Οι ειδικοί της Kaspersky διεξήγαγαν πρόσφατα μια μελέτη για να ελέγξουν την ανθεκτικότητα των κωδικών πρόσβασης έναντι εξελιγμένων επιθέσεων εικασίας και βίαιης βίας (μαντεύοντας κωδικούς πρόσβασης δοκιμάζοντας διαφορετικούς χαρακτήρες μέχρι να βρεθεί ο σωστός συνδυασμός). Η μελέτη περιελάμβανε 193 εκατομμύρια κωδικούς πρόσβασης που βρέθηκαν δημόσια σε διάφορες πηγές στο darknet.

Τα αποτελέσματα δείχνουν ότι περίπου 87 εκατομμύρια κωδικοί πρόσβασης (45% των ερωτηθέντων) μπόρεσαν να παραβιαστούν με επιτυχία από χάκερ μέσα σε 1 λεπτό. 27 εκατομμύρια κωδικοί πρόσβασης (14%) παραβιάστηκαν σε χρονικό διάστημα από 1 λεπτό έως 1 ώρα. Μόνο το 23% (που ισοδυναμεί με 44 εκατομμύρια) των κωδικών πρόσβασης θεωρήθηκαν ασφαλείς, καθώς η παραβίασή τους θα διαρκούσε περισσότερο από ένα χρόνο.

W-mang-xa-hoi-mxh-facebook-1.jpg
Ένας χρήστης συνδέεται στον λογαριασμό του στο Facebook. Φωτογραφία: Trong Dat

Αξίζει να σημειωθεί ότι η πλειονότητα των κωδικών πρόσβασης (57%) περιείχε μια λέξη που βρισκόταν εύκολα σε ένα λεξικό, οδηγώντας σε σημαντική μείωση της ισχύος του κωδικού πρόσβασης.

Τα πιο συνηθισμένα μοτίβα κωδικών πρόσβασης περιλαμβάνουν διάφορες ομάδες κωδικών πρόσβασης με τη μορφή ονομάτων (admed, nguyen, kumar, kevin, daniel), ομάδες κωδικών πρόσβασης που περιέχουν κοινές λέξεις (forever, love, google, hacker, gamer) ή τυπικούς κωδικούς πρόσβασης (password, qwerty12345, admin, 12345, team).

Η ανάλυση αποκάλυψε ότι μόνο το 19% των κωδικών πρόσβασης περιείχε έναν ισχυρό συνδυασμό χαρακτήρων, συμπεριλαμβανομένης μιας λέξης που δεν υπάρχει στο λεξικό, πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα. Ωστόσο, ακόμη και με αυτούς τους κωδικούς πρόσβασης, το 39% αυτών μπορούσε να μαντευτεί από έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Με βάση τα δεδομένα, οι ειδικοί πιστεύουν ότι η πλειονότητα των κωδικών πρόσβασης που χρησιμοποιούν οι χρήστες θεωρούνται αδύναμοι και ανασφαλείς. Αυτό καθιστά άθελά τους εύκολο για τους εισβολείς να έχουν πρόσβαση σε λογαριασμούς. Με εργαλεία εικασίας κωδικών πρόσβασης που χρησιμοποιούν εικασία χαρακτήρων, οι εισβολείς δεν χρειάζονται καν εξειδικευμένες γνώσεις ή προηγμένο εξοπλισμό για να σπάσουν κωδικούς πρόσβασης.

Για την ενίσχυση των κωδικών πρόσβασης, οι χρήστες θα πρέπει να χρησιμοποιούν ξεχωριστούς κωδικούς πρόσβασης για διαφορετικές υπηρεσίες. Με αυτόν τον τρόπο, ακόμη και αν ένας λογαριασμός παραβιαστεί, οι άλλοι θα παραμείνουν ασφαλείς.

Οι χρήστες θα πρέπει να αποφεύγουν τη χρήση προσωπικών πληροφοριών όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή προσωπικά ονόματα ως κωδικούς πρόσβασης. Αυτές είναι συχνά οι πρώτες επιλογές που θα δοκιμάσουν οι εισβολείς κατά την παραβίαση κωδικών πρόσβασης.

Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα και αν ο κωδικός πρόσβασης παραβιαστεί, ένας εισβολέας θα χρειαστεί επαλήθευση δύο παραγόντων για να αποκτήσει πρόσβαση στον λογαριασμό του χρήστη.

Προσοχή στις νέες απάτες στα μέσα κοινωνικής δικτύωσης : Με την εμφάνιση πολλών νέων απάτων στα μέσα κοινωνικής δικτύωσης παράλληλα με τις παλιές, το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) συνιστά στους Βιετναμέζους χρήστες του Διαδικτύου να είναι ακόμη πιο προσεκτικοί.