Επικίνδυνοι μπορούν να χαρακτηριστούν ακόμη και σήμερα οι κωδικοί πρόσβασης (passwords) τους οποίους χρησιμοποιούν πολλοί χρήστες του Διαδικτύου για να αποκτήσουν πρόσβαση στους λογαριασμούς τους.
Αυτό αποδεικνύει λίστα που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData και η οποία περιλαμβάνει τους χειρότερους, από πλευράς ασφάλειας, κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017.
Τα στοιχεία, όπως εξηγεί η ESET -η οποία αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο- βασίστηκαν σε έρευνα περισσότερων από πέντε εκατ. κωδικών πρόσβασης από λογαριασμούς χρηστών, οι οποίοι έπεσαν θύματα κυβερνοεγκληματιών.
Στις πρώτες 30 θέσεις της λίστας συγκαταλέγονται κωδικοί όπως 123456, password, 12345678, qwerty, football, iloveyou, admin, welcome, login, abc123, starwars, master, hello, 654321, harley κ.ά.
Αναλυτικά, οι 30 χειρότεροι κωδικοί, βάσει της συγκεκριμένης λίστας, είναι οι εξής:
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1
26. 654321
27. jordan23
28. harley
29. password1
30. 1234
Οι συγκεκριμένοι κωδικοί πρόσβασης θεωρούνται πολύ απλοί και εύκολα μπορεί να τους μαντέψει ένας επίδοξος χάκερ. Για τον λόγο αυτό περιλαμβάνονται μαζί με άλλα δημοφιλή password στις βάσεις δεδομένων που διατηρούν οι κυβερνοεγκληματίες για password-cracking.
Τα καλά νέα, σύμφωνα με την ESET, είναι ότι οι κωδικοί πρόσβασης μπορούν να είναι ασφαλείς και με τα σωστά βήματα μπορούν εύκολα να δημιουργηθούν ισχυρά passwords.
Αρχικά, με μία αξιόπιστη εφαρμογή password manager, κάθε χρήστης μπορεί να έχει στη διάθεσή του ένα πρόγραμμα που όχι μόνο αποθηκεύει τους κωδικούς πρόσβασης, αλλά μπορεί ταυτόχρονα να δημιουργεί πολύπλοκα passwords.
Για τους χρήστες που θέλουν οι ίδιοι να δημιουργούν τους κωδικούς τους, η ESET αναφέρει σε αυτό το βίντεο μερικές χρήσιμες συμβουλές.
Κατά την ESET, από την πλευρά τους οι ιστότοποι επίσης θα πρέπει να θωρακιστούν καλύτερα ώστε να εξασφαλίζουν την προστασία των ευαίσθητων πληροφοριών. Παράλληλα, θα πρέπει να είναι πιο αυστηροί στην επιλογή των κωδικών που εισάγουν οι χρήστες, απορρίπτοντας passwords που χρησιμοποιούνται συχνά ή έχουν εκτεθεί σε παραβιάσεις δεδομένων, ή τουλάχιστον να προειδοποιούν τους χρήστες όταν πρόκειται για ένα πιθανώς μη ασφαλές κωδικό πρόσβασης.
Τέλος, η πιστοποίηση διπλού παράγοντα (2FA) μπορεί να αποδειχθεί σωτήρια, καθώς είναι πολύ ασφαλέστερη από τους κωδικούς πρόσβασης. Κατά την πιστοποίηση διπλού παράγοντα απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, οπότε ακόμη και αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός.
Twitter, Google, LinkedIn και Dropbox, καθώς και πολλές άλλες ηλεκτρονικές υπηρεσίες προσφέρουν πλέον την πιστοποίηση διπλού παράγοντα, ως προαιρετικό, πρόσθετο μέτρο ασφάλειας.