Πολλοί χρήστες εξακολουθούν ακόμη και σήμερα να χρησιμοποιούν ακατάλληλα passwords για την πρόσβαση στους λογαριασμούς τους στο Διαδίκτυο. Αυτό αποδεικνύει λίστα που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData και περιλαμβάνει τους χειρότερους, από πλευράς ασφάλειας, κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017. Τα στοιχεία βασίστηκαν σε έρευνα περισσότερων από πέντε εκατομμυρίων κωδικών πρόσβασης από λογαριασμούς χρηστών που έπεσαν θύματα κυβερνοεγκληματιών.
Στις πρώτες 30 θέσεις της λίστας συγκαταλέγονται κωδικοί όπως 123456, password, 12345678, qwerty, football, iloveyou, admin, welcome, login, abc123, starwars, master, hello, 654321, harley κ.ά. Οι συγκεκριμένοι κωδικοί πρόσβασης είναι πολύ απλοί και εύκολα μπορεί να τους μαντέψει ένας επίδοξος χάκερ. Για τον λόγο αυτό περιλαμβάνονται μαζί με άλλα δημοφιλή passwords στις βάσεις δεδομένων που διατηρούν οι κυβερνοεγκληματίες για password-cracking.
Όμως οι κωδικοί πρόσβασης μπορούν να είναι ασφαλείς και με τα σωστά βήματα μπορούν εύκολα να δημιουργηθούν ισχυρά passwords. Δείτε το βίντεο της ESET (https://youtu.be/q5DYkzOrz_I) που δίνει χρήσιμες συμβουλές. Και το tip από το «Πρίσμα». Διαλέξτε μια ελληνική φράση για το password και γράψτε το στα greeklish. Για παράδειγμα, agapoprisma. Με βάση το βίντεο θα μπορεί να γίνει Agap0pr1sm@. Εύκολο!
Από την πλευρά τους, οι ιστότοποι επίσης θα πρέπει να θωρακιστούν καλύτερα ώστε να εξασφαλίζουν την προστασία των ευαίσθητων πληροφοριών. Παράλληλα, θα πρέπει να είναι πιο αυστηροί στην επιλογή των κωδικών που εισάγουν οι χρήστες, απορρίπτοντας passwords που χρησιμοποιούνται συχνά ή έχουν εκτεθεί σε παραβιάσεις δεδομένων.
Τέλος, η πιστοποίηση διπλού παράγοντα (2FA) μπορεί να αποδειχθεί σωτήρια, καθώς είναι πολύ ασφαλέστερη από τους κωδικούς πρόσβασης. Κατά την 2FA απαιτείται επιπλέον ένας τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, οπότε ακόμη κι αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός. Twitter, Google, LinkedIn και Dropbox, καθώς και πολλές άλλες ηλεκτρονικές υπηρεσίες, προσφέρουν πλέον την πιστοποίηση διπλού παράγοντα ως προαιρετικό πρόσθετο μέτρο ασφάλειας.
