Η αποκάλυψη ότι μια νέα τεράστια παραβίαση δεδομένων εξέθεσε 1,3 δισεκατομμύρια μοναδικούς κωδικούς πρόσβασης καθιστά επιτακτική την ανάγκη να ενισχύσετε την ασφάλεια όλων των λογαριασμών σας. Και αυτό ισχύει ιδιαίτερα για βασικούς λογαριασμούς όπως της Google, της Microsoft, της Apple, του Facebook και της Amazon.
Οι πιο συχνοί κωδικοί του 2025
Με απόλυτα εύστοχο χρονισμό, η Comparitech δημοσίευσε τη λίστα με τους πιο συχνούς κωδικούς πρόσβασης του 2025. Η ομάδα δήλωσε ότι «συνέλεξε περισσότερους από 2 δισεκατομμύρια πραγματικούς κωδικούς λογαριασμών που διέρρευσαν σε φόρουμ παραβίασης δεδομένων μέσα στο 2025». Ειρωνικά, τα 2 δισεκατομμύρια είναι ο ίδιος αριθμός των διευθύνσεων email που περιλαμβάνονται και στη σημερινή διαρροή, οπότε μάλλον αξίζει να λάβετε σοβαρά υπόψη αυτή την έρευνα.
«Οι πιο κοινοί κωδικοί πρόσβασης το 2025 είναι οι “123456”, “admin” και “password”», κάτι που δεν πρέπει να προκαλεί έκπληξη σε έναν κόσμο όπου «ο κωδικός για το σύστημα βιντεοεπιτήρησης του Λούβρου ήταν “Louvre”». Μερικές φορές, είμαστε πραγματικά οι χειρότεροι εχθροί του εαυτού μας.
Οι χάκερ εκμεταλλεύονται την αδυναμία των χρηστών
Η Google έχει προειδοποιήσει επανειλημμένα ότι οι χάκερ στοχεύουν τους λογαριασμούς των χρηστών της χρησιμοποιώντας κλεμμένα διαπιστευτήρια. Η εταιρεία αναφέρει ότι «το phishing και η κλοπή στοιχείων ταυτότητας» τροφοδοτούν πλέον το 37% των επιτυχημένων εισβολών, ενώ τα infostealers προκάλεσαν «αύξηση 84% το 2024 σε σχέση με το προηγούμενο έτος – και η τάση αυτή έχει ενταθεί το 2025».
Παράλληλα, η Microsoft έχει αρχίσει να προτρέπει τους χρήστες της να διαγράψουν εντελώς τους παραδοσιακούς κωδικούς πρόσβασης, λόγω του αυξημένου κινδύνου από διαρροές δεδομένων και malware που κλέβει credentials.
Η μετάβαση στα passkeys
Η Google και η Microsoft βρίσκονται στην πρώτη γραμμή της μετάβασης προς τα passkeys αντί για passwords, με τη Google να ηγείται της αγοράς, σημειώνοντας εντυπωσιακή αύξηση 350% στη χρήση. Η Apple διαχειρίζεται τα δικά της passkeys με τον δικό της τρόπο, ενώ το Facebook, η Amazon και άλλες μεγάλες πλατφόρμες έχουν πλέον ακολουθήσει την ίδια πορεία.
Η Comparitech δημοσιεύει στον ιστότοπό της τη λίστα με τους 100 πιο συχνούς – ή αλλιώς, τους πιο εύκολα παραβιάσιμους – κωδικούς πρόσβασης. Αντίστοιχα, η NordPass προσφέρει μια ακόμη πιο εκτενή λίστα με τους χειρότερους κωδικούς παγκοσμίως, ταξινομημένους ανά χώρα.
Οι 20 χειρότεροι κωδικοί του 2025
Η κορυφαία εικοσάδα των πιο αδύναμων κωδικών πρόσβασης του 2025 δεν επιφυλάσσει καμία έκπληξη. Περιλαμβάνει κλασικές επιλογές όπως «123456», «qwerty», «password1» και «111111». Αυτοί οι κωδικοί είναι ουσιαστικά ανοιχτές πόρτες για οποιονδήποτε επιτιθέμενο.
Τι προειδοποιεί το NIST
Τα δεδομένα αυτά επιβεβαιώνουν και την πρόσφατη προειδοποίηση του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), το οποίο αναφέρει ότι οι άνθρωποι «συχνά επιλέγουν κωδικούς που μπορούν να μαντευτούν εύκολα». Αυτό περιλαμβάνει την τυχαία χρήση αριθμών, κεφαλαίων γραμμάτων και ειδικών χαρακτήρων.
Όπως σημειώνει το NIST:
«Ένας χρήστης που θα διάλεγε το “password” ως κωδικό, θα ήταν εξίσου πιθανό να επιλέξει το “Password1” αν του ζητηθεί να περιλάβει ένα κεφαλαίο γράμμα και έναν αριθμό ή το “Password1!” αν απαιτείται και σύμβολο».
Το μήκος μετράει περισσότερο από την πολυπλοκότητα
Η Comparitech προειδοποιεί ότι «το 65,8% των κωδικών που αναλύσαμε είχαν λιγότερους από 12 χαρακτήρες, το 6,9% λιγότερους από 8, και μόλις το 3,2% χρησιμοποιούσε 16 ή περισσότερους». Το NIST υπενθυμίζει ότι «οι πολύ σύντομοι κωδικοί είναι ευάλωτοι σε επιθέσεις brute-force και dictionary». Αντίστοιχα, η Hive Systems το απέδειξε με την πρόσφατη έρευνά της για τους πιο εύκολα παραβιάσιμους κωδικούς.
Πώς να προστατευθείτε
Αν οι κωδικοί σας για Google, Microsoft, Apple, Facebook ή Amazon είναι σύντομοι ή εμφανίζονται σε αυτές τις λίστες, αλλάξτε τους αμέσως. Επιλέξτε τουλάχιστον 12 χαρακτήρες, ιδανικά περισσότερους, και αποφύγετε κάθε κοινό ή προφανές μοτίβο.
Το πιο σημαντικό: ενεργοποιήστε μια ισχυρή μορφή πολυπαραγοντικής ταυτοποίησης (MFA) – όχι μέσω SMS – σε όλους τους λογαριασμούς σας και ρυθμίστε passkeys όπου είναι δυνατόν.
Αν και η έρευνα αυτή επικεντρώνεται στους προσωπικούς λογαριασμούς, οι ίδιες συμβουλές είναι ακόμη πιο κρίσιμες για το χώρο εργασίας. Οι κακές συνήθειες με τους κωδικούς πρόσβασης, σε συνδυασμό με την πιθανή έλλειψη MFA στις εταιρείες, μπορούν να εκθέσουν κρίσιμα συστήματα και δεδομένα σε σοβαρό κίνδυνο.
