Οι κωδικοί πρόσβασης: δεν μπορείς να ζήσεις χωρίς αυτούς – ή μήπως μπορείς; Οι ψηφιακοί κλειδοί (passkeys) είναι κατά πολύ πιο ασφαλείς και όλο και περισσότερες πλατφόρμες, προϊόντα και υπηρεσίες τους διαθέτουν στους χρήστες. Αυτά είναι τα καλά νέα.
Τα κακά νέα είναι ότι για εκατοντάδες εκατομμύρια χρήστες, που υποτίθεται πως προστατεύουν δισεκατομμύρια λογαριασμούς, οι αδύναμοι και εύκολα παραβιάσιμοι κωδικοί παραμένουν η πραγματικότητα.
Με λίστες τέτοιων παραβιασμένων κωδικών διαθέσιμες τόσο στο εγκληματικό υπόγειο διαδίκτυο όσο και στον επιφανειακό ιστό, η χρήση ενός από τους 200 πιο συχνά χρησιμοποιούμενους – και συνεπώς πιο επικίνδυνους – κωδικούς ισοδυναμεί με το να δίνεις τα κλειδιά του λογαριασμού σου στους χάκερ.
Αν οι κωδικοί σου είναι σε αυτή τη λίστα, πιθανότατα κάποιος θα καταφέρει να εισβάλει.
Δεν υπάρχει έλλειψη από λίστες παραβιασμένων ή διαρρεύσαντων κωδικών στο διαδίκτυο, αν θέλεις να ψάξεις. Και, όπως αναλύει ο Davey Winder, οι κυβερνοεγκληματίες ξέρουν ακριβώς πού να βρουν τις πιο πολύτιμες από αυτές, διαθέσιμες σε μορφή credential-stuffing, password spraying, για μια μικρή τιμή.
Αυτό, αγαπητέ αναγνώστη, είναι η θλιβερή κατάσταση της ασφάλειας σύνδεσης σήμερα.
Είναι και ο λόγος που εταιρείες όπως η Google καλούν τους χρήστες να αντικαταστήσουν τους κωδικούς με ψηφιακά κλειδιά (passkeys). Αν δεν μπορείς να το κάνεις και είσαι αναγκασμένος να χρησιμοποιείς ακόμα κωδικούς, τότε τουλάχιστον φρόντισε να είναι μεγάλοι, ισχυροί και ασφαλείς.
Χρησιμοποίησε διαχειριστή κωδικών για να δημιουργείς τυχαίες ακολουθίες χαρακτήρων που δεν θυμάσαι — γιατί δεν θα χρειαστεί να τις θυμάσαι.
Χρησιμοποίησε φράσεις-κωδικούς, χρησιμοποίησε οτιδήποτε εκτός από τους 200 επικίνδυνους κωδικούς της λίστας που έχουν χρησιμοποιηθεί πάνω από 10 εκατομμύρια φορές.
Τα αποτελέσματα της ανάλυσης
Η λίστα με τους 200 πιο χρησιμοποιημένους και επικίνδυνους κωδικούς πρόσβασης συντάχθηκε από κοινού από τις NordPass και NordStellar, προερχόμενη από ανάλυση βάσης δεδομένων 2,5TB με κωδικούς που εντοπίστηκαν τόσο στο dark web όσο και στον επιφανειακό ιστό, σε 44 χώρες συνολικά, και είχαν κλαπεί μέσω λογισμικού κακόβουλης χρήσης ή διαρροών δεδομένων.
«Εστιάσαμε μόνο στις στατιστικές πληροφορίες», ανέφεραν οι ερευνητές, «οπότε δεν συμπεριλήφθηκαν προσωπικά δεδομένα χρηστών του διαδικτύου σε αυτή την έρευνα».
Οι 10 πιο επικίνδυνοι κωδικοί στις ΗΠΑ
Ας ξεκινήσουμε με τους 10 πιο επικίνδυνους κωδικούς που καταγράφηκαν από χρήστες στις Ηνωμένες Πολιτείες:
- secret
- 123456
- password
- qwerty123
- qwerty1
- 123456789
- password1
- 12345678
- 12345
- abc123
Ενδιαφέρον παρουσιάζει το γεγονός ότι εννέα από αυτούς είναι και στην παγκόσμια δεκάδα, αλλά με διαφορετική σειρά. Ο μόνος «μοναδικός» κωδικός στις ΗΠΑ ήταν το όχι και τόσο πρωτότυπο «password1», το οποίο κατατάσσεται στη θέση 17 παγκοσμίως.
Οι 50 πιο επικίνδυνοι κωδικοί παγκοσμίως
Ακολουθεί η λίστα με τους πρώτους 50 από τους 200 κωδικούς. Μπορείς να δεις τη πλήρη λίστα στον σύνδεσμο που δόθηκε στο αρχικό άρθρο.
- 123456
- 123456789
- 12345678
- password
- qwerty123
- qwerty1
- 111111
- 12345
- secret
- 123123
- 1234567890
- 1234567
- 000000
- qwerty
- abc123
- password1
- iloveyou
- 11111111
- dragon
- monkey
- 123123123
- 123321
- qwertyuiop
- 00000000
- Password
- 654321
- target123
- tinkle
- zag12wsx
- 1g2w3e4r
- gwerty123
- gwerty
- 666666
- 1q2w3e4r5t
- Qwerty123
- 987654321
- 1q2w3e4r
- a123456
- 1qaz2wsx
- 121212
- abcd1234
- asdfghjkl
- 123456a
- 88888888
- Qwerty123!
- Qwerty1!
- 112233
- q1w2e3r4t5y6
- football
- zxcvbnm
Αν χρησιμοποιείς κάποιον από αυτούς τους κωδικούς, άλλαξέ τον άμεσα
Αν οποιοσδήποτε από τους κωδικούς σου εμφανίζεται εδώ ή στην πλήρη λίστα, τότε άλλαξέ τον άμεσα, και όσο το κάνεις, αναλογίσου σοβαρά γιατί τον επέλεξες εξαρχής.
