Jump to content



ESET: Τα χειρότερα password του 2017 – Πώς επιλέγουμε σωστούς κωδικούς πρόσβασης


Recommended Posts

Πολλοί χρήστες εξακολουθούν ακόμη και σήμερα να χρησιμοποιούν ακατάλληλα password για την πρόσβαση στους λογαριασμούς τους στο διαδίκτυο. Αυτό αποδεικνύει λίστα που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData, και περιλαμβάνει τους χειρότερους, από πλευράς ασφάλειας, κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017. Τα στοιχεία βασίστηκαν σε έρευνα περισσότερων από πέντε εκατομμυρίων κωδικών πρόσβασης από λογαριασμούς χρηστών, που έπεσαν θύματα κυβερνοεγκληματιών. 
 

Ακολουθεί το σχετικό δελτίο Τύπου.

 

ESET: Τα χειρότερα password του 2017 – Πώς επιλέγουμε σωστούς κωδικούς πρόσβασης

Αθήνα, 17 Ιανουαρίου 2018 - Πολλοί χρήστες εξακολουθούν ακόμη και σήμερα να χρησιμοποιούν ακατάλληλα password για την πρόσβαση στους λογαριασμούς τους στο διαδίκτυο. Αυτό αποδεικνύει λίστα που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData, και περιλαμβάνει τους χειρότερους, από πλευράς ασφάλειας, κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017. Τα στοιχεία βασίστηκαν σε έρευνα περισσότερων από πέντε εκατομμυρίων κωδικών πρόσβασης από λογαριασμούς χρηστών, που έπεσαν θύματα κυβερνοεγκληματιών.

Στις πρώτες 30 θέσεις της λίστας συγκαταλέγονται κωδικοί όπως 123456, password, 12345678, qwerty, football, iloveyou, admin, welcome, login, abc123, starwars, master, hello, 654321, harley κ.ά. Οι συγκεκριμένοι κωδικοί πρόσβασης είναι πολύ απλοί και εύκολα μπορεί να τους μαντέψει ένας επίδοξος χάκερ. Για το λόγο αυτό περιλαμβάνονται μαζί με άλλα δημοφιλή password στις βάσεις δεδομένων που διατηρούν οι κυβερνοεγκληματίες για password-cracking.

Τα καλά νέα είναι ότι οι κωδικοί πρόσβασης μπορούν να είναι ασφαλείς και με τα σωστά βήματα μπορούν εύκολα να δημιουργηθούν ισχυρά password. Καταρχήν, με μία αξιόπιστη εφαρμογή password manager, κάθε χρήστης μπορεί να έχει στη διάθεσή του ένα πρόγραμμα που όχι μόνο αποθηκεύει τους κωδικούς πρόσβασης, αλλά μπορεί ταυτόχρονα να δημιουργεί πολύπλοκα password. Για τους χρήστες που θέλουν οι ίδιοι να δημιουργούν τους κωδικούς τους, η ESET αναφέρει σε αυτό το βίντεο μερικές χρήσιμες συμβουλές.

Από την πλευρά τους, οι ιστότοποι επίσης θα πρέπει να θωρακιστούν καλύτερα ώστε να εξασφαλίζουν την προστασία των ευαίσθητων πληροφοριών. Παράλληλα, θα πρέπει να είναι πιο αυστηροί στην επιλογή των κωδικών που εισάγουν οι χρήστες, απορρίπτοντας password που χρησιμοποιούνται συχνά ή έχουν εκτεθεί σε παραβιάσεις δεδομένων, ή τουλάχιστον να προειδοποιούν τους χρήστες όταν πρόκειται για ένα πιθανώς μη ασφαλές κωδικό πρόσβασης. 

Τέλος, η πιστοποίηση διπλού παράγοντα (2FA) μπορεί να αποδειχθεί σωτήρια, καθώς είναι πολύ ασφαλέστερη από τους κωδικούς πρόσβασης. Κατά την πιστοποίηση διπλού παράγοντα απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, οπότε ακόμη και αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός. Twitter, Google, LinkedIn και Dropbox, καθώς και πολλές άλλες ηλεκτρονικές υπηρεσίες προσφέρουν πλέον την πιστοποίηση διπλού παράγοντα, ως προαιρετικό, πρόσθετο μέτρο ασφάλειας.

Για περισσότερες πληροφορίες, ενημερωτικά άρθρα και συμβουλές, επισκεφθείτε τη σελίδα WeLiveSecurity

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.