Περισσότερες από τις μισές επιθέσεις στον κυβερνοχώρο που σημειώθηκαν πέρυσι στον κόσμο είχαν ως αιτία τους την κλοπή διαπιστευτηρίων, ένα ζήτημα, αυτό της στιβαρότητάς τους, που εξακολουθεί να εκκρεμεί μεταξύ των χρηστών.
Οι πιο συνηθισμένοι κωδικοί πρόσβασης στην Ισπανία, «διαχειριστής», «123456» ή «12345678», μπορούν να σπάσουν σε λιγότερο από ένα δευτερόλεπτο.
Αυτή η αδυναμία στα κλειδιά είναι ένα σαφές σημάδι ότι απαιτείται αλλαγή στις μεθόδους ελέγχου ταυτότητας και στην έλλειψη ευαισθητοποίησης σχετικά με την ασφάλεια στον κυβερνοχώρο.
Σήμερα όπως κάθε πρώτη Πέμπτη του Μαΐου, γιορτάζεται η «Παγκόσμια Ημέρα Κωδικού πρόσβασης», μια πρωτοβουλία που προωθείται από αρκετές εταιρείες στον τομέα των υπολογιστών και της κυβερνοασφάλειας για να τραβήξουν την προσοχή των χρηστών.
Η προστασία των λογαριασμών χρηστών είναι ζωτικής σημασίας επειδή αποθηκεύουν προσωπικές και ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία, email, προσωπικές συνομιλίες, φωτογραφίες, βίντεο και τηλέφωνα.
Αν κάποιος είχε πρόσβαση σε αυτά, όπως υπενθυμίζει το Εθνικό Ινστιτούτο Κυβερνοασφάλειας (Incibe), θα μπορούσε να τα χρησιμοποιήσει, για παράδειγμα, για να διαπράξει απάτη εκ μέρους του θύματος ή να κλέψει την ταυτότητά του.
Όπως ισχυρός κωδικός πρόσβασης πρέπει να αποτελείται από τουλάχιστον 8-10 χαρακτήρες, να συνδυάζει κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες και δεν πρέπει να περιλαμβάνει προσωπικές πληροφορίες, κοινές λέξεις ή ακολουθίες πληκτρολογίου, όπως 123456 ή qwerty.
Επιπλέον, πρέπει να δημιουργήσετε διαφορετικά διαπιστευτήρια για κάθε διαδικτυακό λογαριασμό και να τα αλλάζετε περιοδικά, τουλάχιστον κάθε έξι μήνες, ειδικά σε αυτούς τους ευαίσθητους λογαριασμούς με πολύτιμες πληροφορίες, όπως τραπεζικές υπηρεσίες ή email.
Λόγω του πλήθους των «διαδικτυακών» υπηρεσιών που χρησιμοποιούνται και της ανάγκης να υπάρχουν πολλαπλοί κωδικοί πρόσβασης, προσθέτει η Incibe, πολλές φορές για λόγους ευκολίας ο χρήστης κάνει το λάθος να χρησιμοποιεί τους ίδιους κωδικούς για τα πάντα – σύμφωνα με την έκθεση «Επίδραση της τεχνολογίας στο life of the Spanish» της Kaspersky, σχεδόν το 20% των ερωτηθέντων χρησιμοποιεί πάντα τα ίδια.
Επομένως, είναι σημαντικό να γνωρίζετε τα πλεονεκτήματα που προσφέρει ένας διαχειριστής κωδικών πρόσβασης, γεγονός που παρέχει, μεταξύ άλλων, μεγαλύτερη ευκολία, επειδή δεν είναι απαραίτητο να θυμάστε όλα τα κλειδιά, απλώς γνωρίζετε τον ισχυρό κύριο κωδικό πρόσβασης.
Ωστόσο, αυτό δεν αρκεί, προειδοποιεί η Incibe: όποτε είναι δυνατό σε μια διαδικτυακή υπηρεσία, θα πρέπει να ρυθμίζεται ο έλεγχος ταυτότητας δύο παραγόντων, γνωστός και ως επαλήθευση δύο παραγόντων ή δύο βημάτων.
Αυτή η λειτουργία προσθέτει ένα επιπλέον επίπεδο ασφάλειας αφού, για την πρόσβαση στους λογαριασμούς, εκτός από τον κωδικό πρόσβασης, απαιτείται και ένα δεύτερο βήμα, κάτι που έχει μόνο ο χρήστης, όπως ένας κωδικός που αποστέλλεται μία φορά στο κινητό.
Μεταξύ των βασικών μεθόδων κλοπής κλειδιών είναι το «phishing», το «smishing» και το «vishing» (πειστικές τακτικές μέσω email, κλήσεων ή μηνυμάτων για να εξαπατήσουν τους χρήστες να λάβουν τα κλειδιά τους). Επίσης οι «επιθέσεις ωμής βίας» (το αυτοματοποιημένο λογισμικό προσπαθεί να μαντέψει έναν κωδικό πρόσβασης δοκιμάζοντας διάφορους συνδυασμούς μέχρι να βρει τον σωστό) και τα «Keyloggers» (κακόβουλα προγράμματα που καταγράφουν πατήματα πλήκτρων).
Όπως με οτιδήποτε σχετίζεται με την κυβερνοασφάλεια, η ευαισθητοποίηση είναι ένα από τα «εκκρεμή θέματα» και στο οποίο υπάρχει πολύς δρόμος να διανυθεί, συνοψίζει στην EFE ο Juan Manuel Pascual, ειδικός στον κυβερνοχώρο και εκτελεστικός διευθυντής της Innovery Spain, Λατινική Αμερική και Ηνωμένες Πολιτείες.
«Είναι ζωτικής σημασίας η κοινωνία στο σύνολό της να εσωτερικεύσει αυτούς τους κινδύνους και να λάβει στα σοβαρά τη διαχείριση των κωδικών πρόσβασής της για να μειώσει τους κινδύνους».
Οι μη ασφαλείς κωδικοί πρόσβασης όχι μόνο διευκολύνουν την πρόσβαση σε προσωπικά και επιχειρηματικά συστήματα, αλλά εξαλείφουν επίσης ένα κρίσιμο εμπόδιο κατά των επιθέσεων στον κυβερνοχώρο, τονίζει ο ειδικός του Innovery:
Τα κλειδιά είναι η πρώτη γραμμή άμυνας για την προστασία του απορρήτου και της ασφάλειας στον ψηφιακό τομέα.
Ωστόσο, «ένας ισχυρός κωδικός πρόσβασης είναι βασικά αυτός που χρησιμοποιείται μία φορά», καταλήγει ο Pascual.
«Ακούμε συνεχώς ότι οι κωδικοί πρόσβασης πρέπει να είναι μεγάλοι, ώστε να είναι πιο δύσκολο να αποκρυπτογραφηθούν, αλλά η αλήθεια είναι ότι αυτό δεν θα είναι χρήσιμο με την άφιξη των κβαντικών υπολογιστών», λέει αυτός ο ειδικός.
Το NordPass, ένας διαχειριστής κωδικών πρόσβασης για εταιρείες και μεμονωμένους χρήστες, δημοσιεύει μια έκθεση κάθε χρόνο που συγκρίνει τους 200 πιο συνηθισμένους κωδικούς πρόσβασης σε 35 διαφορετικές χώρες.
Έως και το 70% μπορεί να χακαριστεί σε λιγότερο από ένα δευτερόλεπτο.
Το 2023, τα πιο κοινά στην Ισπανία, με αυτή τη σειρά, ήταν οι «admin», «123456», «12345678», «123456789», «12345» και «password», όλα πολύ αδύναμα – λιγότερο από ένα δευτερόλεπτο για να ανακαλύψετε τους- . Το ‘mallorca64’ εμφανίζεται στην 8η θέση, με 6 ημέρες για να το αποκαλύψει.
Η κατάσταση δεν έχει αλλάξει πολύ σε σύγκριση με την προηγούμενη έκθεση. Το 2022 το πιο χρησιμοποιημένο στην Ισπανία ήταν το «123456», ακολουθούμενο από το «123456789» -και τα δύο θα ανακαλυφθούν σε λιγότερο από ένα δευτερόλεπτο-. Την τρίτη θέση κατέλαβε το «swing», για να το ανακαλύψουμε σε έξι δευτερόλεπτα.
Η μελέτη καταλήγει στο συμπέρασμα ότι, επίσης, στην Ισπανία, οι πιο αδύναμοι κωδικοί πρόσβασης χρησιμοποιούνται για τους λογαριασμούς ροής και οι ισχυρότεροι για τους οικονομικούς λογαριασμούς. Αυτό μπορεί να οφείλεται στο ότι οι προσβάσεις στις συνεχείς ή ζωντανές πλατφόρμες μοιράζονται μεταξύ πολλών χρηστών και για λόγους ευκολίας, επιλέγουν αυτές που είναι εύκολο να θυμούνται.
Πηγή: EFE
Μετάφραση: Αθανάσιος Ρούντος
www.ertnews.gr