Πώς να αμυνθείτε από κυβερνοεπιθέσεις με βάση την ανάλυση 193 εκατομμυρίων κωδικών πρόσβασης

Πολλοί άνθρωποι χρησιμοποιούν μη ασφαλείς, εύκολους στην μαντεία κωδικούς πρόσβασης.

Τον Ιούνιο του 2024, οι ειδικοί στον τομέα της κυβερνοασφάλειας της Kaspersky ανέλυσαν 193 εκατομμύρια κωδικούς πρόσβασης, οι οποίοι βρέθηκαν από δημόσιες πηγές σε διάφορους ιστότοπους darknet (ένα δίκτυο ιστότοπων που δεν είναι προσβάσιμοι από τις μηχανές αναζήτησης).

Τα αποτελέσματα έδειξαν ότι η πλειονότητα των κωδικών πρόσβασης αξιολογήθηκαν ως αδύναμοι και ανασφαλείς, γεγονός που καθιστά εύκολο για τους εισβολείς να παραβιάσουν λογαριασμούς χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί μια ανάλυση του πόσο γρήγορα οι εισβολείς έσπασαν κωδικούς πρόσβασης:

45% (87 εκατομμύρια κωδικοί πρόσβασης) σε λιγότερο από 1 λεπτό.

14% (27 εκατομμύρια): Από 1 λεπτό έως 1 ώρα.

8% (15 εκατομμύρια): Από 1 ώρα έως 1 ημέρα.

6% (12 εκατομμύρια): Από 1 ημέρα έως 1 μήνα.

4% (8 εκατομμύρια): Από 1 μήνα έως 1 έτος.

Συνεπώς, οι ειδικοί πιστεύουν ότι μόνο το 23% (που ισοδυναμεί με 44 εκατομμύρια) των κωδικών πρόσβασης θεωρούνται ασφαλείς, επειδή η αποκρυπτογράφησή τους διαρκεί περισσότερο από 1 έτος.

Επιπλέον, η πλειονότητα των κωδικών πρόσβασης (57%) περιέχει μια λέξη που μπορεί εύκολα να βρεθεί σε ένα λεξικό, γεγονός που μειώνει σημαντικά την ισχύ του κωδικού πρόσβασης. Μεταξύ των πιο συνηθισμένων συμβολοσειρών λεξιλογίου, η Kaspersky χωρίζει τους κωδικούς πρόσβασης σε διάφορες ομάδες:

Όνομα: "Αχμέντ", "Νγκουγιέν", "Κουμάρ", "Κέβιν", "Ντάνιελ".

Δημοφιλείς λέξεις: "forever", "love", "google", "hacker", "gamer".

Τυπικοί κωδικοί πρόσβασης: "password", "qwerty12345", "admin", "12345", "team".

Η ανάλυση διαπίστωσε ότι μόνο το 19% των κωδικών πρόσβασης περιείχε έναν συνδυασμό ισχυρού κωδικού πρόσβασης, συμπεριλαμβανομένης μιας λέξης που δεν περιλαμβάνεται στο λεξικό, κεφαλαίων και πεζών γραμμάτων, καθώς και αριθμών και συμβόλων. Ταυτόχρονα, η μελέτη διαπίστωσε επίσης ότι το 39% αυτών των ισχυρών κωδικών πρόσβασης μπορούσε να μαντευτεί από έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

«Ασυνείδητα, οι άνθρωποι συχνά ορίζουν πολύ απλούς κωδικούς πρόσβασης, χρησιμοποιώντας συχνά λέξεις από το λεξικό της μητρικής τους γλώσσας, όπως ονόματα και αριθμούς», δήλωσε η Yuliya Novikova, Επικεφαλής του Digital Footprint Intelligence στην Kaspersky.

Ακόμη και οι ισχυροί συνδυασμοί κωδικών πρόσβασης σπάνια αποκλίνουν από αυτήν την τάση. Επομένως, οι κωδικοί πρόσβασης είναι πλήρως μαντεύσιμοι από αλγόριθμους. Επομένως, η πιο αξιόπιστη λύση είναι η δημιουργία ενός εντελώς τυχαίου κωδικού πρόσβασης χρησιμοποιώντας σύγχρονους και αξιόπιστους διαχειριστές κωδικών πρόσβασης. Τέτοιες εφαρμογές μπορούν να αποθηκεύουν μεγάλες ποσότητες δεδομένων με ασφάλεια, παρέχοντας ολοκληρωμένη και ισχυρή προστασία για τις πληροφορίες των χρηστών.

Πώς να αποτρέψετε

Για να αυξήσουν την ισχύ των κωδικών πρόσβασης, οι χρήστες μπορούν να εφαρμόσουν τις ακόλουθες απλές συμβουλές:

- Χρησιμοποιήστε εργαλεία από εταιρείες κυβερνοασφάλειας για τη διαχείριση κωδικών πρόσβασης.

- Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για διαφορετικές υπηρεσίες. Με αυτόν τον τρόπο, ακόμα κι αν ένας από τους λογαριασμούς σας παραβιαστεί, οι άλλοι παραμένουν ασφαλείς.

- Η φράση πρόσβασης, η οποία βοηθά τους χρήστες να ανακτήσουν τους λογαριασμούς τους όταν ξεχάσουν τον κωδικό πρόσβασής τους, είναι ασφαλέστερη όταν χρησιμοποιούνται λιγότερο συνηθισμένες λέξεις.

- Αποφύγετε τη χρήση προσωπικών πληροφοριών, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή ψευδώνυμα, ως κωδικούς πρόσβασης. Αυτές είναι συχνά οι πρώτες επιλογές που θα δοκιμάσουν οι εισβολείς κατά την παραβίαση ενός κωδικού πρόσβασης.

- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας.

- Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα βελτιώσει την προστασία των χρηστών. Αυτή η λύση παρακολουθεί το Διαδίκτυο και το dark web, ειδοποιώντας τους εάν ο κωδικός πρόσβασής τους έχει παραβιαστεί ή πρέπει να αλλάξει.