Οι χάκερς έχουν τη δυνατότητα να αποκωδικοποιήσουν τον κωδικό σας μέσα σε ένα λεπτό, όπως αποδεικνύεται από πρόσφατη μελέτη μεγάλης κλίμακας της Kaspersky, που αφορούσε την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που διέρρευσαν.

Σύμφωνα με τα ευρήματα, οι κυβερνοεγκληματίες μπορούν να μαντέψουν το 45% όλων των κωδικών πρόσβασης (87 εκατομμύρια) που αναλύθηκαν, μέσα σε ένα λεπτό. Επιπλέον, οι ειδικοί της Kaspersky αποκάλυψαν τους πιο συχνούς συνδυασμούς χαρακτήρων που χρησιμοποιούνται κατά τη δημιουργία κωδικών. Λιγότερο από το 23% (44 εκατομμύρια) των κωδικών αποδείχτηκαν αρκετά ανθεκτικοί, με το σπάσιμο τους να απαιτεί περισσότερο από έναν χρόνο.

ΤΟ ΑΠΟΤΕΛΕΣΜΑ ΤΩΝ ΕΠΙΘΕΣΕΩΝ

Η τηλεμετρία της Kaspersky κατέγραψε περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης με password stealers το 2023, αναδεικνύοντας τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης. Η έρευνα του Ιουνίου του 2024 ανέλυσε 193 εκατομμύρια κωδικούς που βρέθηκαν στο darknet, δείχνοντας ότι η πλειοψηφία δεν ήταν επαρκώς ισχυροί και μπορούσαν εύκολα να παραβιαστούν με έξυπνους αλγόριθμους.

ΑΝΑΛΥΣΗ ΤΟΥ ΧΡΟΝΟΥ ΠΑΡΑΒΙΑΣΗΣ
– 45% (87 εκατ.): λιγότερο από 1 λεπτό
– 14% (27 εκατ.): 1 λεπτό έως 1 ώρα
– 8% (15 εκατ.): 1 ώρα έως 1 ημέρα
– 6% (12 εκατ.): 1 ημέρα έως 1 μήνα
– 4% (8 εκατ.): 1 μήνα έως 1 έτος

Οι ειδικοί δήλωσαν ότι μόνο το 23% των κωδικών πρόσβασης ήταν αρκετά ανθεκτικοί. Πάνω από το 57% περιέχουν μια λέξη από το λεξικό, μειώνοντας σημαντικά την ισχύ τους. Οι πιο δημοφιλείς ακολουθίες περιλαμβάνουν ονόματα όπως “ahmed”, “nguyen”, “kumar” και λέξεις όπως “forever”, “love”, “google”.

Είναι ανησυχητικό ότι οι επιτιθέμενοι δεν χρειάζονται ιδιαίτερες γνώσεις ή ακριβό εξοπλισμό. Ένας ισχυρός επεξεργαστής μπορεί να σπάσει έναν κωδικό 8 χαρακτήρων σε 7 λεπτά, ενώ οι σύγχρονες κάρτες γραφικών το καταφέρνουν σε 17 δευτερόλεπτα. Οι έξυπνοι αλγόριθμοι λαμβάνουν υπόψη τους αντικαταστάσεις χαρακτήρων και δημοφιλείς ακολουθίες.

Σύμφωνα με την Yuliya Novikova, Head of Digital Footprint Intelligence της Kaspersky: «Οι άνθρωποι ασυνείδητα δημιουργούν κωδικούς που περιέχουν λέξεις από το λεξικό, ονόματα και αριθμούς. Ακόμη και φαινομενικά ισχυροί συνδυασμοί δεν είναι εντελώς τυχαίοι. Η πιο αξιόπιστη λύση είναι να χρησιμοποιήσετε τυχαίους κωδικούς από αξιόπιστους διαχειριστές κωδικών πρόσβασης».

ΑΠΛΕΣ ΣΥΜΒΟΥΛΕΣ
Για να ενισχύσετε την προστασία των κωδικών πρόσβασής σας, ακολουθήστε τις παρακάτω συμβουλές:
– Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε μεγάλους και μοναδικούς κωδικούς.
– Μην χρησιμοποιείτε τον ίδιο κωδικό για διαφορετικές υπηρεσίες.
– Χρησιμοποιήστε φράσεις πρόσβασης με μη αναμενόμενες λέξεις.
– Αποφύγετε κωδικούς που περιέχουν προσωπικά σας στοιχεία.
– Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
– Χρησιμοποιήστε αξιόπιστες λύσεις ασφάλειας για επιπλέον προστασία.