«123456» ο χειρότερος κωδικός

Password

Αν χρησιμοποιείτε για κωδικό το «123456» είναι καιρός να τον αλλάξετε. Ο διόλου ευφάνταστος αυτός αριθμός αποτελεί «προσκλητήριο»στους χάκερς για να εισβάλλουν στον λογαριασμό σας.

Η εταιρεία Imperva διεξήγαγε έρευνα για το ποιοι κωδικοί του διαδικτύου «σπάνε» πιο εύκολα, παίρνοντας ως δείγμα την παραβίαση 32 εκατ. λογαριασμών μέσω του RockYou.com.

Σύμφωνα με την έρευνα περίπου οι μισοί από τους χρήστες του διαδικτύου χρησιμοποιούν για την είσοδό τους σε λογαριασμούς κοινωνικών δικτύων, ηλεκτρονικών ταχυδρόμων κ.α., τους ίδιους ή παρόμοιους κωδικούς. Η ειρωνεία είναι ότι παρόμοιες έρευνες που έγιναν το 1990 και το 2000 είχαν τα ίδια περίπου αποτελέσματα. Οι χρήστες, όταν τους επιτρέπεται, επιλέγουν πολύ μικρούς και αδύναμους κωδικούς ακόμα και για λογαριασμούς που περιέχουν ευαίσθητα προσωπικά δεδομένα.

Όπως υπογραμμίζει, η Imperva οι παραβιάσεις στο διαδίκτυο από χάκερ ολοένα και αυξάνονται. Συγκεκριμένα, στο πλαίσιο των αυτοματοποιημένων επιθέσεων σε αδύναμους κωδικούς, μόλις σε 110 προσπάθειες, ένας χάκερ κερδίζει πρόσβαση σε έναν λογαριασμό κάθε δευτερόλεπτο. Χρειάζονται δηλαδή 17 λεπτά για να εισβάλει σε 1000 λογαριασμούς.

Οι πιο συνηθισμένοι κωδικοί είναι:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Τα αποτελέσματα της έρευνας υποδεικνύουν ότι περίπου το 30% των χρηστών επιλέγει κωδικούς με λιγότερους από έξι χαρακτήρες ενώ το 60% επιλέγει κωδικούς μόνο από το λατινικό αλφάβητο ή σε συνδυασμό με αριθμούς. Επίσης το 50% χρησιμοποιεί ονόματα, λέξεις αργκό, του λεξικού ή τυχαίες (συνεχόμενους αριθμούς, συνεχόμενα γράμματα στο πληκτρολόγιο κ.τ.λ)

Για έναν ασφαλή κωδικό, η NASA προτείνει:

• Να περιέχει τουλάχιστον 8 χαρακτήρες.
• Να περιέχει διαφορετικών τύπων χαρακτήρες. Κεφαλαία και πεζά γράμματα και ειδικούς χαρακτήρες όπως!@#$%^&*,;”. Αν υπάρχει μόνο ένα γράμμα στον κωδικό, αυτό δεν θα πρέπει να είναι ο πρώτος ή τελευταίος χαρακτήρας του κωδικού.
• Δεν πρέπει να είναι όνομα, αργκό ή οποιαδήποτε λέξη από το λεξικό. Δεν πρέπει να περιέχει κανένα γράμμα από το όνομα ή το e-mail του χρήστη.

Επομένως ο κωδικός πρέπει να δημιουργείται με σκοπό να είναι αδιάβλητος. Σύμφωνα με τον ειδικό στην ασφάλεια στο διαδίκτυο, Bruce Schneir, ένας εύκολος τρόπος είναι να επιλέξουμε μια πρόταση και να την μετατρέψουμε σε κωδικό. Το παράδειγμα που θέτει είναι: Η φράση “This little piggy went to market” να μετατραπεί σε “tlpWENT2m”. Ο ίδιος προτείνει στους χρήστες να έχουν διαφορετικούς κωδικούς για κάθε λογαριασμό. Αν αντιμετωπίζουν δυσκολίες στο να τους θυμούνται, τότε μπορούν να τους σημειώσουν και να τους φυλάξουν στο πορτοφόλι τους.

Πηγή: enet.gr

Κοινοποιήστε στο Facebook