Top 30: Τα χειρότερα password του 2017

Author: Share:
Top 30: Τα χειρότερα password του 2017

Το να είναι κάποιος αφελής είναι κατανοητό και ανθρώπινο. Τα πάντα, όμως, έχουν όρια. Η ESET δείχνει τα όρια της αφέλειας στην επιλογή κωδικών πρόσβασης με την παράθεση του Top 30 με τα χειρότερα password του 2017. Συν ένα video και μερικές συμβουλές για το πώς να επιλέγετε ισχυρούς κωδικούς.

Πολλοί χρήστες εξακολουθούν ακόμη και σήμερα να χρησιμοποιούν ακατάλληλα password για την πρόσβαση στους λογαριασμούς τους στο διαδίκτυο. Αυτό αποδεικνύει λίστα που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData, και περιλαμβάνει τους χειρότερους, από πλευράς ασφάλειας, κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017. Τα στοιχεία βασίστηκαν σε έρευνα περισσότερων από πέντε εκατομμυρίων κωδικών πρόσβασης από λογαριασμούς χρηστών, που έπεσαν θύματα κυβερνοεγκληματιών.

Στις πρώτες 30 θέσεις της λίστας συγκαταλέγονται κωδικοί όπως 123456, password, 12345678, qwerty, football, iloveyou, admin, welcome, login, abc123, starwars, master, hello, 654321, harley κ.ά. Οι συγκεκριμένοι κωδικοί πρόσβασης είναι πολύ απλοί και εύκολα μπορεί να τους μαντέψει ένας επίδοξος χάκερ. Για το λόγο αυτό περιλαμβάνονται μαζί με άλλα δημοφιλή password στις βάσεις δεδομένων που διατηρούν οι κυβερνοεγκληματίες για password-cracking.

To Top 30 της αφέλειας με τα χειρότερα password του 2017 έχει ως εξής:

1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1
26. 654321
27. jordan23
28. harley
29. password1
30. 1234

Η επιλογή ισχυρού κωδικού πρόσβασης – 2FA

Τα καλά νέα είναι ότι οι κωδικοί πρόσβασης μπορούν να είναι ασφαλείς και με τα σωστά βήματα μπορούν εύκολα να δημιουργηθούν ισχυρά password. Καταρχήν, με μία αξιόπιστη εφαρμογή password manager, κάθε χρήστης μπορεί να έχει στη διάθεσή του ένα πρόγραμμα που όχι μόνο αποθηκεύει τους κωδικούς πρόσβασης, αλλά μπορεί ταυτόχρονα να δημιουργεί πολύπλοκα password. Για τους χρήστες που θέλουν οι ίδιοι να δημιουργούν τους κωδικούς τους, η ESET αναφέρει στο παρακάτω βίντεο, στην αγγλική γλώσσα, μερικές χρήσιμες συμβουλές.

Από την πλευρά τους, οι ιστότοποι επίσης θα πρέπει να θωρακιστούν καλύτερα ώστε να εξασφαλίζουν την προστασία των ευαίσθητων πληροφοριών. Παράλληλα, θα πρέπει να είναι πιο αυστηροί στην επιλογή των κωδικών που εισάγουν οι χρήστες, απορρίπτοντας password που χρησιμοποιούνται συχνά ή έχουν εκτεθεί σε παραβιάσεις δεδομένων, ή τουλάχιστον να προειδοποιούν τους χρήστες όταν πρόκειται για ένα πιθανώς μη ασφαλές κωδικό πρόσβασης.

Τέλος, η πιστοποίηση διπλού παράγοντα (2FA) μπορεί να αποδειχθεί σωτήρια, καθώς είναι πολύ ασφαλέστερη από τους κωδικούς πρόσβασης. Κατά την πιστοποίηση διπλού παράγοντα απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, οπότε ακόμη και αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός. Twitter, Google, LinkedIn και Dropbox, καθώς και πολλές άλλες ηλεκτρονικές υπηρεσίες προσφέρουν πλέον την πιστοποίηση διπλού παράγοντα, ως προαιρετικό, πρόσθετο μέτρο ασφάλειας.

 

Διαβάστε ακόμη

Αφήστε μια απάντηση