Το 2023, ο «admin» ήταν ο πιο κοινός κωδικός πρόσβασης στην Ελλάδα, όπως αποκάλυψε η πέμπτη ετήσια μελέτη της NordPass. Εκτός από τους 200 πιο συνηθισμένους κωδικούς πρόσβασης παγκοσμίως και τη σύγκριση μεταξύ 35 χωρών, φέτος η μελέτη διερεύνησε ποιους κωδικούς πρόσβασης χρησιμοποιούν οι χρήστες σε διαφορετικές υπηρεσίες και αν διαφέρουν μεταξύ τους ή όχι.
Κωδικοί που αγάπησαν οι Έλληνες το 2023 — οι συνήθεις ύποπτοι και οι παγκόσμιες τάσεις
Μεταξύ των 20 πιο συνηθισμένων κωδικών πρόσβασης στην Ελλάδα, που παρατίθενται παρακάτω, βρίσκονται οι κλασσικοί κακοί κωδικοί αλλά και μερικοί καινούργιοι. Η πλήρης λίστα με τους κωδικούς πρόσβασης παγκοσμίως, ξεχωριστές λίστες για 35 χώρες και 8 τύποι πλατφορμών είναι διαθέσιμοι εδώ: https://nordpass.com/most-common-passwords-list/.
- admin
- 123456
- 123456789
- 12345
- user
- 12345678
- 1234
- 111111
- 1234567890
- password
- katerina
- 1234567
- 11223344
- A1B2C3D4E5
- 000000
- 1234qwer
- giorgos7
- Password
- kalamata
- nikos12345
Ενώ οι κωδικοί πρόσβασης σε κάθε χώρα, συμπεριλαμβανομένης της Ελλάδας, διαφέρουν πολύ, παρατηρούνται συγκεκριμένες τάσεις σε παγκόσμιο επίπεδο.
- Η έρευνα καταλήγει στο συμπέρασμα πως οι χρήστες χρησιμοποιούν τους πιο αδύναμους κωδικούς πρόσβασης σε λογαριασμούς υπηρεσιών streaming. Αντιθέτως, οι ισχυρότεροι κωδικοί πρόσβασης χρησιμοποιούνται σε οικονομικούς λογαριασμούς.
- Οι χρήστες του διαδικτύου, αντί να βελτιώσουν τις συνήθειές τους γύρω από τους κωδικούς πρόσβασης, επιλέγουν να χρησιμοποιούν προκαθορισμένους κωδικούς. Ο πιο δημοφιλής κωδικός πρόσβασης στην Ελλάδα — «admin» — είναι πιθανότατα ο τυπικός, προκαθορισμένος κωδικός πρόσβασης, τον οποίο οι χρήστες δεν μπαίνουν στον κόπο να αλλάξουν.
- Οι χρήστες χρησιμοποιούν συχνά αριθμούς στους κωδικούς πρόσβασής τους. Φέτος, ο πιο κοινός κωδικός πρόσβασης στον κόσμο, ο «123456», κατατάσσεται δεύτερος στην Ελλάδα. Στην πραγματικότητα, σχεδόν το ένα τρίτο (31%) των πιο αγαπημένων κωδικών πρόσβασης στον κόσμο αποτελούνται από παρόμοιες αριθμητικές ακολουθίες.
- Η χρήση ονόματος για κωδικό πρόσβασης αποτελεί κοινή πρακτική παγκοσμίως. Φέτος, τα ονόματα «katerina» και «giorgos7» βρίσκονται ανάμεσα στους πιο συνηθισμένους κωδικούς πρόσβασης στη χώρα. Στη Λιθουανία συχνά χρησιμοποιούν το «vytautas» και στην Ισπανία το «carl0s».
- Σχεδόν το 70% των κωδικών πρόσβασης στη φετινή λίστα σπάνε σε λιγότερο από ένα λεπτό.
*Τα δεδομένα που παρουσιάζονται σε αυτή τη μελέτη δεν αντιπροσωπεύουν απόλυτα την χρήση κωδικών πρόσβασης παγκοσμίως. Ερευνητές ανέλυσαν ένα δείγμα κωδικών πρόσβασης που εξήχθησαν από δημοσίως διαθέσιμες πηγές, συμπεριλαμβανομένων πηγών από το σκοτεινό διαδίκτυο.
Οι λογαριασμοί υπηρεσιών streaming προστατεύονται με τους πιο αδύναμους κωδικούς πρόσβασης
Η μελέτη αποκάλυψε επίσης τι είδους κωδικούς πρόσβασης χρησιμοποιούν οι χρήστες σε διαφορετικές πλατφόρμες και αν διαφέρουν σε ισχύ.
Οι πιο αδύναμοι κωδικοί πρόσβασης χρησιμοποιούνται σε λογαριασμούς υπηρεσιών streaming. Σύμφωνα με τον Tomas Smalakys, Γενικό διευθυντή τεχνολογίας (CTO) της NordPass, το φαινόμενο αυτό θα μπορούσε να οφείλεται στο γεγονός ότι οι χρήστες διαχειρίζονται από κοινού λογαριασμούς και χρησιμοποιούν κωδικούς τους οποίους θυμούνται εύκολα.
Δεν αποτελεί έκπληξη το γεγονός ότι οι άνθρωποι δίνουν μεγαλύτερη προσοχή στους λογαριασμούς που έχουν να κάνουν με χρήματα. Επομένως, χρησιμοποιούν ισχυρότερους κωδικούς σε λογαριασμούς οικονομικών υπηρεσιών.
Οι χάκερ στοχεύουν σε κωδικούς πρόσβασης που είναι αποθηκευμένοι σε προγράμματα περιήγησης
Για να μάθουν σχετικά με τους κωδικούς πρόσβασης που χρησιμοποιούν οι χρήστες του διαδικτύου σε διαφορετικές πλατφόρμες, οι ερευνητές ανέλυσαν μια βάση δεδομένων 6,6 TB με κωδικούς πρόσβασης, που εξήχθη από διάφορα κακόβουλα λογισμικά κλοπής, τα οποία οι ειδικοί θεωρούν τεράστια απειλή για την ασφάλεια στον κυβερνοχώρο.
Οι επιθέσεις κακόβουλων λογισμικών είναι ιδιαίτερα επικίνδυνες, διότι τα αρχεία καταγραφής τους περιέχουν τεράστιο όγκο πληροφοριών για το θύμα. Για παράδειγμα, το κακόβουλο λογισμικό μπορεί να υποκλέψει πληροφορίες που είναι αποθηκευμένες στα προγράμματα περιήγησής σας, όπως κωδικούς πρόσβασης και άλλα διαπιστευτήρια, cookie ιστότοπου προέλευσης και δεδομένα αυτόματης συμπλήρωσης. Επιπλέον, μπορεί να κλέψει αρχεία από τον υπολογιστή του θύματος, καθώς και πληροφορίες συστήματος, όπως η έκδοση του λειτουργικού συστήματος ή η διεύθυνση IP.
«Το πιο τρομακτικό είναι ότι τα θύματα μπορεί να μην συνειδητοποιήσουν καν ότι ο υπολογιστής τους έχει μολυνθεί. Οι θύτες τείνουν να κρύβουν κακόβουλο λογισμικό σε καλοφτιαγμένα μηνύματα ηλεκτρονικού ψαρέματος, παριστάνοντας έναν νόμιμο οργανισμό, όπως την τράπεζά σας ή την εταιρεία σας» λέει ο κ. Smalakys.
Το μέλλον των κωδικών πρόσβασης
Μέσα στα πέντε χρόνια που η NordPass διεξάγει αυτή την έρευνα, το «123456» ανακηρύχθηκε ο κορυφαίος κωδικός πρόσβασης τέσσερις φορές. Σύμφωνα με τον κ. Smalakys, το γεγονός αυτό αποτελεί σημάδι ότι η αλλαγή είναι απαραίτητη στις διαδικασίες ελέγχου ταυτότητας.
Τα κλειδιά πρόσβασης αποτελούν μια νέα μορφή ελέγχου ταυτότητας. Η ουσία αυτής της τεχνολογίας είναι ότι ο χρήστης δεν χρειάζεται να δημιουργήσει κωδικό πρόσβασης — όλα γίνονται αυτόματα. Όταν συνδέεστε σε έναν ιστότοπο που υποστηρίζει κλειδί πρόσβασης, η συσκευή σας δημιουργεί ένα ζεύγος σχετικών κλειδιών — δημόσιο και ιδιωτικό. Το ιδιωτικό κλειδί αποθηκεύεται στην ίδια τη συσκευή και το δημόσιο κλειδί αποθηκεύεται στον διακομιστή του ιστότοπου. Το ένα χωρίς το άλλο είναι άχρηστα. Εάν ο χρήστης αναγνωριστεί επιτυχώς από τα βιομετρικά του στοιχεία, τα κλειδιά πρόσβασης αντιστοιχίζονται και ο χρήστης συνδέεται με επιτυχία.
«Αυτή η τεχνολογία θα συμβάλλει στην εξάλειψη των ασθενών κωδικών πρόσβασης, καθιστώντας έτσι τους χρήστες πιο ασφαλείς. Ωστόσο, όπως συμβαίνει με κάθε καινοτομία, ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης δεν θα υιοθετηθεί αμέσως. Καθώς είμαστε από τις πρώτες εφαρμογές διαχείρισης κωδικών πρόσβασης που προσφέρουν αυτή την τεχνολογία, διαπιστώνουμε πως η περιέργεια των χρηστών να τη δοκιμάσουν αυξάνεται ολοένα και περισσότερο. Ωστόσο, έχουμε πολύ δρόμο μπροστά μας και η ασφάλεια των κωδικών πρόσβασης αποτελεί ζήτημα ακόμα για την εποχή μας» λέει ο κ. Smalakys.
Συμβουλές για την ασφαλή διαχείριση των διαπιστευτηρίων
Ενώ τα κλειδιά πρόσβασης κερδίζουν συνεχώς περισσότερο έδαφος, η ασφάλεια των κωδικών πρόσβασης και η κυβερνοασφάλεια παραμένουν υψίστης σημασίας.
- Δημιουργήστε μεγάλους και σύνθετους κωδικούς πρόσβασης. Το «123456 δεν αρκεί πλέον» λέει ο κ. Smalakys. Ένας κωδικός που είναι εύκολο να τον μαντέψετε ισοδυναμεί με μια ξεκλείδωτη πόρτα σε ένα σπίτι, γι’ αυτό συνιστάται η χρήση κωδικών με τουλάχιστον 20 τυχαίους χαρακτήρες που περιέχουν κεφαλαία και πεζά γράμματα, σύμβολα και αριθμούς.
- Αποφύγετε την αποθήκευση των μυστικών κωδικών σας στο πρόγραμμα περιήγησής σας και χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης. Καθώς οι επιθέσεις κακόβουλων λογισμικών κλοπής στοχεύουν σε διαπιστευτήρια στα προγράμματα περιήγησης, τα λογισμικά διαχείρισης κωδικών πρόσβασης τρίτων μερών θεωρούνται η πιο ασφαλής επιλογή για την αποθήκευση διαπιστευτηρίων.
- Ξεκινήστε να χρησιμοποιείτε κλειδιά πρόσβασης. Ένας αυξανόμενος αριθμός ιστοτόπων προσφέρουν πλέον την επιλογή πρόσβασης σε λογαριασμούς με κλειδιά πρόσβασης αντί για κωδικούς. Αν και τα κλειδιά πρόσβασης δεν θα αντικαταστήσουν ακόμη πλήρως τους κωδικούς πρόσβασης, αποτελούν σίγουρα το μέλλον στη διαδικασία ελέγχου ταυτότητας.
- Μείνετε σε επαγρύπνηση. Για να προστατευτείτε από κακόβουλα λογισμικά κλοπής, δώστε ιδιαίτερη προσοχή σε οτιδήποτε κατεβάζετε στον υπολογιστή σας. Ένα κακόβουλο λογισμικό διανέμεται συχνά μέσω μηνυμάτων ηλεκτρονικού ψαρέματος — επομένως, μάθετε πώς να τα αναγνωρίζετε.
Μεθοδολογία της έρευνας: Ο κατάλογος των κωδικών πρόσβασης δημιουργήθηκε σε συνεργασία με ανεξάρτητους ερευνητές που ειδικεύονται στην έρευνα περιστατικών ασφάλειας στον κυβερνοχώρο. Αξιολόγησαν μια βάση δεδομένων 4.3TB που εξήχθη από δημοσίως διαθέσιμες πηγές, συμπεριλαμβανομένων πηγών από το σκοτεινό διαδίκτυο. Δεν αποκτήθηκαν ή αγοράστηκαν προσωπικά δεδομένα από τη NordPass για τη διεξαγωγή αυτής της μελέτης.
Οι ερευνητές ταξινόμησαν τα δεδομένα σε διάφορες στήλες, διεξάγοντας στατιστική ανάλυση με βάση τη χώρα. Η NordPass έλαβε μόνο στατιστικές πληροφορίες από τους ερευνητές, οι οποίες δεν περιέχουν καμία αναφορά σε προσωπικά δεδομένα χρηστών.
Επιπλέον, τρίτοι ερευνητές ανέλυσαν μια άλλη βάση δεδομένων κωδικών πρόσβασης μεγέθους 6,6 TB. Τους κωδικούς αυτούς έκλεψαν διάφορα κακόβουλα λογισμικά κλοπής, όπως Redline, Vidar, Taurus, Raccoon, Azorult και Cryptbot. Τα αρχεία καταγραφής των κακόβουλων λογισμικών περιλαμβάνουν όχι μόνο κωδικούς πρόσβασης, αλλά και τον ιστότοπο προέλευσης. Οι ερευνητές κατηγοριοποίησαν τους πιο δημοφιλείς κωδικούς πρόσβασης ανά τύπο πλατφόρμας και μοιράστηκαν στατιστικά συγκεντρωτικά στοιχεία με τη NordPass.