Μια νέα έρευνα δείχνει πόσο εύκολο είναι να σπάσουν κάποιοι κωδικοί, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση σε προσωπικούς ή εταιρικούς λογαριασμούς μέσα σε λίγα δευτερόλεπτα.
Η Dojo εξηγεί ότι τα passwords με μήκος λιγότερο από 8 χαρακτήρες και με μόνο πεζά γράμματα ή αριθμούς είναι πιο εύκολο να σπάσουν. Για παράδειγμα οι κωδικοί πρόσβασης “purple”, “letmein” ή “202201” μπορούν να σπάσουν σε ένα δευτερόλεπτο. Συγκριτικά, ένας κωδικός όπως “wednesday1”, μπορεί να πάρει πάνω από 2000 δευτερόλεπτα για να σπάσει. Επομένως, μικρές αλλαγές μπορούν να κάνουν μεγάλη διαφορά στην ασφάλεια.
Ένα άλλο συνηθισμένο λάθος που κάνουν οι άνθρωποι είναι να χρησιμοποιούν τον ίδιο κωδικό για τους εταιρικούς και προσωπικούς λογαριασμούς τους. Αυτό μπορεί να αυξήσει τον κίνδυνο επίθεσης στα προσωπικά τους δεδομένα.
“Με το 51% των ανθρώπων να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης τόσο για επαγγελματικούς όσο και για προσωπικούς λογαριασμούς, είναι σύνηθες οι άνθρωποι να επαναλαμβάνουν μοτίβα κωδικών πρόσβασης που είναι εύκολο να θυμούνται. Αλλά η μελέτη διαπίστωσε ότι 365.174 passwords διαθέτουν μόνο πεζά γράμματα και είναι κατά μέσο όρο οκτώ χαρακτήρες“, εξήγησε η Dojo.
“Όταν χρησιμοποιείτε αυτό το μοτίβο κωδικού πρόσβασης, οι hackers μπορούν να έχουν εύκολη πρόσβαση στα δεδομένα σας, καθώς ο αριθμός των συνδυασμών που πρέπει να δοκιμάσουν είναι μικρότερος. Εάν χρησιμοποιείτε μόνο πεζά γράμματα για τους κωδικούς πρόσβασής σας, οι hackers θα χρειαστούν μόλις τρία δευτερόλεπτα για να τους μαντέψουν“.
Επίσης, ένα σημαντικό λάθος είναι η χρήση ψευδώνυμων, τηλεοπτικών εκπομπών, χρωμάτων και επωνυμιών μόδας. Αυτοί οι κωδικοί είναι που παραβιάζονται πιο εύκολα.
Η Dojo λέει ότι η μελέτη της διαπίστωσε ότι πάνω από 1,5 εκατομμύριο passwords ήταν μόνο με οκτώ χαρακτήρες ή λιγότερους.
Για να είναι οι λογαριασμοί σας πιο ασφαλείς, χρησιμοποιήστε κωδικούς 8-12 χαρακτήρων που να περιέχουν ένα συνδυασμό μεγάλων και μικρών γραμμάτων, αριθμών και συμβόλων.
Για extra ασφάλεια μπορείτε να ενεργοποιήσετε και το MFA (έλεγχος ταυτότητας πολλαπλών παραγόντων), όπου είναι δυνατόν, ώστε να χρειάζεται και ένας επιπλέον κωδικός για να μπορεί κάποιος να εισέλθει στο λογαριασμό σας.
Αυτός ο extra κωδικός μπορεί να αποστέλλεται στον λογαριασμό email σας ή στο κινητό σας μέσω SMS. Έτσι, ακόμα και αν κάποιος hacker αποκτήσει το password σας, δε θα μπορεί να εισέλθει στο λογαριασμό σας αν δεν έχει αυτόν τον κωδικό.
Επιπλέον, μπορείτε να χρησιμοποιείτε την υπηρεσία Have I been Pwned (HIBP) για να παρακολουθείτε εάν το όνομα χρήστη και ο κωδικός πρόσβασής σας έχουν παραβιαστεί.
Είναι πολύ σημαντικό να μην χρησιμοποιείτε προσωπικές πληροφορίες σας στα passwords, καθώς πληροφορίες όπως ονόματα, ημερομηνίες γέννησης, παρατσούκλια, ονόματα κατοικιδίων μπορεί να τα βρει κάποιος μέσω social media και γενικά μέσω της παρουσίας σας στο διαδίκτυο.
