Χρησιμοποιείτε ποτέ “123456”, “διαχειριστή” ή “κωδικό πρόσβασης” ως κωδικό πρόσβασης για έναν προσωπικό ή λογαριασμό εργασίας; Αν ναι, δυστυχώς, δεν είστε μόνοι και υποβάλετε τον εαυτό σας στον κίνδυνο του εργοδότη σας.
Επίσης: 10 συμβουλές για να επιβιώσετε από την ευθύνη: Προετοιμαστείτε για το μέλλον χωρίς κωδικό πρόσβασης τώρα
Δημοσιεύθηκε την περασμένη Παρασκευή Beange News and Research Outlet CyberNews, μια νέα μελέτη περισσότερων από 19 δισεκατομμυρίων κωδικών πρόσβασης δείχνει ότι οι άνθρωποι εξακολουθούν να βασίζονται σε πρότυπα που τους αφήνουν ευάλωτα σε επίθεση και συμβιβασμό.
Για τη μελέτη του CyberNews, εξέτασα τα λογιστικά δεδομένα, τα οποία προέκυψαν από 200 διαφορετικά περιστατικά τους τελευταίους 12 μήνες. Χρησιμοποιώντας διάφορα εργαλεία στον κυβερνοχώρο, οι εξόδους ήταν σε θέση να καθορίσουν παράγοντες όπως το μήκος του κωδικού πρόσβασης, τη σύνθεση των χαρακτήρων και τη χρήση ειδικών χαρακτήρων και αριθμών.
Οι πιο συνηθισμένοι (και τεμπέλης) κωδικοί πρόσβασης εξακολουθούν να χρησιμοποιούνται
Με βάση την ανάλυση, οι τεμπέλης κωδικοί πρόσβασης, όπως το “1234”, το “123456”, ο “κωδικός πρόσβασης” και ο “διαχειριστής” εξακολουθούν να είναι αρκετά συνηθισμένοι. Το CyberNews βρήκε 1234 σε σχεδόν 4% κωδικούς πρόσβασης, πάνω από 727 εκατομμύρια. Με δύο επιπλέον αριθμούς “123456” εμφανίστηκαν σε 338 εκατομμύρια κωδικούς πρόσβασης. Οι “Κωδικοί” και “123456” ήταν ένας από τους πιο δημοφιλείς κωδικούς πρόσβασης, τουλάχιστον από το 2011.
Επίσης: Γιατί ο έλεγχος ταυτότητας πολυπαραγοντικού είναι απολύτως απαραίτητο το 2025
Ένα πρόβλημα είναι ότι πολλά συστήματα και προϊόντα παρέχονται με τους προεπιλεγμένους κωδικούς πρόσβασης, όπως οι δρομολογητές με τον “διαχειριστή” ως όνομα χρήστη και κωδικό πρόσβασης. Πάρα πολλοί άνθρωποι δεν έχουν ποτέ ενοχλήσει να αλλάξουν τις προεπιλεγμένες τιμές, ακόμη και σε ένα επιχειρηματικό ή βιομηχανικό περιβάλλον, αφήνοντας τους λογαριασμούς και τον εξοπλισμό τους ευάλωτο στην επίθεση.
Επίσης: 7 κανόνες για τον κωδικό πρόσβασης των εμπειρογνωμόνων ασφαλείας ζουν το 2025 – ο τελευταίος μπορεί να σας εκπλήξει
“Το πρόβλημα του προεπιλεγμένου κωδικού πρόσβασης παραμένει ένα από τα πιο επίμονα και επικίνδυνα μοντέλα στα δεδομένα κλίσης σχετικά με τα λογιστικά δεδομένα”, δήλωσε ο Naringa Macijauskaitė, ερευνητής ασφάλειας πληροφοριών στο CyberNews. “Τα αρχεία για τον” κωδικό πρόσβασης “(56 εκατομμύρια) και τον” διαχειριστή “(53 εκατομμύρια) δείχνουν ότι οι χρήστες στη συντριπτική πλειοψηφία βασίζονται σε απλές, προβλέψιμες τιμές από προεπιλογή, οι επιτιθέμενοι είναι επίσης προτεραιότητα, καθιστώντας αυτούς τους κωδικούς πρόσβασης μεταξύ των λιγότερο ασφαλών”.
Ευρέως διαδεδομένη επιδημία
Οι άνευ όρων κωδικούς πρόσβασης 94% χρησιμοποιήθηκαν ή αντίγραφα, και μεταξύ περισσότερων από 19 δισεκατομμυρίων κωδικών πρόσβασης που μελετήθηκαν, μόνο 1 δισεκατομμύριο ή 6% θεωρήθηκαν μοναδικές και επομένως σχετικά ασφαλείς.
“Βρισκόμαστε αντιμέτωποι με μια ευρεία επιδημία αδύναμης επαναχρησιμοποίησης των κωδικών πρόσβασης”, δήλωσε ο Makkzhauskait. “Μόνο 6% κωδικοί πρόσβασης είναι μοναδικοί, αφήνοντας άλλους χρήστες πολύ ευάλωτες σε επιθέσεις στο λεξικό. Για τους περισσότερους, η ασφάλεια κρέμεται από τη ροή ελέγχου ταυτότητας δύο παραγόντων, αν είναι ακόμη ενεργοποιημένο”.
Εκτός από τους συνηθισμένους ενόχους, άλλες λέξεις και όροι εμφανίζονται συχνά ως κωδικοί πρόσβασης. Πολλοί άνθρωποι επιλέγουν το όνομα ως τον κωδικό πρόσβασής τους, ή τουλάχιστον ως μέρος του. Το όνομα “Ana” εμφανίστηκε στο 1% των κωδικών πρόσβασης με πόδια ή 178 εκατομμύρια. Η ποπ κουλτούρα είναι επίσης ένα δημοφιλές θέμα. Ο Cybernews ανακάλυψε εκατομμύρια άτομα με κωδικούς πρόσβασης όπως ο Mario, ο Joker, ο Batman και ο Thor.
Θετικές λέξεις, όπως “αγάπη”, “όνειρο”, “χαρά” και “ελευθερία”, βρέθηκαν σε εκατομμύρια κωδικούς πρόσβασης. Από την άλλη πλευρά, το μη φυσιολογικό λεξιλόγιο εισέρχεται σε κωδικούς πρόσβασης, με αρκετές καταραμένες λέξεις που χρησιμοποιούνται από εκατομμύρια ανθρώπους.
Επίσης: Βιομετρία ενάντια στους κώδικες Pass: Τι λένε οι δικηγόροι εάν ανησυχείτε για την εύρεση τηλεφωνικών.
Άλλοι συχνά χρησιμοποιούμενοι κωδικοί πρόσβασης περιλαμβάνουν χώρες, πόλεις, αμερικανικά κράτη, τρόφιμα, δημοφιλή εμπορικά σήματα, φύση, ζώα, εποχές ή μήνες. Μεταξύ των πόλεων, ο πιο δημοφιλής κωδικός πρόσβασης είναι η Ρώμη. Στο ζωικό βασίλειο “λιοντάρι” και “αλεπού” είναι κοινά. Πολλοί άνθρωποι επιλέγουν φαγητό ή ποτά για κωδικούς πρόσβασης, με καλύτερες επιλογές όπως το “τσάι”, “Apple”, “ρύζι”, “μπανάνα” και “πορτοκαλί”.
Στη συνέχεια, ο CyberNews διαπίστωσε ότι πολλοί άνθρωποι (42%) χρησιμοποιούν κωδικούς πρόσβασης από 8 έως 10 χαρακτήρες και οκτώ χαρακτήρες είναι οι πιο δημοφιλείς. Αυτό πιθανότατα οφείλεται στο γεγονός ότι πολλά ηλεκτρονικά συστήματα δεν επιτρέπουν τους κωδικούς πρόσβασης μικρότερους από οκτώ χαρακτήρες. Περίπου 27% χρησιμοποιούν μόνο πεζά γράμματα και αριθμούς, και όχι κεφαλαία γράμματα ή ειδικούς χαρακτήρες.
Ανάπτυξη ενός αδύναμου κωδικού πρόσβασης ή επαναχρησιμοποίησης του ίδιου – γρήγορα και απλή – και εύκολη στην θυμάστε. Αλλά σε ποια τιμή;
Όσο πιο απλός και πιο συχνά ο κωδικός πρόσβασης, τόσο λιγότερες προσπάθειες των εγκληματιών του κυβερνοχώρου το ξοδεύουν. Οι προηγούμενες μελέτες έχουν δείξει ότι ορισμένοι κωδικοί πρόσβασης μπορούν να παραβιαστούν σε λιγότερο από ένα λεπτό. Οι χάκερ που πυροβολούν τον κωδικό πρόσβασης από έναν ιστότοπο θα το δοκιμάσουν σε άλλους ιστότοπους. Αυτό σας αφήνει, όλους τους λογαριασμούς σας και ακόμη και την εταιρεία σας, η οποία είναι συμβιβασμένη.
Επίσης: Οι καλύτεροι διαχειριστές κωδικών πρόσβασης: εμπειρογνώμονας
“Ο επιπολασμός των αδύναμων, επαναλαμβανόμενων και απλών κωδικών πρόσβασης σε όλες τις πλατφόρμες αυξάνει σημαντικά τον κίνδυνο επιθέσεων στον κυβερνοχώρο”, πρόσθεσε ο Makkzhaskaite. “Εάν επαναλάβετε τους κωδικούς πρόσβασης σε διάφορες πλατφόρμες, η παραβίαση σε ένα σύστημα μπορεί να θέσει σε κίνδυνο την ασφάλεια άλλων λογαριασμών, δημιουργώντας το φαινόμενο Domino. Ακόμη και χωρίς συμβιβασμό, οι χάκερ μπορούν να χρησιμοποιήσουν γενικά πρότυπα κωδικού πρόσβασης”.
Πώς καλύτερα να προστατεύσετε τον εαυτό σας και την εταιρεία σας
Με τους κωδικούς πρόσβασης, είναι ακόμα απαραίτητο και εξακολουθεί να είναι δύσκολο να δημιουργήσετε και να χρησιμοποιήσετε αυτό που μπορείτε να κάνετε για να προστατεύσετε καλύτερα τον εαυτό σας και την εταιρεία σας; Το CyberNews προσφέρει μερικές συμβουλές.
- Χρησιμοποιήστε τον διαχειριστή κωδικού πρόσβασης. Τέτοια εργαλεία μπορούν να δημιουργήσουν αυτόματα, να αποθηκεύουν και να εφαρμόζουν ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό και τον ιστότοπο που χρησιμοποιείτε.
- Χρησιμοποιήστε ανθεκτικούς και σύνθετους κωδικούς πρόσβασης. Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας περιέχει τουλάχιστον 12 χαρακτήρες και περιλαμβάνει πεζά και επάνω γράμματα, αριθμούς και τουλάχιστον ένα ειδικό σύμβολο. Αποφύγετε τη χρήση οποιωνδήποτε γενικών ή αναγνωρίσιμων λέξεων, ονομάτων ή άλλων γραμμών.
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Εγκαταστήστε το MFA πότε και οπουδήποτε είναι διαθέσιμο. Αυτή η μορφή ελέγχου ταυτότητας παρέχει ένα δεύτερο επίπεδο ασφάλειας. Ακόμη και αν ο κωδικός πρόσβασής σας έχει κλαπεί, ο εισβολέας δεν μπορεί να έχει πρόσβαση στον λογαριασμό σας χωρίς τον απαιτούμενο κωδικό MFA.
- Εφαρμογή ενός πολιτικού κωδικού πρόσβασης. Οι οργανισμοί θα πρέπει να διασφαλίζουν τη συμμόρφωση με τους πολιτικούς που απαιτούν κωδικούς πρόσβασης τουλάχιστον 12 χαρακτήρες με συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων.
- Προβολή ελέγχων πρόσβασης. Οι οργανισμοί θα πρέπει να βλέπουν τακτικά τα στοιχεία ελέγχου πρόσβασης και να διεξάγουν ελέγχους ασφαλείας. Εγκαταστήστε τυχόν αδυναμίες που θα βρείτε για να μειώσετε τις πιθανότητες διαρροής λογιστικών δεδομένων και δεδομένων.
- Παρακολούθηση διαρροών των εξουσιών. Οι οργανισμοί θα πρέπει να χρησιμοποιούν τα σωστά εργαλεία και τεχνολογίες για την ανίχνευση λογιστικών δεδομένων σε πραγματικό χρόνο. Στη συνέχεια, μπορείτε να αποκλείσετε την πρόσβαση ή να απαιτήσετε νέους κωδικούς πρόσβασης για οποιονδήποτε λογαριασμό στόχου.
Αποκτήστε τις καλύτερες ιστορίες του πρωινού στο γραμματοκιβώτιό σας κάθε μέρα με το δικό μας Tech Today Newspletter.
