιθανό στόχο κυβερνοεγκληματιών. Ίσως γι' αυτό επιμένουν να χρησιμοποιούν τα ίδια passwords.
Η έρευνα της Kaspersky Lab, αναλυτικά εδώ.
Αν θέλετε να δοκιμάσετε την ισχύ του κωδικού σας, μπορείτε να το κάνετε εδώ.