Οι σύγχρονοι κυβερνοεγκληματίες έχουν πλέον τη δυνατότητα να παραβιάσουν σχεδόν το ήμισυ των κωδικών πρόσβασης μέσα σε μόλις ένα λεπτό, όπως αποκαλύπτεται από πρόσφατη μελέτη μεγάλης κλίμακας της Kaspersky. Η μελέτη ανέλυσε την ανθεκτικότητα 193 εκατομμυρίων κωδικών που εντοπίστηκαν στο σκοτεινό διαδίκτυο, επισημαίνοντας τη σοβαρότητα της κατάστασης.

Η έρευνα αυτή έδειξε ότι το 45% των κωδικών, ήτοι 87 εκατομμύρια, θα μπορούσαν να παραβιαστούν εντός 60 δευτερολέπτων. Ταυτόχρονα, μόνο το 23% αυτών αποδείχθηκαν επαρκώς ισχυροί, απαιτώντας πάνω από ένα έτος για την παραβίασή τους.

Τα στοιχεία της Kaspersky για το 2023 είναι εξίσου ανησυχητικά, καθώς καταγράφηκαν πάνω από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες μέσω κλοπής κωδικών πρόσβασης, υπογραμμίζοντας τη σημασία της ψηφιακής προστασίας.

ΑΝΑΛΥΣΗ ΤΩΝ ΑΠΟΤΕΛΕΣΜΑΤΩΝ:
– Το 45% των κωδικών σπάζουν σε λιγότερο από ένα λεπτό.
– 14% σπάνε από ένα λεπτό έως μία ώρα.
– 8% από μία ώρα έως μία ημέρα.
– 6% από μία ημέρα έως ένα μήνα.
– 4% από ένα μήνα έως έναν χρόνο.

Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι το 57% των κωδικών περιέχουν λέξεις λεξικού, γεγονός που τους καθιστά εξαιρετικά ευάλωτους. Συνήθεις λέξεις όπως “password”, “12345” και “admin” παραμένουν δημοφιλείς επιλογές.

Δεδομένα δείχνουν ότι το 19% των κωδικών διαθέτουν στοιχεία ισχυρού συνδυασμού, εντούτοις το 39% αυτών παραμένουν εκτεθειμένα σε ευφυείς αλγόριθμους εικασίας, οι οποίοι μπορούν να τους παραβιάσουν σε λιγότερο από μία ώρα.

Για τους επιτιθέμενους, η παραβίαση κωδικών δεν απαιτεί εξειδικευμένο εξοπλισμό. Ένας ισχυρός φορητός υπολογιστής, για παράδειγμα, μπορεί να σπάσει έναν κωδικό οκτώ χαρακτήρων σε μόλις 7 λεπτά, με τις συσκευές γραφικών να μειώνουν αυτό τον χρόνο σε 17 δευτερόλεπτα.

ΑΠΛΈΣ ΣΥΜΒΟΥΛΈΣ ΓΙΑ ΤΗΝ ΑΣΦΆΛΕΙΑ ΤΩΝ ΚΩΔΙΚΩΝ ΠΡΌΣΒΑΣΗΣ:
1. Χρησιμοποιήστε διαχειριστές κωδικών πρόσβασης για να απομνημονεύσετε έναν κύριο κωδικό αντί για πολλούς.
2. Δημιουργήστε ξεχωριστούς κωδικούς για κάθε υπηρεσία.
3. Προτιμήστε φράσεις με ασυνήθιστες λέξεις σε απροσδόκητο συνδυασμό.
4. Αποφύγετε εύκολους κωδικούς που περιλαμβάνουν προσωπικά στοιχεία.
5. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων.
6. Χρησιμοποιήστε αξιόπιστες λύσεις ασφάλειας που ανιχνεύουν την κυκλοφορία των κωδικών σας στο διαδίκτυο.

Η έρευνα υπογραμμίζει τη σημασία της δημιουργίας τυχαίων, ισχυρών κωδικών με τη βοήθεια εξειδικευμένων εργαλείων για την προστασία των ψηφιακών δεδομένων, με την Yuliya Novikova από την Kaspersky να τονίζει την ανάγκη για ολοκληρωμένη ασφάλεια μέσω αξιόπιστων διαχειριστών κωδικών.