Δημοφιλή password που χακάρονται σε δευτερόλεπτα
Μια νέα έρευνα έδειξε πόσο εύκολο είναι να σπάσουν κάποιοι κωδικοί δίνοντας πρόσβαση στους χάκερ σε προσωπικούς λογαριασμούς.
Η εταιρεία πληρωμών Dojo δείχνει πώς με μερικές τροποποιήσεις θα διασφαλίσετε ότι οι διαδικτυακοί σας λογαριασμοί παραμένουν ασφαλείς. Όπως αναφέρει, οι κωδικοί πρόσβασης που μπορούν να παραβιαστούν περισσότερο είναι αυτοί που περιέχουν όλα τα πεζά γράμματα ή αριθμούς και έχουν μήκος λιγότερο από 8 χαρακτήρες. Για παράδειγμα, κωδικοί πρόσβασης όπως purple, letmein ή 202201 μπορούν να μαντευτούν σε λιγότερο από ένα δευτερόλεπτο. Αντιθέτως, η λέξη wednesday1 χρειάζεται πάνω από 2.000 δευτερόλεπτα για να σπάσει.
Ένα άλλο κοινό λάθος είναι η χρήση των ίδιων κωδικών πρόσβασης τόσο στους λογαριασμούς εργασίας όσο και στου σπιτιού.
Ολυμπιακός: Στη Βαρκελώνη με φόντο το final four
«Με το 51% των ανθρώπων να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης τόσο για επαγγελματικούς όσο και για προσωπικούς λογαριασμούς, είναι σύνηθες οι άνθρωποι να επαναλαμβάνουν μοτίβα κωδικών πρόσβασης που είναι εύκολο να θυμούνται. Αλλά η μελέτη διαπίστωσε ότι 365.174 κωδικοί πρόσβασης διαθέτουν μόνο πεζά γράμματα και ένα μέσο μήκος κωδικού πρόσβασης οκτώ χαρακτήρων», εξήγησε η Dojo.
«Όταν χρησιμοποιείτε αυτό το μοτίβο κωδικού πρόσβασης, οι χάκερ μπορούν να έχουν εύκολη πρόσβαση στα δεδομένα σας, καθώς ο αριθμός των συνδυασμών που πρέπει να δοκιμάσουν είναι μικρότερος. Εάν χρησιμοποιείτε όλα τα πεζά γράμματα για τους κωδικούς πρόσβασής σας, θα χρειαστούν μόλις τρία δευτερόλεπτα για να μαντέψουν».
Μαζί με τους πεζούς και τους μικρούς κωδικούς πρόσβασης, ένα άλλο λάθος είναι η χρήση ψευδώνυμων, τηλεοπτικών εκπομπών, χρωμάτων και επωνυμιών μόδας, καθώς αυτά είναι μερικά από τα πιο χακαρισμένα στον κόσμο.
Προκειμένου να ασφαλίσετε τους κωδικούς σας πρέπει να τους κάνετε να έχουν μήκος τουλάχιστον 8-12 χαρακτήρες και να χρησιμοποιείτε έναν συνδυασμό ειδικών χαρακτήρων, αριθμών και κεφαλαίων γραμμάτων. Για παράδειγμα, το Mirr0r!_5912 είναι σαφώς πολύ πιο δύσκολο να σπάσει από το να χρησιμοποιήσει απλώς τη λέξη mirror.
Απαραίτητο είναι επίσης να ρυθμίσετε το MFA (έλεγχος ταυτότητας πολλαπλών παραγόντων), που είναι διαθέσιμα στις περισσότερες εφαρμογές και λογαριασμούς που απαιτούν κωδικό πρόσβασης.
Πηγή: techblog.gr
