Συνήθειες κωδικών πρόσβασης το 2021 - Κάνουμε κάποια πρόοδο;

Είναι η εποχή του χρόνου που οι ερευνητές ασφάλειας αρχίζουν να κάνουν ετήσιες ανασκοπήσεις διαφόρων πρακτικών ασφαλείας, τάσεων και εξελίξεων. Ένα από τα πιο περίεργα θέματα μεταξύ αυτών είναι οι συνήθειες κωδικών πρόσβασης και το συνολικό επίπεδο υγιεινής κωδικού πρόσβασης που εφαρμόζουν οι τακτικοί χρήστες.

Η εταιρεία ασφαλείας Nordpass δημοσίευσε την ετήσια ανασκόπηση των πρακτικών κωδικών πρόσβασης και των κοινώς χρησιμοποιούμενων κωδικών πρόσβασης, χρησιμοποιώντας συγκεντρωμένα δεδομένα από 50 διαφορετικές χώρες σε όλο τον κόσμο. Δυστυχώς, τα αποτελέσματα δεν είναι καθόλου ενθαρρυντικά και δεν δείχνουν ουσιαστική βελτίωση στον τρόπο με τον οποίο οι άνθρωποι επιλέγουν τους κωδικούς πρόσβασής τους.

Τα δεδομένα που χρησιμοποιεί το Nordpass προέρχονται από μια τεράστια βάση δεδομένων με κωδικούς πρόσβασης που διέρρευσαν, η οποία περιέχει εγγραφές αξίας 4 terabyte. Η πλειοψηφία αυτών των κωδικών πρόσβασης συλλέχθηκαν από τη Βόρεια Αμερική, την Ευρώπη, την Αυστραλία και τη Ρωσία.

Η ανάλυση των πιο συχνά χρησιμοποιούμενων κωδικών πρόσβασης για το 2021 έχει ως εξής:

123456 (103 εκατομμύρια περιπτώσεις)
123456789 (46 εκατομμύρια περιπτώσεις)
12345 (32 εκατομμύρια περιπτώσεις)
qwerty (22 εκατομμύρια περιπτώσεις)
κωδικός πρόσβασης (20 εκατομμύρια περιπτώσεις)
12345678 (14 εκατομμύρια περιπτώσεις)
111111 (13 εκατομμύρια περιπτώσεις)
123123 (10 εκατομμύρια περιπτώσεις)
1234567890 (9 εκατομμύρια περιπτώσεις)
1234567 (9 εκατομμύρια περιπτώσεις)

Αν μη τι άλλο, αυτό δείχνει ότι οι άνθρωποι ακόμα δεν έχουν μάθει πώς να δημιουργούν έναν ισχυρό κωδικό πρόσβασης, παρά το γεγονός ότι η βιομηχανία ασφάλειας και πληροφορικής προσπαθεί να οδηγήσει αυτήν την ιδέα στο σπίτι για χρόνια.

Τα περίεργα bits που βρίσκονται στη βάση δεδομένων κωδικών πρόσβασης περιλαμβάνουν επίσης τη συχνή χρήση των ονομάτων ως κωδικού πρόσβασης - μια άλλη συμβολοσειρά που μπορεί να μαντέψει σχεδόν αμέσως, χρησιμοποιώντας απλά λεξικά. Τα εξαιρετικά εύκολο να μαντέψουν ονόματα μουσικών συγκροτημάτων και ποδοσφαιρικών συλλόγων χρησιμοποιήθηκαν επίσης συνήθως σε ιστότοπους και υπηρεσίες που σχετίζονται, αντίστοιχα, με τη μουσική και το ποδόσφαιρο.

Μετά από μια περίοδο όπου γενικά συνιστούσε η χρήση ενός μείγματος γραμμάτων, συμβόλων και αριθμών, αυτή η τάση έχει πλέον αντικατασταθεί σταδιακά με μια διαφορετική προσέγγιση των κωδικών πρόσβασης. Στο τέλος της ημέρας, με την υπολογιστική ισχύ που είναι διαθέσιμη αυτή τη στιγμή, το μόνο πράγμα που έχει σημασία όταν πρόκειται για ωμή επιβολή ενός κωδικού πρόσβασης είναι το μήκος.

Υπό αυτή την έννοια, η δημιουργία ενός απίστευτα περίπλοκου συμβολοσειρά που θα δυσκολευτείς να θυμηθείς και πιθανότατα θα χρειαστεί να κρατήσεις σε ένα κομμάτι χαρτί στο πορτοφόλι σου, έχει αντικατασταθεί με την επιλογή μιας σειράς τεσσάρων ή περισσότερων λέξεων μεσαίου μήκους, παρέχοντας άφθονο μήκος και επαρκή εντροπία ταυτόχρονα.

Υπό αυτή την έννοια, ένας κωδικός πρόσβασης όπως "L1verpo0lisB3st09$" είναι λιγότερο ασφαλής από μια απλή φράση που έχει νόημα για εσάς και την οποία μπορείτε να απομνημονεύσετε πολύ πιο εύκολα, όπως, για παράδειγμα, η συμβολοσειρά "GiraffesFeelSadDuringWinter".

Μέχρι το Zaib

November 17, 2021

Computer Security

Ελληνικά