Έρευνες - Μελέτες

Η μεγαλύτερη ευπάθεια των κωδικών είναι η επαναχρησιμοποίησή τους

password

Οι μοναδικοί και ευκολομνημόνευτοι κωδικοί πρόσβασης είναι ισχυρότεροι και πιο αποτελεσματικοί απ’ ό,τι οι τακτικές αλλαγές τους, όταν πρόκειται για την ασφαλή διατήρηση των δεδομένων. Οι κωδικοί πρόσβασης είναι μια καθιερωμένη μέθοδος ελέγχου ταυτότητας για τους online λογαριασμούς, αλλά η δημιουργία κωδικών που θα είναι ασφαλείς και ευκολομνημόνευτοι δεν είναι πάντα εύκολη υπόθεση και γίνεται όλο και πιο δύσκολη, καθώς οι άνθρωποι έχουν περισσότερους από έναν λογαριασμούς στο διαδίκτυο.

Οι μοναδικοί κι ευκολομνημόνευτοι κωδικοί πρόσβασης είναι πιο αποτελεσματικοί απ’ ό,τι η συχνή αλλαγή τους“Εάν δημιουργείτε απλούς κωδικούς πρόσβασης που είναι απίθανο να ξεχάσετε, ο κίνδυνος παραβίασης από έναν hacker είναι μεγαλύτερος. Ωστόσο, αν δημιουργήσετε έναν πιο περίπλοκο κωδικό πρόσβασης, είναι πιο πιθανό να τον ξεχάσετε, έτσι οι πιθανότητες είναι υψηλές ότι θα “κολλήσετε” σε έναν ή δύο και θα τους επαναχρησιμοποιείτε σε πολλαπλούς ιστότοπους”, αναφέρει η Kaspersky Lab.

Οι ερευνητές της εταιρείας εκτιμούν ότι η μεγαλύτερη ευπάθεια των κωδικών πρόσβασης είναι η επαναχρησιμοποίησή τους. Όπως έδειξε η πρόσφατη διαρροή περισσότερων από 700 εκατ. email και εκατομμυρίων μη κρυπτογραφημένων κωδικών πρόσβασης, τα δεδομένα από διαφορετικές παραβιάσεις μπορούν εύκολα να συνδυαστούν και να χρησιμοποιηθούν σε επιθέσεις. Επιθέσεις, όπου οι χάκερ χρησιμοποιούν συνδυασμούς email/κωδικών θυμάτων για να παραβιάσουν κι άλλους λογαριασμούς που έχουν τον ίδιο κωδικό πρόσβασης. “Για να ελαχιστοποιηθεί ο κίνδυνος αυτός, δεν χρειάζεται συχνή αλλαγή των κωδικών πρόσβασης, αλλά ισχυροποίησή τους όχι μέσω πολυπλοκότητας αλλά μέσω μοναδικότητας”, συμβουλεύει η Kaspersky Lab. 

Απλά βήματα
Στο πλαίσιο της Ημέρας Αλλαγής Κωδικού Πρόσβασης (01/02), οι ερευνητές ασφάλειας της Kaspersky Lab μοιράστηκαν μερικά απλά βήματα, που μπορούν να ακολουθήσουν οι χρήστες για να δημιουργήσουν τη δική τους σειρά μοναδικών κωδικών πρόσβασης. Επίσης, συνιστούν την εγκατάσταση εργαλείου διαχείρισης κωδικών πρόσβασης που θα αναλάβει να κάνει τη “βρώμικη” δουλειά της απομνημόνευσης των κωδικών πρόσβασης για λογαριασμό των χρηστών.

“Βήμα 1: Δημιουργήστε το δικό σας “σταθερό κομμάτι” (το μέρος του κωδικού πρόσβασης που δεν αλλάζει). Σκεφτείτε μια φράση, στίχους τραγουδιού, αποσπάσματα από μια ταινία, ομοιοκαταληξία ή κάτι αντίστοιχο που είναι εύκολο να το θυμάστε. Πάρτε το πρώτο γράμμα από τις πρώτες τρεις έως πέντε λέξεις. Μεταξύ κάθε γράμματος προσθέστε έναν ειδικό χαρακτήρα: @ / # κ.λπ. Από εδώ και στο εξής, μπορείτε να βασίσετε όλους τους μοναδικούς κωδικούς πρόσβασης σας σε αυτήν τη σειρά.

Βήμα 2: Προσθέστε τη δύναμη της συσχέτισης. Όταν σκέφτεστε τους διαδικτυακούς λογαριασμούς για τους οποίους χρειάζεστε έναν κωδικό πρόσβασης (Facebook, Twitter, eBay, ιστοσελίδες dating, ηλεκτρονικές τραπεζικές συναλλαγές), καταγράψτε για κάθε έναν απ’ αυτούς την πρώτη λέξη με την οποία τον συνδέετε”.