Το… «Juventus» ένα από τα πιο χακαρισμένα password

Έψαξαν όλες τις βάσεις. Στόχος η ασφάλεια στον κυβερνοχώρο. Το αποτέλεσμα ίδιο για όλους τους ερευνητές: Ο πιο συχνά παραβιασμένος κωδικός πρόσβασης στον κόσμο είναι ο «123456».
Στην Ιταλία πάντως η έρευνα έβγαλε και τα τρία επόμενα password που παραβιαστεί περισσότερο από κάθε άλλο.

Το ένα είναι το «andrea», το άλλο είναι το «admin» και τέταρτο το… «juventus»!’

Τι έδειξε έρευνα

Αυτά είναι τα αποτελέσματα της μελέτης της πλατφόρμας γλωσσικών μαθημάτων Preply που έθιξε το θέμα της κυβερνοασφάλειας στην τελευταία της έρευνα.

Σύμφωνα και με αυτή την έκθεση, ο πιο συχνά παραβιασμένος κωδικός πρόσβασης στον κόσμο είναι ο «123456», ο οποίος έχει εμφανιστεί ανησυχητικές 37.615.252 φορές σε παραβιάσεις δεδομένων μέχρι σήμερα.

Παρόλα αυτά, παραμένει ο πιο δημοφιλής κωδικός πρόσβασης παγκοσμίως, που χρησιμοποιείται συνολικά πάνω από 4,5 εκατομμύρια φορές. Ο δεύτερος πιο συχνά παραβιασμένος κωδικός πρόσβασης είναι ο «123456789», ο οποίος εμφανίζεται 16,7 εκατομμύρια φορές σε παραβιάσεις δεδομένων.

Οι μισοί από τους πιο συχνά παραβιασμένους κωδικούς πρόσβασης στην πραγματικότητα αποτελούνται από απλούς συνδυασμούς αριθμών: «111111» (προβλήθηκε 4,9 εκατομμύρια φορές σε παραβιάσεις), «123123» (3,6 εκατομμύρια) και «666666» (1, 5 εκατομμύρια).

Στην τρίτη θέση ήταν το «qwerty» – τα πρώτα έξι γράμματα σε ένα αγγλικό πληκτρολόγιο – το οποίο έχει εμφανιστεί 10,6 εκατομμύρια φορές σε παραβιάσεις δεδομένων παγκοσμίως. Ακολουθεί η λέξη «password», η οποία χρησιμοποιήθηκε 710.321 φορές και εμφανίστηκε 9,7 εκατομμύρια φορές σε παραβιάσεις.

Στην Ιταλία, εκτός από την προαναφερθείσα σειρά αριθμών, στην κορυφή της κατάταξης των χακαρισμένων κωδικών πρόσβασης βρίσκουμε τους «andrea» (εμφανίζεται 353.588 φορές σε περίπτωση παραβάσεων), «admin» (276.638) και «juventus» (215.571).

Η συμβουλή των ειδικών είναι να επιλέγετε πάντα μεγάλους κωδικούς πρόσβασης, να τους αλλάζετε συχνά και να χρησιμοποιείτε ειδικούς χαρακτήρες όπως σημεία στίξης εκτός από την ανάμειξη γραμμάτων και αριθμών. Ένας άλλος χρυσός κανόνας: μην έχετε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς.

Εξάλλου, σύμφωνα με το SafetyDetectives.com Το 50% των πιο κοινών κωδικών πρόσβασης στις ΗΠΑ συγκαταλέγονται επίσης στους κωδικούς πρόσβασης που έχουν παραβιαστεί περισσότερο.

Η εταιρεία κυβερνοασφάλειας ανέλυσε περισσότερους από 18 εκατομμύρια κωδικούς πρόσβασης σε όλο τον κόσμο για την έκθεσή της σχετικά με τους πιο χρησιμοποιούμενους και τους πιο χακαρισμένους κωδικούς πρόσβασης. Η εταιρεία αξιοποίησε πολλούς πόρους, συμπεριλαμβανομένων των προγραμμάτων διάρρηξης κωδικού πρόσβασης John The Ripper και Github, για να αναπτύξει την έκθεσή της. Και σε αυτή την έκθεση το 123456 είναι το νο1 σε παραβιάσεις.

Αυτοί είναι οι 10 πιο χακαρισμένοι κωδικοί πρόσβασης στις ΗΠΑ:

1. 123456
2. Password
3. 12345678
4. 1234567
5. Qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10.Iloveyou

Η λέξη «password» είναι η πιο δημοφιλής επιλογή παγκοσμίως. Οι παραλλαγές του σε άλλες γλώσσες, όπως «passwort» (γερμανικά) ή «motdepasse» (γαλλικά), βρέθηκαν επίσης στις 20 πρώτες θέσεις για τη χώρα τους.

Οι λέξεις που σχετίζονται με τον πολιτισμό είναι επίσης δημοφιλείς παγκοσμίως και σε πολλές χώρες. Λέξεις όπως «angel», «dragon» και «superman» που σχετίζονται πολιτισμικά με μια ευρεία κατηγορία χρηστών.

Οι περισσότεροι Ευρωπαίοι χρήστες (ιδιαίτερα Ιταλοί και Ισπανοί) προτιμούν να χρησιμοποιούν ονόματα ως κωδικούς πρόσβασης.

Οι Ρώσοι χρήστες διαφέρουν από τους άλλους πληθυσμούς στη μελέτη μας. Προτιμούν τα μοτίβα πληκτρολογίου από τις λέξεις με νόημα, ακόμη και όταν χρησιμοποιούν αλφαριθμητικούς χαρακτήρες ως κωδικούς πρόσβασης.

Παραδόξως, ένα από τα πιο συχνά χρησιμοποιούμενα χρόνια στους κωδικούς πρόσβασης είναι το 2013. Αν και μπορεί να φαίνεται τυχαίο, η συγκεκριμένη χρονιά έχει κερδίσει δημοτικότητα μεταξύ των χρηστών τόσο ως πρόθεμα όσο και ως επίθεμα στους κωδικούς πρόσβασής τους. Ωστόσο, η χρήση μιας τέτοιας κοινά επιλεγμένης χρονιάς καθιστά τον κωδικό πρόσβασής σας εξαιρετικά ευάλωτο σε hacking. Άλλα κοινά έτη ως κωδικό περιλαμβάνουν το 2000 και το 2010.

Πολλά άτομα χρησιμοποιούν συχνά τα έτη γέννησής τους, ένα έτος σπουδαιότητας στην οικογένειά τους ή το έτος που δημιούργησαν τον κωδικό πρόσβασης. Ειλικρινά, αυτό δεν ενισχύει σημαντικά την ασφάλεια, καθώς πολλά από αυτά τα δεδομένα μπορούν να βρεθούν δημόσια ή να ληφθούν αβίαστα από τεχνικά καταρτισμένους χάκερ.

Χρήση γενεθλίων σε κωδικούς πρόσβασης

«Η χρήση γενεθλίων σε κωδικούς πρόσβασης είναι επίσης επικίνδυνη λόγω της προβλεψιμότητας και της ευκολίας ανακάλυψής τους. Τα γενέθλιά σας είναι προσωπικές πληροφορίες που συχνά μπορούν εύκολα να ληφθούν ή να μαντέψουν οι εισβολείς. Εάν ένας εισβολέας γνωρίζει την ημερομηνία γέννησής σας ή μπορεί να τη συγκεντρώσει από τα μέσα κοινωνικής δικτύωσης ή από δημόσια αρχεία, έχει περισσότερες πιθανότητες να σπάσει με επιτυχία τον κωδικό πρόσβασής σας. Επιπλέον, τα γενέθλια χρησιμοποιούνται συχνά ως κοινά στοιχεία σε επιθέσεις ωμής βίας ή απόπειρες hacking που βασίζονται σε λεξικά. Για να διασφαλίσετε καλύτερη ασφάλεια κωδικών πρόσβασης, συνιστάται να αποφύγετε την ενσωμάτωση γενεθλίων και αντί να δημιουργήσετε μοναδικούς, σύνθετους κωδικούς πρόσβασης χρησιμοποιώντας μια συσκευή δημιουργίας κωδικών πρόσβασης που συνδυάζει γράμματα, αριθμούς και σύμβολα.

Για να προσδιορίσετε πόσες φορές έχει παραβιαστεί ο κωδικός πρόσβασής σας, χρησιμοποιήστε έναν σκοτεινό web scanner όπως αυτός που περιλαμβάνεται στη σουίτα ασφαλείας του Norton. Αυτοί οι σαρωτές αναζητούν στον σκοτεινό ιστό για βάσεις δεδομένων που έχουν διαρρεύσει και παραβιασμένους λογαριασμούς, παρέχοντας πολύτιμες πληροφορίες σχετικά με την ασφάλεια των κωδικών πρόσβασής σας. Εισάγοντας τη διεύθυνση email σας στο σαρωτή, το παραπέμπει σε γνωστές παραβιάσεις και σας ενημερώνει εάν ο κωδικός πρόσβασής σας έχει παραβιαστεί σε κάποιο από αυτά τα περιστατικά (και μερικές φορές πόσες φορές έχει παραβιαστεί). Αυτή η προληπτική προσέγγιση σάς επιτρέπει να αξιολογήσετε την ευπάθεια των κωδικών πρόσβασής σας και να προβείτε στις απαραίτητες ενέργειες, όπως η αλλαγή των παραβιασμένων κωδικών πρόσβασης και η υιοθέτηση ισχυρότερων μέτρων ασφαλείας για την προστασία των διαδικτυακών σας λογαριασμών.

Η αλλαγή του κωδικού πρόσβασής μου σταματά τους χάκερ;

Η αλλαγή του κωδικού πρόσβασής σας μπορεί να σταματήσει τους χάκερ, αλλά είναι σημαντικό να αλλάξετε τον κωδικό πρόσβασής σας σε έναν ισχυρό και μοναδικό κωδικό πρόσβασης. Η απλή αλλαγή ενός αδύναμου ή εύκολα εικαστέου κωδικού πρόσβασης ή η δημιουργία ενός άλλου εύκολα εικαστέου κωδικού πρόσβασης δεν θα παρέχει αποτελεσματική προστασία. Ωστόσο, χρησιμοποιώντας έναν ασφαλή διαχειριστή κωδικών πρόσβασης, όπως το 1Password, μπορείτε να δημιουργήσετε σύνθετους κωδικούς πρόσβασης που είναι ανθεκτικοί σε επιθέσεις ωμής βίας. Αυτοί οι διαχειριστές κωδικών πρόσβασης προσφέρουν επίσης την ευκολία της ασφαλούς αποθήκευσης και αυτόματης συμπλήρωσης των κωδικών πρόσβασής σας σε διάφορες πλατφόρμες.
Η τακτική αλλαγή κωδικών πρόσβασης, σε συνδυασμό με ισχυρές πρακτικές κωδικών πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων, ενισχύει σημαντικά την άμυνά σας έναντι απόπειρες πειρατείας και ενισχύει τη συνολική σας ασφάλεια στο διαδίκτυο», καταλήγει στην αναφορά της η safetydetectives.com