'123456' και 'password' εξακολουθούν να είναι οι χειρότεροι κωδικοί πρόσβασης που πιθανόν να χρησιμοποιείτε

Τα SplashData έχουν συγκεντρώσει τον ετήσιο κατάλογο των χειρότερων κωδικών πρόσβασης του 2017. Ανέλυσαν περισσότερους από 5 εκατομμύρια διαφυγόντες κωδικούς πρόσβασης και δημοσίευσαν τα 100 πιο κοινά. Ρίξτε μια καλή ματιά στη λίστα και βεβαιωθείτε ότι κανένας από τους κωδικούς σας δεν εμφανίζεται εκεί.

Μια πιο προσεκτική εξέταση του Top 25 αποκαλύπτει ότι δεν έχει αλλάξει πολλά από πέρυσι. Εδώ είναι ο κατάλογος:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

Το "123456" και ο "password" κρέμονται στις δύο πρώτες θέσεις για τέταρτη συνεχή χρονιά. Το Top 3 συμπληρώνεται από το "12345678", το οποίο δείχνει ότι οι αυστηροί κανόνες για τη δημιουργία κωδικού πρόσβασης δεν λειτουργούν σωστά όπως προβλέπεται (περισσότερο σε αυτό σε ένα λεπτό). Οι υπόλοιποι κωδικοί πρόσβασης είναι εξίσου τρομακτικοί όπως και πέρυσι.

Ενδείξεις όπως "trustno1", "letmein", "123123" και "hello" έχουν αντικαταστήσει άλλες, εξίσου κακές, που ήταν παρούσες στη λίστα του 2016 όπως "121212", "zaq1zaq1", "sunshine" και "flower". Ταυτόχρονα, ο χρήστης "admin" έχει αναρριχηθεί σε τέσσερις θέσεις σε δώδεκα μήνες, γεγονός που υποδηλώνει ότι οι χρήστες δεν μπορούν να παρενοχλούν να αλλάξουν τον προεπιλεγμένο κωδικό πρόσβασης σε ορισμένες συσκευές (ή το παίρνουν και το χρησιμοποιούν αλλού). Στον αριθμό 16 είναι "starwars" το οποίο ήταν εμπνευσμένο από την κυκλοφορία του τελευταίου επεισοδίου του θρυλικού saga, οπότε προτού να κάνετε οτιδήποτε άλλο, κατευθυνθείτε στο Google και δείτε ποιοι είναι οι πιό αναμενόμενοι κινηματογραφικοί τίτλοι του 2018. Στη συνέχεια, βεβαιωθείτε ότι δεν τα χρησιμοποιείτε ως κωδικούς πρόσβασης.

Συνολικά, η παραπάνω λίστα δείχνει ότι οι άνθρωποι έχουν μια συγκλονιστική αγνόηση των κωδικών πρόσβασης και του σκοπού τους. Και ο λόγος είναι σαφής: οι κωδικοί πρόσβασης είναι ενοχλητικοί.

Για χρόνια, μας έλεγαν ότι οι καλοί κωδικοί πρόσβασης έπρεπε να είναι περίπλοκοι και να αλλάζουν σε τακτική βάση. Αυτή είναι μια μεγάλη προσπάθεια και, όπως μπορείτε να δείτε, η συμβουλή δεν έλαβε πολύ τον πληθυσμό του Ίντερνετ. Ακόμα και οι εμπειρογνώμονες από το Εθνικό Κέντρο Cyber Security του Ηνωμένου Βασιλείου παραδέχονται ότι μερικές φορές αγωνίζονται να παραμείνουν στην κορυφή των κωδικών τους και είναι σαφώς σαφές ότι οι απαιτήσεις για ειδικούς χαρακτήρες, αριθμούς κ.λπ. δεν οδηγούν σε ισχυρότερους κωδικούς πρόσβασης. Σε ορισμένες περιπτώσεις, στην πραγματικότητα αντιστέκονται. Ποιος είναι ίσως ο λόγος, έχει υπάρξει μια αλλαγή στη διάθεση για μερικά χρόνια τώρα.

Το 2011, το xkcd δημοσίευσε ένα webcomic που από τότε έχει προέλθει από ιό. Σύμφωνα με τον Randall Munroe, ο συγγραφέας του, οι παραδοσιακές τεχνικές όπως η λήψη μιας λέξης και η εναλλαγή μερικών χαρακτήρων για κάποια ειδικά σύμβολα (π.χ. "a" για το "@") καθιστούν τον κωδικό πιο δύσκολο να θυμηθούμε και πιο εύκολο να σπάσουμε από τις παρατεταμένες φράσεις πολλών λέξεων ραμμένες μαζί. Αν και ο Bruce Schneier, ένας κρυπτογράφος και ένας από τους πιο αναγνωρισμένους ειδικούς στον κόσμο του κυβερνοχώρου, δήλωσε ότι τα εργαλεία διάσπασης κωδικού πρόσβασης έχουν καλύψει, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) των ΗΠΑ αναθεώρησε το 2017 τις οδηγίες του για τον κωδικό πρόσβασης και είπε ότι οι χρήστες θα πρέπει να ενθαρρυνθούν να χρησιμοποιούν φράσεις πρόσβασης αντί περίπλοκων αλυσίδων ειδικών χαρακτήρων. Εκτός από αυτό, το NIST ενημέρωσε ότι η εξαναγκασμός των ανθρώπων να αλλάζουν κωδικούς τακτικά κάνει πιο κακό παρά καλό.

Εάν υιοθετηθούν ευρέως, αυτές οι κατευθυντήριες γραμμές θα πάρουν σίγουρα μέρος της επιβάρυνσης. Παρόλα αυτά, χωρίς άλλη βοήθεια, οι άνθρωποι θα αγωνιστούν ακόμα για να διαχειριστούν όλους τους κωδικούς τους και να τους κάνουν αρκετά ισχυρούς χωρίς να τους επαναχρησιμοποιήσουν. Έχουμε δεκάδες λογαριασμούς στο διαδίκτυο, και οι εγκέφαλοί μας απλά δεν μπορούν να παρακολουθήσουν ότι πολλοί κωδικοί πρόσβασης.

Αυτός είναι ο λόγος για τον οποίο περιλαμβάνονται τα αυγοτάραχα ασφαλείας, συμπεριλαμβανομένου του Schneier, ότι το καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε μια εφαρμογή διαχείρισης κωδικού πρόσβασης. Και έχουν κάποιους σταθερούς λόγους να το κάνουν αυτό.

Για ένα, οι περισσότεροι διαχειριστές κωδικών πρόσβασης έρχονται με γεννήτριες κωδικών πρόσβασης που δημιουργούν ισχυρούς, αδύνατους να μαντέψουν κωδικούς πρόσβασης. Οι χρήστες μπορούν τελικά να δημιουργήσουν πραγματικά ασφαλείς κωδικούς πρόσβασης χωρίς να χρειάζεται να σκεφτούν πόσα σύμβολα ή αριθμούς χρησιμοποιούν. Μπορούν επίσης να έχουν διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς, πράγμα που σημαίνει ότι εάν μια από τις υπηρεσίες που χρησιμοποιούν είναι καθυστερημένη, οι υπόλοιποι λογαριασμοί τους θα παραμείνουν ανέπαφοι. Το καλύτερο από όλα, όλοι οι κωδικοί πρόσβασης θα αποθηκευτούν σε κρυπτογραφημένο θησαυροφυλάκιο και θα μπορούν να τα ξεχάσουν.

Όταν πρόκειται για την ασφάλεια των λογαριασμών σας, χρησιμοποιώντας έναν διαχειριστή κωδικών είναι ένα "δύο πουλιά με ένα πέτρινο" πυροβολισμό. Μπορείτε να δημιουργήσετε μοναδικούς, ισχυρούς κωδικούς πρόσβασης που δεν μπορούν να σπάσουν. Δεν χρειάζεται να ενοχλείτε να τις θυμάστε.

December 11, 2019

Αφήστε μια απάντηση