Με αφορμή
την Παγκόσμια Ημέρα Κωδικών Πρόσβασης, οι ειδικοί της Kaspersky ανέλυσαν 231
εκατομμύρια μοναδικούς κωδικούς που διέρρευσαν μαζικά κατά την περίοδο
2023–2026 και εντόπισαν βασικά μοτίβα ασφαλείας.
Σύμφωνα με
την έρευνα, το 68% των κωδικών που χρησιμοποιούνται σήμερα μπορεί να
παραβιαστεί μέσα σε μία ημέρα. Παράλληλα, διαπιστώθηκε ότι η συντριπτική
πλειονότητα των παραβιασμένων κωδικών είτε ξεκινά είτε καταλήγει σε αριθμό —
ένα συνηθισμένο μοτίβο που τους καθιστά πιο ευάλωτους σε επιθέσεις brute force.
Τέλος, οι
χρήστες φαίνεται να προτιμούν δημοφιλείς λέξεις με θετικό πρόσημο.
Χαρακτηριστικό παράδειγμα αποτελεί η λέξη «Skibidi», η χρήση της οποίας στους
κωδικούς που αναλύθηκαν αυξήθηκε κατά 36 φορές τα τελευταία χρόνια,
ακολουθώντας την άνοδο της συγκεκριμένης διαδικτυακής τάσης.
Τα τελευταία
χρόνια, οι κανόνες για τη δημιουργία ασφαλών κωδικών πρόσβασης αποτελούν
αντικείμενο έντονης συζήτησης. Όλο και περισσότερες υπηρεσίες απαιτούν πλέον
κωδικούς με τουλάχιστον 10 χαρακτήρες, οι οποίοι να περιλαμβάνουν ένα κεφαλαίο
γράμμα και έναν αριθμό ή σύμβολο. Ωστόσο, συγκριτική ανάλυση κωδικών που
παραβιάστηκαν τα τελευταία χρόνια δείχνει ότι ακόμη και η τήρηση ορισμένων από
αυτούς τους κανόνες δεν εγγυάται προστασία απέναντι σε επιθέσεις brute force ή
επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη.
Οι ειδικοί
της Kaspersky μοιράζονται πρακτικές συμβουλές για τη δημιουργία πιο σύνθετων
και ασφαλών κωδικών πρόσβασης, καθώς και για την αποφυγή συνηθισμένων λαθών.
Να είστε εφευρετικοί με τη χρήση συμβόλων και αριθμών
Το «@»
βρίσκεται στην κορυφή της λίστας των παραβιασμένων κωδικών που περιλαμβάνουν
μόνο ένα σύμβολο, καθώς εμφανίζεται στο 10% των περιπτώσεων. Ακολουθεί η τελεία
(«.»), η οποία εντοπίζεται στο 3% των κωδικών. Συνολικά, το «@» καταλαμβάνει τη
δεύτερη θέση σε συχνότητα εμφάνισης, ενώ στην τρίτη θέση βρίσκεται το θαυμαστικό
(«!»).
Οι αριθμοί
ακολουθούν επίσης παρόμοια προβλέψιμα μοτίβα:
- Το 53% των κωδικών που
εξετάστηκαν καταλήγει σε αριθμό.
- Το 17% ξεκινά με αριθμό.
- Σχεδόν το 12%
περιλαμβάνει αριθμητική ακολουθία που παραπέμπει σε ημερομηνία (από το
1950 έως το 2030).
- Το 3% των παραβιασμένων
κωδικών περιλαμβάνει ακολουθίες χαρακτήρων πληκτρολογίου, όπως «qwerty» ή
«ytrewq», αν και οι περισσότερες αφορούν αριθμητικά μοτίβα όπως το «1234».
Αποφύγετε να βάζετε λέξεις στους κωδικούς
Η έρευνα
δείχνει ότι συναισθηματικά φορτισμένες και δημοφιλείς λέξεις χρησιμοποιούνται
συχνά ως βάση για τη δημιουργία κωδικών πρόσβασης. Χαρακτηριστικό παράδειγμα
αποτελεί η λέξη «Skibidi», η χρήση της οποίας στους κωδικούς αυξήθηκε κατά 36
φορές μεταξύ 2023 και 2026, ακολουθώντας τη ραγδαία εξάπλωση της συγκεκριμένης
διαδικτυακής τάσης.
Οι ειδικοί
της Kaspersky ανέλυσαν επίσης τη συχνότητα εμφάνισης λέξεων με θετικό και
αρνητικό πρόσημο στους κωδικούς πρόσβασης και διαπίστωσαν ότι οι θετικές
υπερισχύουν. Μεταξύ των λέξεων που εμφανίζονται συχνά περιλαμβάνονται οι
«love», «magic», «friend», «team», «angel», «star» και «eden». Ενδιαφέρον
παρουσιάζει το γεγονός ότι οι θετικές λέξεις είναι σημαντικά πιο συχνές από τις
αρνητικές, αν και απαντώνται και όροι όπως «hell», «devil», «nightmare» και
«scar».
Πόσο μεγάλος πρέπει να είναι ο κωδικός σας;
Ως γνωστόν,
οι μεγαλύτεροι κωδικοί πρόσβασης είναι δυσκολότερο να παραβιαστούν, και η
ανάλυση κωδικών που έχουν διαρρεύσει επιβεβαιώνει αυτή την αρχή. Ωστόσο, με την
άνοδο εργαλείων που βασίζονται στην τεχνητή νοημοσύνη, η χρήση απλώς
μακροσκελών κωδικών δεν αποτελεί εγγύηση ασφάλειας για τους χρήστες: ακόμη και
μεγάλοι κωδικοί μπορούν να παραβιαστούν, εάν ακολουθούν προβλέψιμα μοτίβα.
Η έρευνα
δείχνει ότι οι σύντομοι κωδικοί έως οκτώ χαρακτήρες που εντοπίζονται σε
διαρροές συνήθως “σπάνε” μέσω επιθέσεων brute force μέσα σε λιγότερο από μία
ημέρα. Ωστόσο, χάρη σε “έξυπνους” αλγορίθμους που αξιοποιούν την τεχνητή
νοημοσύνη, περισσότερο από το 20% των κωδικών με 15 χαρακτήρες μπορεί να
παραβιαστεί σε λιγότερο από ένα λεπτό.
Επιπλέον, το
60,2% του συνόλου των κωδικών που αναλύθηκαν — ανεξαρτήτως της έκτασής τους—
μπορεί να παραβιαστεί μέσα σε περίπου μία ώρα, ενώ το 68,2% μέσα σε μία ημέρα.
Στα
παραδείγματα που δίνονται, οι υπολογισμοί βασίζονται σε μία μόνο GPU RTX 5090
και στον αλγόριθμο MD5. Στην πράξη, όμως, οι επιτιθέμενοι μπορούν να νοικιάσουν
πολλαπλές GPU — δέκα, εκατό ή και περισσότερες. Σε τέτοιες περιπτώσεις, ο
ρυθμός παραβίασης μπορεί να αυξηθεί σημαντικά.
Με τα
σημερινά δεδομένα, οι πραγματικά ασφαλείς κωδικοί πρόσβασης δεν αρκεί να
ακολουθούν το «χρυσό πρότυπο» των 16+ χαρακτήρων, αλλά πρέπει επίσης να
αποτελούνται από τυχαίους, μη επαναλαμβανόμενους συνδυασμούς γραμμάτων, αριθμών
και συμβόλων, καθώς και να είναι μοναδικοί για κάθε λογαριασμό.
Για εύκολη
και ασφαλή διαχείριση κωδικών, αυτόματη συμπλήρωση και συγχρονισμό μεταξύ
συσκευών, συνιστάται η χρήση ενός password manager, όπου όλα τα διαπιστευτήρια
αποθηκεύονται σε ένα ασφαλές αποθετήριο και προστατεύονται με έναν βασικό
κωδικό (master password). Έτσι, δεν χρειάζεται να θυμάστε εκατοντάδες κωδικούς,
ενώ όσοι χρησιμοποιείτε παραμένουν προστατευμένοι από παραβιάσεις.
Πηγή: ot.gr
