Passwords: Σε λιγότερο από ένα δευτερόλεπτο μπορεί να «σπάσει» ένας πολύ εύκολος και συχνός κωδικός, ενώ ακόμη και οι ελαφρώς πιο σύνθετα passwords, αλλά συνηθισμένοι κωδικοί απαιτούν περίπου 3 ώρες. Όλες οι λεπτομέρειες στο xristika.gr.
Σύμφωνα με τα ευρήματα έρευνας που έγινε για λογαριασμό της NordPass, του εργαλείου διαχείρισης κωδικών από την εταιρεία NordVPN, ο πιο συχνός κωδικός ανάμεσα σε 35 χώρες ήταν για άλλη μια χρονιά το «123456».
Μάλιστα, η NordPass αναφέρει ότι έχει «αποδείξει την αξία του ως του χειρότερου κωδικού στον κόσμο», καθώς σε όσα χρόνια διενεργείται η συγκεκριμένη έρευνα έχει κατακτήσει την πρώτη θέση 4 από τις 5 φορές. Μόνο μία φορά το «password», το οποίο εξακολουθεί να βρίσκεται υψηλά στη λίστα, του έκλεψε τη θέση.
Ακολουθούν οι 20 συχνότεροι κωδικοί στην Ελλάδα για το 2023, μαζί με τον χρόνο που απαιτείται για να «σπάσουν» και τον αριθμό των φορών που χρησιμοποιήθηκαν:
Κωδικοί | Πόση ώρα για να «σπάσουν» | Φορές που χρησιμοποιήθηκαν | |
1. | admin | <1 δευτερόλεπτο | 10.495 |
2. | 123456 | <1 δευτερόλεπτο | 7.435 |
3. | 123456789 | <1 δευτερόλεπτο | 2.753 |
4. | 12345 | <1 δευτερόλεπτο | 2.525 |
5. | user | 1 δευτερόλεπτο | 2.424 |
6. | 12345678 | <1 δευτερόλεπτο | 2.065 |
7. | 1234 | <1 δευτερόλεπτο | 1.813 |
8. | 111111 | <1 δευτερόλεπτο | 1.278 |
9. | 1234567890 | <1 δευτερόλεπτο | 1.123 |
10. | password | <1 δευτερόλεπτο | 940 |
11. | katerina | <1 δευτερόλεπτο | 932 |
12. | 1234567 | <1 δευτερόλεπτο | 869 |
13. | 11223344 | <1 δευτερόλεπτο | 754 |
14. | A1B2C3D4E5 | 44 δευτερόλεπτα | 717 |
15. | 000000 | <1 δευτερόλεπτο | 707 |
16. | 1234qwer | <1 δευτερόλεπτο | 683 |
17. | giorgos7 | 3 ώρες | 675 |
18. | Password | <1 δευτερόλεπτο | 645 |
19. | kalamata | 3 ώρες | 634 |
20. | nikos12345 | 17 λεπτά | 623 |
Η σημασία ενός καλού κωδικού έχει ανέβει πολύ τα τελευταία χρόνια. Ενδεικτικά, στο 86% των κυβερνοεπιθέσεων μέσω εφαρμογών χρησιμοποιούνται κλεμμένα στοιχεία πρόσβασης, σύμφωνα με διεθνή στοιχεία της Verizon.
Επίσης, σχεδόν το ένα πέμπτο, το 18%, των πιο συνηθισμένων πραγμάτων που πωλούνται στο dark web είναι λογαριασμοί, email και κωδικοί. Σύμφωνα με την NordPass, μάλιστα, ο μέσος χρήστης έχει κατά μέσον όρο 100 κωδικούς.
Η έρευνα δείχνει ότι οι δημοφιλέστερες επιλογές κωδικών είναι τα νούμερα (για παράδειγμα στην Κίνα από τους 20 πιο κοινούς κωδικούς οι 11 είναι συνδυασμοί αριθμών), αλλά και τα ονόματα, όπως το «isabella» στη 2η θέση στην Αυστρία και το «katerina» στην 11η θέση στη χώρα μας.
Ακολουθούν οι 10 πιο συχνοί κωδικοί παγκοσμίως για το 2023, καθώς και ο χρόνος που χρειάζεται για να «σπάσουν» και ο αριθμός των φορών που χρησιμοποιήθηκαν:
Κωδικοί | Πόση ώρα για να «σπάσουν» | Φορές που χρησιμοποιήθηκαν | |
1. | 1232456 | <1 δευτερόλεπτο | 4.524.867 |
2. | admin | <1 δευτερόλεπτο | 4.008.850 |
3. | 12345678 | <1 δευτερόλεπτο | 1.371.152 |
4. | 123456789 | <1 δευτερόλεπτο | 1.213.047 |
5. | 1234 | <1 δευτερόλεπτο | 969.811 |
6. | 12345 | <1 δευτερόλεπτο | 728.414 |
7. | password | <1 δευτερόλεπτο | 710.321 |
8. | 123 | <1 δευτερόλεπτο | 528.086 |
9. | Aa123456 | <1 δευτερόλεπτο | 319.725 |
10. | 1234567890 | <1 δευτερόλεπτο | 302.709 |
Τέλος στα passwords – Έτσι θα μπαίνετε στον λογαριασμό σας
Την αρχή του τέλους στην εποχή των παραδοσιακών κωδικών (passwords) κήρυξε η Google, ανακοινώνοντας πως από σήμερα λανσάρει άλλες μεθόδους ταυτοποίησης του χρήστη. Όλες οι λεπτομέρειες στο xristika.gr.
Ειδικότερα, όσοι έχουν λογαριασμό σε οποιαδήποτε εφαρμογή της Google θα κληθούν σταδιακά να καταργήσουν εντελώς τους κωδικούς που χρησιμοποιούσαν και να θέσουν άλλου είδους συστήματα επαλήθευσης: είτε τοπικό PIN είτε βιομετρικά στοιχεία (δακτυλικό αποτύπωμα ή ταυτοποίηση προσώπου).
«Η χρήση κωδικών εναποθέτει μεγάλη ευθύνη στους χρήστες. Το να επιλέξει κανείς ισχυρούς κωδικούς και να τους θυμάται για όλους τους λογαριασμούς μπορεί να είναι δύσκολο. Επίσης, ακόμη και οι πιο εξοικειωμένοι χρήστες συχνά παραπλανώνται και δίνουν τους κωδικούς σε απόπειρες phising», αναφέρεται χαρακτηριστικά στην ανακοίνωση της Google.
Τα passkeys, αντιθέτως, θεωρούνται ασφαλέστερα, ενώ στο πλαίσιο της ένωσης FIDO Alliance -η οποία θεσπίστηκε ακριβώς για την ανάπτυξη και την προώθηση ασφαλέστερων προδιαγραφών επαλήθευσης- η Apple, η Microsoft και άλλες τεχνολογικές εταιρείες έχουν ήδη απομακρυνθεί από τους παραδοσιακούς κωδικούς.
Μετά τον ορισμό passkey από το χρήστη, η κάθε πλατφόρμα θα ζητά επαλήθευση κατά το log in ή όποτε αντιλαμβάνεται ασυνήθιστη δραστηριότητα στον λογαριασμό.
Τα passkeys θα αποθηκεύονται σε όλες τις συμβατές συσκευές, μεταξύ άλλων σε iPhone με λογισμικό iOS 16 και σε συσκευές Android με λογισμικό Android 9.
Σύμφωνα με την ανακοίνωση της Google, τα passkeys δεν μπορούν να γραφτούν σε κάποιο σημειωματάριο ή να διοχετευθούν κατά λάθος για κακόβουλους σκοπούς.
Σημειώνεται πως οι χρήστες θα εξακολουθούν να έχουν τη δυνατότητα προσωρινής πρόσβασης στον λογαριασμό τους μέσω ξένης συσκευής μέσω της ειδικής επιλογής «use a passkey from another device».
«Είμαστε ενθουσιασμένοι για την ανακοίνωση της Google σήμερα που στρέφεται εμφανώς προς την υιοθέτηση των passkey, αφενός λόγω του μεγέθους της Google, αφετέρου της έκτασης της ίδιας της εφαρμογής, η οποία ουσιαστικά επιτρέπει σε κάθε χρήστη λογαριασμού της Google να χρησιμοποιεί passkeys», δήλωσε ο Andrew Shikiar, εκτελεστικός διευθυντής της FIDO Alliance.
«Επίσης πιστεύω ότι αυτή η εφαρμογή θα λειτουργήσει ως ένα σπουδαίο παράδειγμα για άλλους διαχειριστές υπηρεσιών και φαίνεται να είναι σημείο καμπής για την επιτάχυνση της υιοθέτησης των passkeys», συμπλήρωσε ο ίδιος.