Password Archives - Τεχνικός Υπολογιστών και Δικτύων

7 Φεβρουαρίου 2025

Ο κατάλογος με τα χειρότερα password – Πρώτο στην Ελλάδα είναι το «123456»

Το password ή στα ελληνικά «κωδικός πρόσβασης», είναι εξίσου σημαντικό για την ασφάλεια των ηλεκτρονικών συναλλαγών σας, όσο και η κλειδαριά που προστατεύει το σπίτι σας.

Κι αυτό γιατί το password, είναι αρκετά εύκολο να παραβιαστεί από ό,τι νομίζετε.

Σύμφωνα με το Forbes, η εταιρεία λογισμικού anyIP διαπίστωσε ότι το «password» ήταν το πιο συχνά χρησιμοποιούμενο διαπιστευτήριο σύνδεσης- στις ΗΠΑ, η λέξη «password» είναι το «τρίτο πιο δημοφιλές password», σύμφωνα με τους ερευνητές, αλλά κατέχει «την πρώτη θέση» στην Αυστραλία και το Ηνωμένο Βασίλειο.

Όσον αφορά την Ελλάδα, πρώτο στη λίστα των ακατάλληλων κωδικών είναι το «123456», το οποίο χρησιμοποιούν 4.500 άτομα. Ακόμα 2.600 χρήστες στην Ελλάδα χρησιμοποιούν το «123456789», ενώ 260 περίπου άτομα έχουν επιλέξει το «000000».

Οι επόμενοι στη λίστα με τους πιο εύχρηστους κωδικούς πρόσβασης ήταν οι «qwerty123», «qwerty1» και «123456», εκ των οποίων ο τελευταίος είναι «ιδιαίτερα διαδεδομένος λόγω της ευκολίας ανάκλησής του».

Ο κατάλογος βρίσκεται στον παρακάτω σύνδεσμο

https://nordpass.com/most-common-passwords-list/

Για τα ευρήματα, χρησιμοποίησαν τα αποτελέσματα της έρευνας της NordPass και δεδομένα που ανέλυαν πόσο συχνά χρησιμοποιήθηκαν συγκεκριμένοι κωδικοί πρόσβασης σε απόπειρες παραβίασης.

«Σχεδόν το 50% των πιο συχνά χρησιμοποιούμενων κωδικών πρόσβασης σε όλο τον κόσμο φέτος αποτελείται από απλά μοτίβα πληκτρολογίου από γράμματα και αριθμούς», ανέφεραν οι ερευνητές της anyIP.

Σύμφωνα με τη λίστα της NordPass με τους 200 χειρότερους κωδικούς πρόσβασης σε όλο τον κόσμο, το «123456» χρησιμοποιήθηκε πάνω από 3 εκατομμύρια φορές.

«Τα ευρήματα αυτά αναδεικνύουν την ανησυχητική επικράτηση προβλέψιμων και εύκολα παραβιάσιμων κωδικών πρόσβασης»

26 Απριλίου 20194 Απριλίου 2024

Έρευνα Google: Πέντε συμβουλές για ασφαλές password

Παρά το γεγονός ότι τουλάχιστον ένας στους 10 χρήστες του διαδικτύου στην Ελλάδα έχει πέσει θύμα ηλεκτρονικής απάτης, όπως σημειώνεται σε έρυνα της Google, δεν αναρωτιέται καν για την ασφάλεια του κωδικού του και πώς θα μπορούσε να σερφάρει με σωστό τρόπο.

Ποια είναι τα sos βήματα για ένα ασφαλές password στο διαδίκτυο;
Σύμφωνα με όσα δημοσίευσε η Google με αφορμή την Ημέρα Ασφαλούς Διαδικτύου:

1. Ενημερώστε το λογισμικό σας

Για να προστατεύετε τις δραστηριότητές σας στο διαδίκτυο, είναι πολύ
σημαντικό να χρησιμοποιείτε πάντα τις πιο πρόσφατες εκδόσεις λογισμικού, λειτουργικού συστήματος και εφαρμογών σε όλες τις συσκευές σας. Ορισμένες υπηρεσίες, όπως το Chrome, ενημερώνονται αυτόματα, ενώ άλλες ειδοποιούν τους χρήστες σχετικά με το πότε πρέπει να τις ενημερώσουν.

2. Χρησιμοποιείτε μοναδικούς, ισχυρούς κωδικούς πρόσβασης

Χρησιμοποιώντας το ίδιο password για να συνδέεστε με διαφορετικούς λογαριασμούς, διακινδυνεύετε περισσότερο την ασφάλειά σας. Είναι σαν να χρησιμοποιείτε το ίδιο κλειδί για να ανοίγετε τις πόρτες του σπιτιού, του γραφείου και του αυτοκινήτου σας. Όποιος αποκτήσει πρόσβαση σ’ αυτό, έχει πρόσβαση σε όλα τα υπάρχοντά σας.

Για να περιορίσετε τον κίνδυνο, χρησιμοποιήστε διαφορετικό κωδικό για τον καθένα και επιδιώξτε κάθε κωδικός να είναι δύσκολο να τον μαντέψει κάποιος και να αποτελείται τουλάχιστον από οχτώ χαρακτήρες.

Επιλέξτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, όπως αυτός που δημιουργείται στον Chrome σας, για να σας βοηθήσει να δημιουργήσετε, να διασφαλίσετε και να ελέγχετε όλους του κωδικούς για τους online λογαριασμούς σας.

3. Κάντε έλεγχο ασφαλείας

Ο Έλεγχος Ασφαλείας της Google προσφέρει εξατομικευμένες συμβουλές ασφάλειας που μπορούν να συμβάλουν στην ενίσχυση της ασφάλειας του Account σας. Περιέχει χρήσιμες συμβουλές για να είστε ασφαλείς όταν περιηγείστε γενικά στο διαδίκτυο, όπως το να προσθέσετε την εφαρμογή κλειδώματος οθόνης, να αναθεωρήσετε την πρόσβαση τρίτων στα δεδομένα του Google Account σας και να μάθετε ποια sites και εφαρμογές είναι πιθανόν να έχετε επιτρέψει να συνδεθούν μέσω του λογαριασμού σας.

4. Ορίστε και διατηρήστε ενημερωμένο έναν αριθμό τηλεφώνου ή ένα email ανάκτησης

Η προσθήκη πληροφοριών ανάκτησης, όπως ο αριθμός τηλεφώνου ή το email, μπορεί να σας βοηθήσει να ανακτήσετε πιο γρήγορα το λογαριασμό σας, εάν χάσετε την πρόσβαση σ’ αυτόν ή δεν μπορείτε να συνδεθείτε. Αν αλλάξουν τα στοιχεία αυτά, θυμηθείτε να ενημερώσετε την εφαρμογή.

Σε πολλές περιπτώσεις, ένας αριθμός τηλεφώνου ή μια διεύθυνση email μπορούν να χρησιμοποιηθούν για να ειδοποιηθείτε σχετικά με ύποπτες κινήσεις στο λογαριασμό σας ή για να μπλοκαριστεί κάποιος που θέλει να τον χρησιμοποιήσει χωρίς την άδειά σας.

Για παράδειγμα, εάν μια άγνωστη συσκευή χρησιμοποιείται για να συνδεθεί στο Account σας, ενδέχεται να σας ζητηθεί να επαληθεύσετε ότι η σύνδεση είναι εξουσιοδοτημένη εισάγοντας έναν κωδικό που αποστέλλεται στον αριθμό τηλεφώνου ανάκτησης.

5. Ορίστε επαλήθευση σε δύο βήματα

Κάντε ένα ακόμη βήμα για τη διασφάλιση των λογαριασμών σας, ορίζοντας επαλήθευση σε δύο βήματα, η οποία απαιτεί να χρησιμοποιήσετε ένα δεύτερο βήμα εκτός από το όνομα χρήστη και τον κωδικό πρόσβασής σας για να συνδεθείτε στο λογαριασμό σας.

Παραδείγματα δευτέρων βημάτων επαλήθευσης περιλαμβάνουν: έναν εξαψήφιο κωδικό που δημιουργείται από μια εφαρμογή, μια ερώτηση που λαμβάνετε σε μια αξιόπιστη συσκευή ή τη χρήση ενός κλειδιού φυσικής ασφάλειας (η ισχυρότερη μορφή ενός δεύτερου βήματος).

Η δημιουργία επαλήθευσης σε δύο βήματα θα μειώσει σημαντικά την πιθανότητα κάποιος να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο λογαριασμό σας. Αφού ρυθμίσετε την επαλήθευση σε δύο βήματα
για έναν λογαριασμό, θυμηθείτε να είστε έτοιμοι για το δεύτερο βήμα
επαλήθευσης κάθε φορά που συνδέεστε. Για να ρυθμίσετε την επαλήθευση σε 2 βήματα στο Google Αccount σας, επισκεφτείτε τη διεύθυνση security.google.com και κάντε κλικ στο κουμπί «Επαλήθευση σε δύο βήματα».

2 Ιουνίου 201618 Απριλίου 2024

Μισό δισεκατομμύριο e-mail-password στη μαύρη αγορά -ίσως και το δικό σας

Εάν διαπιστώσετε ότι το e-mail σας υπάρχει στις λίστες προς πώληση, τότε θα πρέπει να αλλάξετε password στις πλέον κρίσιμες υπηρεσίες που χρησιμοποιείτε, με πρώτο το λογαριασμό e-mail.

Εκατοντάδες εκατομμύρια χρήστες διαδικτυακών υπηρεσιών, οι οποίες ήταν ιδιαίτερα δημοφιλείς προ 8ετίας, όπως «το Facebook της εποχής», MySpace, ή το LinkedIn, διαπιστώνουν ότι τα στοιχεία τους -διευθύνσεις e-mail, login name και password- διατέθηκαν πρόσφατα προς πώληση, χρόνια μετά την υποκλοπή τους. Εξαναγκάζονται έτσι, να αλλάξουν κωδικούς σε πλήθος δικτυακών τόπων ό,που είναι πιθανό να χρησιμοποιούν ακόμα το ίδιο password.

Τον Μάιο, έγινε γνωστό ότι εκτέθηκαν 164 εκατομμύρια λογαριασμοί ηλεκτρονικού ταχυδρομείου και οι σχετικοί κωδικοί εισόδου στην κυρίαρχη υπηρεσία επαγγελματικής δικτύωσης, LinkedIn. Τα στοιχεία αυτά αφορούν μέλη του LinkedIn που το 2012 είχαν ήδη δημιουργήσει λογαριασμό. Η συντριπτική πλειονότητα των password που υποκλάπηκαν αποκρυπτογραφήθηκαν.

Λίγο αργότερα, επίσης το Μάιο του 2016 βρέθηκαν διαθέσιμα προς πώληση username και password 380 εκατομμυρίων μελών του MySpace το 2008. Στη λίστα που διατέθηκε στην μαύρη αγορά (“Real Deal”) περιλαμβάνονται και τα SHA1 hash των 10 πρώτων χαρακτήρων των κωδικών που μετατράπηκαν σε πεζά και αποθηκεύονταν επίσης χωρίς περαιτέρω πρόνοια για το απόρρητό τους (χωρίς «αλάτι»). Σύμφωνα με τις εκτιμήσεις των ειδικών, αυτή η διαρροή αφορά ανθρώπους που πριν από 8 χρόνια ήταν μέλη του δημοφιλούς τότε κοινωνικού δικτύου, προγενέστερου του Facebook.

Κάποιες υπηρεσίες υποβάλλουν τους κωδικούς εισόδου σε hash, δηλαδή σε αντιστοίχιση με συμβολοσειρές σταθερού μήκους και τους «αλατίζουν», δηλαδή, συνοπτικά θα μπορούσαμε να πούμε ότι στον αλγόριθμο που παράγει το κρυπτογραφημένο password, το hash, έχει πέσει και λίγο «αλατάκι», δηλαδή τυχαία δεδομένα ώστε να αυξηθεί η πολυπλοκότητα της αποκρυπτογράφησης. Το σημαντικότερο πρόβλημα που ανακύπτει μετά από τις διαδοχικές, και ενδεχομένως συνδεδεμένες, ογκώδεις διαρροές στοιχείων είναι ότι αν και πρόκειται για στοιχεία προ 4ετίας ή 8ετίας αντίστοιχα, δεν είναι λίγοι οι χρήστες που συνεχίζουν να χρησιμοποιούν το ίδιο password όχι απαραίτητα για την ίδια υπηρεσία (π.χ. στο LinkedIn, όχι απαραίτητα όμως στο MySpace που εγκαταλείφθηκε λίγα χρόνια αργότερα) αλλά για άλλες, όπως εξηγεί ο Τρόι Χαντα, ένας από τους ειδικούς σε θέματα ασφαλείας που μελετά τα συμβάντα.

Ο Τρόι Χαντ καλεί τους χρήστες να αναζητήσουν στο https://haveibeenpwned.com/ την e-mail διεύθυνσή τους στις λίστες που έχουν τεθεί προς πώληση και εάν την εντοπίσουν, να σπεύσουν να αλλάξουν password.

Εκτός από το LinkedIn και το MySpace, ο ερευνητής προσθέτει ότι την ίδια περίοδο διατέθηκαν προς πώληση και λίστες στοιχείων του 2011 από υποκλοπή στην υπηρεσία γνωριμιών Fling, καθώς και από το Tumblr με στοιχεία του 2013.

Επίσης στην ιστοσελίδα υπάρχει και η λειτουργία για να αναζητήσετε αν ο κωδικός που συνήθως χρησιμοποιείτε έχει βρεθεί να έχει παραβιαστεί. Σε αυτή την περίπτωση θα πρέπει να τον αλλάξετε αμέσως

https://haveibeenpwned.com/Passwords