Εξαιρετικά απλούς κωδικούς δείχνουν να προτιμούν οι Έλληνες χρήστες των ψηφιακών υπηρεσιών, κάνοντας έτσι πιο εύκολο το έργο «κακόβουλων» χρηστών που θέλουν να αποκτήσουν πρόσβαση στα δεδομένα και στις υπηρεσίες που χρησιμοποιούν οι πρώτοι.
Αυτό τουλάχιστον από την ετήσια μελέτη της NordPass, μίας υπηρεσίας διαχείρισης και αποθήκευσης κωδικών πρόσβασης. Συγκεκριμένα, σύμφωνα με τη μελέτη, το 2023, ο «admin» ήταν ο πιο κοινός κωδικός πρόσβασης στην Ελλάδα. Με δεδομένο ότι πρόκειται για τη συντομογραφία της αγγλικής λέξης administrator (διαχειριστής), αυτό αποτελεί μία ένδειξη ότι ο συγκεκριμένος κωδικός χρησιμοποιείται εκτενώς σε εταιρικά δίκτυα, κάτι που προφανώς δεν είναι και η πιο ορθή κίνηση για μία επιχείρηση που θέλει να προστατεύει τα δεδομένα της και να αποφύγει κακόβουλες επιθέσεις. Σύμφωνα, πάντως, με τη NordPass, ο λόγος πιθανότατα να είναι ότι μία τάση σε παγκόσμιο επίπεδο θέλει τους χρήστες του Διαδικτύου να επιλέγουν να χρησιμοποιούν προκαθορισμένους κωδικούς και αυτό να συμβαίνει με την περίπτωση του «admin».
Στη λίστα με τους 20 πιο συνηθισμένους κωδικούς πρόσβασης, πέραν του admin, συναντάμε κυρίως απλές λέξεις όπως είναι το user και το password, αριθμητικές ακολουθίες όπως τα 123456, 123456789, 12345, 12345678, 1234, 000000, 111111, 1234567, 11223344 και 1234567890. Ίσως οι πιο «δύσκολοι» κωδικοί πρόσβασης στη συγκεκριμένη λίστα να ήταν τα A1B2C3D4E5 και 1234qwer. Σημειωτέον πάντως πως οι αριθμητικές ακολουθίες χρησιμοποιούνται εκτενώς σε όλο τον κόσμο, δεδομένου ότι οι Έλληνες δεν είναι οι μόνοι που δεν χρησιμοποιούν λίγο πιο περίπλοκους κωδικούς προκειμένου να δυσκολέψουν λίγο το έργο των χάκερ. Σχεδόν το ένα τρίτο (31%) των πιο αγαπημένων κωδικών πρόσβασης στον κόσμο αποτελούνται από παρόμοιες αριθμητικές ακολουθίες.
Το γεγονός ότι στους πιο συνηθισμένους κωδικούς στην Ελλάδα συναντάμε τα katerina, giorgos7, kalamata και nikos12345 αποτελεί μία μικρή έκπληξη καθώς ενδεχομένως να περίμενε κανείς το maria να είναι εξίσου δημοφιλές. Βέβαια, η χρήση ονόματος για κωδικό πρόσβασης αποτελεί κοινή πρακτική παγκοσμίως. Στη Λιθουανία συχνά χρησιμοποιούν το «vytautas» και στην Ισπανία το «carl0s».
Που χρησιμοποιούμε πιο «αδύναμους» κωδικούς
Η έρευνα καταλήγει στο συμπέρασμα πως οι χρήστες χρησιμοποιούν τους πιο αδύναμους κωδικούς πρόσβασης σε λογαριασμούς υπηρεσιών streaming. Αντιθέτως, οι ισχυρότεροι κωδικοί πρόσβασης χρησιμοποιούνται σε οικονομικούς λογαριασμούς.
Για να μάθουν σχετικά με τους κωδικούς πρόσβασης που χρησιμοποιούν οι χρήστες του διαδικτύου σε διαφορετικές πλατφόρμες, οι ερευνητές της Nord Pass. ανέλυσαν μια βάση δεδομένων 6,6 TB με κωδικούς πρόσβασης, που εξήχθη από διάφορα κακόβουλα λογισμικά κλοπής, τα οποία οι ειδικοί θεωρούν τεράστια απειλή για την ασφάλεια στον κυβερνοχώρο.
Οι επιθέσεις κακόβουλων λογισμικών είναι ιδιαίτερα επικίνδυνες, διότι τα αρχεία καταγραφής τους περιέχουν τεράστιο όγκο πληροφοριών για το θύμα. Για παράδειγμα, το κακόβουλο λογισμικό μπορεί να υποκλέψει πληροφορίες που είναι αποθηκευμένες στα προγράμματα περιήγησής σας, όπως κωδικούς πρόσβασης και άλλα διαπιστευτήρια, cookie ιστότοπου προέλευσης και δεδομένα αυτόματης συμπλήρωσης. Επιπλέον, μπορεί να κλέψει αρχεία από τον υπολογιστή του θύματος, καθώς και πληροφορίες συστήματος, όπως η έκδοση του λειτουργικού συστήματος ή η διεύθυνση IP.
Συμβουλές
Όσον αφορά το τι πρέπει να κάνουμε ως χρήστες, σύμφωνα με τη NordPass, καταρχάς θα πρέπει να δημιουργούμε μεγάλους και σύνθετους κωδικούς πρόσβασης. Ένας κωδικός που είναι εύκολο να τον μαντέψετε ισοδυναμεί με μια ξεκλείδωτη πόρτα σε ένα σπίτι, γι' αυτό συνιστάται η χρήση κωδικών με τουλάχιστον 20 τυχαίους χαρακτήρες που περιέχουν κεφαλαία και πεζά γράμματα, σύμβολα και αριθμούς.
Επίσης, η NordPass προτείνει να αποφύγετε την αποθήκευση των μυστικών κωδικών σας στο πρόγραμμα περιήγησής σας και χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης. Καθώς οι επιθέσεις κακόβουλων λογισμικών κλοπής στοχεύουν σε διαπιστευτήρια στα προγράμματα περιήγησης, τα λογισμικά διαχείρισης κωδικών πρόσβασης τρίτων μερών θεωρούνται η πιο ασφαλής επιλογή για την αποθήκευση διαπιστευτηρίων.
Ακόμη, μία πρόταση είναι να ξεκινήσετε να χρησιμοποιείτε κλειδιά πρόσβασης. Ένας αυξανόμενος αριθμός ιστοτόπων προσφέρουν πλέον την επιλογή πρόσβασης σε λογαριασμούς με κλειδιά πρόσβασης αντί για κωδικούς. Αν και τα κλειδιά πρόσβασης δεν θα αντικαταστήσουν ακόμη πλήρως τους κωδικούς πρόσβασης, αποτελούν σίγουρα το μέλλον στη διαδικασία ελέγχου ταυτότητας, σύμφωνα με τη NordPass.
Το πιο σημαντικό πάντως είναι να μένει κανείς σε επαγρύπνηση. Για να προστατευτείτε από κακόβουλα λογισμικά κλοπής, δώστε ιδιαίτερη προσοχή σε οτιδήποτε κατεβάζετε στον υπολογιστή σας. Ένα κακόβουλο λογισμικό διανέμεται συχνά μέσω μηνυμάτων phising και άλλα αντίστοιχα «ψεύτικα» μηνύματα.