Δημοφιλή password που χακάρονται σε δευτερόλεπτα

Τετάρτη, 14/06/2023 · Αντώνης Γιαγδζόγλου

Μια νέα έρευνα έδειξε πόσο εύκολο είναι να σπάσουν κάποιοι κωδικοί δίνοντας πρόσβαση στους χάκερ σε προσωπικούς λογαριασμούς.

Η εταιρεία πληρωμών Dojo δείχνει πως με μερικές τροποποιήσεις θα διασφαλίσετε ότι οι διαδικτυακοί σας λογαριασμοί παραμένουν ασφαλείς. Όπως αναφέρει, οι κωδικοί πρόσβασης που μπορούν να παραβιαστούν περισσότερο είναι αυτοί που περιέχουν όλα τα πεζά γράμματα ή αριθμούς και έχουν μήκος λιγότερο από 8 χαρακτήρες. Για παράδειγμα, κωδικοί πρόσβασης όπως purple, letmein ή 202201 μπορούν να μαντευτούν σε λιγότερο από ένα δευτερόλεπτο. Αντιθέτως, η λέξη wednesday1 χρειάζεται πάνω από 2.000 δευτερόλεπτα για να σπάσει.

Ένα άλλο κοινό λάθος είναι η χρήση των ίδιων κωδικών πρόσβασης τόσο στους λογαριασμούς εργασίας όσο και στου σπιτιού.

«Με το 51% των ανθρώπων να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης τόσο για επαγγελματικούς όσο και για προσωπικούς λογαριασμούς, είναι σύνηθες οι άνθρωποι να επαναλαμβάνουν μοτίβα κωδικών πρόσβασης που είναι εύκολο να θυμούνται. Αλλά η μελέτη διαπίστωσε ότι 365.174 κωδικοί πρόσβασης διαθέτουν μόνο πεζά γράμματα και ένα μέσο μήκος κωδικού πρόσβασης οκτώ χαρακτήρων», εξήγησε η Dojo.

“Όταν χρησιμοποιείτε αυτό το μοτίβο κωδικού πρόσβασης, οι χάκερ μπορούν να έχουν εύκολη πρόσβαση στα δεδομένα σας, καθώς ο αριθμός των συνδυασμών που πρέπει να δοκιμάσουν είναι μικρότερος. Εάν χρησιμοποιείτε όλα τα πεζά γράμματα για τους κωδικούς πρόσβασής σας, θα χρειαστούν μόλις τρία δευτερόλεπτα για να μαντέψουν.”

Μαζί με τους πεζούς και τους μικρούς κωδικούς πρόσβασης, ένα άλλο λάθος είναι η χρήση ψευδώνυμων, τηλεοπτικών εκπομπών, χρωμάτων και επωνυμιών μόδας, καθώς αυτά είναι μερικά από τα πιο χακαρισμένα στον κόσμο.

Προκειμένου να ασφαλίσετε τους κωδικούς σας πρέπει να τους κάνετε να έχουν μήκος τουλάχιστον 8-12 χαρακτήρες και να χρησιμοποιείτε έναν συνδυασμό ειδικών χαρακτήρων, αριθμών και κεφαλαίων γραμμάτων. Για παράδειγμα, το Mirr0r!_5912 είναι σαφώς πολύ πιο δύσκολο να σπάσει από το να χρησιμοποιήσει απλώς τη λέξη mirror.

Απαραίτητο είναι επίσης να ρυθμίσετε το MFA (έλεγχος ταυτότητας πολλαπλών παραγόντων), που είναι διαθέσιμα στις περισσότερες εφαρμογές και λογαριασμούς που απαιτούν κωδικό πρόσβασης.

[via]

Αντώνης Γιαγδζόγλου

3858

Ο Αντώνης Γιαγδζόγλου είναι δημοσιογράφος με πολλές συνεργασίες με online μέσα. Αρθρογραφεί για νέες τεχνολογίες και τεχνολογίες που βελτιώνουν τη ζωή μας ενώ συνεργάζεται με διαφημιστικές εταιρείες και διαχειρίζεται social media επιχειρήσεων.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια

0 Σχόλια

Inline Feedbacks

View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

, Nova και η COSMOTE κατά των πειρατικών συνδέσεων

Internet COSMOTE TV featured Nova

Nova και η COSMOTE κατά των πειρατικών συνδέσεων

Τρίτη, 05/09/2023 · Νίκος Ζώης

Εκτεταμένη επιχείρηση φραγής πειρατικών IP πραγματοποιήθηκε την Κυριακή με αποτέλεσμα να επηρεαστούν χιλιάδες τελικοί χρήστες παράνομης πρόσβασης στις υπηρεσίες COSMOTE TV και EON.