Δεν υπάρχει, πλέον, καμία αμφιβολία ότι οι κωδικοί πρόσβασης είναι η πρώτη - αν και όχι η μόνη - δικλείδα ασφαλείας των χρηστών από τους επίδοξους χάκερς. Παρά το γεγονός αυτό, πολλοί χρήστες εξακολουθούν, ακόμη και σήμερα, να χρησιμοποιούν ακατάλληλα password για την πρόσβαση στους λογαριασμούς τους στο Διαδίκτυο.
Αυτό αποδεικνύει, σύμφωνα με το sepe.gr, η λίστα, που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData και περιλαμβάνει τους χειρότερους, από πλευράς ασφάλειας, κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017. Τα στοιχεία βασίστηκαν σε έρευνα περισσότερων από πέντε εκατομμυρίων κωδικών πρόσβασης από λογαριασμούς χρηστών, που έπεσαν θύματα κυβερνοεγκληματιών.
Στις πρώτες 30 θέσεις της λίστας συγκαταλέγονται κωδικοί, όπως 123456, password, 12345678, qwerty, football, iloveyou, admin, welcome, login, abc123, starwars, master, hello, 654321, harley. Οι συγκεκριμένοι κωδικοί πρόσβασης, όπως αναφέρει η ESET σε σχετική ανάλυση της, είναι πολύ απλοί και εύκολα μπορεί να τους μαντέψει ένας επίδοξος χάκερ. Για το λόγο αυτό, περιλαμβάνονται μαζί με άλλα δημοφιλή password στις βάσεις δεδομένων που διατηρούν οι κυβερνοεγκληματίες για password-cracking.
“Τα καλά νέα είναι ότι οι κωδικοί πρόσβασης μπορούν να είναι ασφαλείς και με τα σωστά βήματα μπορούν εύκολα να δημιουργηθούν ισχυρά password”, τονίζει η εταιρεία.
Password manager
Καταρχήν, σύμφωνα με την ανάλυση της ESET, με μία αξιόπιστη εφαρμογή password manager, κάθε χρήστης μπορεί να έχει στη διάθεση του ένα πρόγραμμα, το οποίο όχι μόνο αποθηκεύει τους κωδικούς πρόσβασης, αλλά μπορεί ταυτόχρονα να δημιουργεί πολύπλοκα password.
Από την πλευρά τους, όπως σημειώνει η επιχείρηση, οι ιστότοποι, επίσης, θα πρέπει να θωρακιστούν καλύτερα, ώστε να εξασφαλίζουν την προστασία των ευαίσθητων πληροφοριών. Παράλληλα, θα πρέπει να είναι πιο αυστηροί στην επιλογή των κωδικών, που εισάγουν οι χρήστες, απορρίπτοντας password που χρησιμοποιούνται συχνά ή έχουν εκτεθεί σε παραβιάσεις δεδομένων ή τουλάχιστον να προειδοποιούν τους χρήστες, όταν πρόκειται για ένα πιθανώς μη ασφαλές κωδικό πρόσβασης.
Πιστοποίηση
Σύμφωνα με την ανάλυση της ESET, η πιστοποίηση διπλού παράγοντα (2FA) μπορεί να αποδειχθεί σωτήρια, καθώς είναι πολύ ασφαλέστερη από τους κωδικούς πρόσβασης. “Κατά την πιστοποίηση διπλού παράγοντα απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, οπότε ακόμη κι αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός. Twitter, Google, LinkedIn και Dropbox, καθώς και πολλές άλλες ηλεκτρονικές υπηρεσίες προσφέρουν, πλέον, την πιστοποίηση διπλού παράγοντα, ως προαιρετικό, πρόσθετο μέτρο ασφάλειας”, καταλήγει η εταιρεία.