Οι χάκερς μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό – Πώς το κάνουν
Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό. Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν.
Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό. Ακόμη, οι ειδικοί
Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.
Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.
Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας.
Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:
45% (87M) σε λιγότερο από 1 λεπτό.14% (27M) – από 1 λεπτό έως 1 ώρα.8% (15M) – από 1 ώρα έως 1 ημέρα.6% (12M) – από 1 ημέρα έως 1 μήνα.4% (8M) – από 1 μήνα έως 1 έτος.Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.
Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:
Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη.
Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.
Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).
«Ασυνείδητα, οι άνθρωποι δημιουργούν «ανθρώπινους» κωδικούς πρόσβασης – που περιέχουν τις λέξεις από το λεξικό στις μητρικές τους γλώσσες, με ονόματα και αριθμούς. κλπ. Ακόμη και φαινομενικά ισχυροί συνδυασμοί σπάνια είναι εντελώς τυχαίοι, επομένως αλγόριθμοι μπορούν να τους μαντέψουν. Δεδομένου αυτού, η πιο αξιόπιστη λύση είναι να δημιουργήσετε έναν εντελώς τυχαίο κωδικό πρόσβασης χρησιμοποιώντας σύγχρονους και αξιόπιστους διαχειριστές κωδικών πρόσβασης. Τέτοιες εφαρμογές μπορούν να αποθηκεύουν με ασφάλεια μεγάλους όγκους δεδομένων, παρέχοντας ολοκληρωμένη και ισχυρή προστασία για τις πληροφορίες των χρηστών», σχολίασε η Yuliya Novikova, Head of Digital Footprint Intelligence της Kaspersky.
Απλές συμβουλές
Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:
Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.newsbeast.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- "Η περιουσία του Λύτρα στο όνομα της συζύγου" - Η επτάμηνη διάσταση και οι προσπάθειες επανασύνδεσης
- Αναζητείται ο Λύτρας μετά από μήνυση της συζύγου του: Της έστειλε νέο απειλητικό μήνυμα
- Ούτε η Αλίκη ούτε η Τζένη: O Γιάννης Δαλιανίδης αποκάλυψε ποια ήταν η πιο σικάτη πρωταγωνίστρια
- Απόστολος Λύτρας: Η ανακοίνωση του ποινικολόγου για τη σύζυγό του και το panic button – Το ερωτηματολόγιο που πρόδωσε το ένοχο μυστικό
- Ασύλληπτη τραγωδία στη Μέκκα: Νεκροί 550 προσκυνητές λόγω της ακραίας ζέστης
- Συνελήφθη ο ληστής που έκλεψε αλυσίδα από γυναίκα, ενώ ο Γιώργος Τσελίκας ήταν σε ζωντανή μετάδοση
- Η σύζυγος του Λύτρα μήνυσε τον ίδιο και την πρώην σύζυγο του - Προσπάθησαν να μπουν σπίτι της
- Με τη βούλα του νόμου η 6η μέρα εργασίας από την 1η Ιουλίου: Ποιες επιχειρήσεις αφορά, πώς αμείβονται οι εργαζόμενοι
- Καλά πάει η κουμπαριά με τον Μαρινάκη. Η seajets του Μάριου Ηλιόπουλου ποστάρει τις κούπες του Ολυμπιακού (pic)
- Τι κάνει η υπερβολική ζέστη στον εγκέφαλό σας και πώς να προστατευτείτε
- Δημοφιλέστερες Ειδήσεις FlashNews
- Με τη βούλα του νόμου η 6η μέρα εργασίας από την 1η Ιουλίου: Ποιες επιχειρήσεις αφορά, πώς αμείβονται οι εργαζόμενοι
- Νέος πρόεδρος στον ΣΕΒ ο Σπύρος Θεοδωρόπουλος με 76% – Ποιοι εξελέγησαν στο ΔΣ
- Ριγκατόνι με σπανάκι
- Αύξηση 150% στα ανταποδοτικά τέλη επιβατών κρουαζιερόπλοιων για τα λιμάνια Σούδας και Αγ. Νικολάου
- Ο καιρός στην Κρήτη την Τετάρτη 19 Ιουνίου
- Οι χάκερς μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό – Πώς το κάνουν
- Η Άννα Ντουντουνάκη «πέταξε» για τον τελικό 50 μέτρων πεταλούδα!
- Άλιμος: Συνελήφθη ο αλλοδαπός που έκλεψε σταυρό από γυναίκα ενώ τον έγραψε η κάμερα
- H Πολυζωγοπούλου υπέβαλε μήνυση κατά του Λύτρα και της πρώην συζύγου του μετά την εισβολή στο σπίτι της
- Πότε πρέπει να πίνετε τον πρωινό σας καφέ;
- Τελευταία Νέα FlashNews
- Οι χάκερς μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό – Πώς το κάνουν
- Αύξηση 150% στα ανταποδοτικά τέλη επιβατών κρουαζιερόπλοιων για τα λιμάνια Σούδας και Αγ. Νικολάου
- H Πολυζωγοπούλου υπέβαλε μήνυση κατά του Λύτρα και της πρώην συζύγου του μετά την εισβολή στο σπίτι της
- Mε αυτό το τρικ το βερνίκι των νυχιών σας θα στεγνώσει σε μόλις μερικά δευτερόλεπτα
- Πότε πρέπει να πίνετε τον πρωινό σας καφέ;
- Από σούπερ σταρ των γηπέδων, αγρότης στην αγγλική εξοχή -Πώς ο Ντέιβιντ Μπέκαμ άλλαξε εντελώς τρόπο ζωής
- Μπάσκετ: Η φανέλα του Παναθηναϊκού στην διάσημη «καρέκλα» στην Τρυπητή της Γαύδου
- Η Άννα Ντουντουνάκη «πέταξε» για τον τελικό 50 μέτρων πεταλούδα!
- Άλιμος: Συνελήφθη ο αλλοδαπός που έκλεψε σταυρό από γυναίκα ενώ τον έγραψε η κάμερα
- Νέος πρόεδρος στον ΣΕΒ ο Σπύρος Θεοδωρόπουλος με 76% – Ποιοι εξελέγησαν στο ΔΣ
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Συνταγή για σαλάτα με κολοκύθι
- Χάρτης πρόβλεψης κινδύνου πυρκαγιάς για σήμερα, Τετάρτη
- Σοκαριστικό τροχαίο με 7 νεκρούς στη Γαλλία: Πλαγιομετωπική σύγκρουση οχημάτων
- Το σχέδιο μάς για Βιώσιμη Ανάπτυξη στη Νέα Ιωνία μέσω της κινητικότητας
- Καιρός: Ηλιοφάνεια σε όλη τη χώρα - Σε ποιες περιοχές θα φτάσει ο υδράργυρος τους 39 βαθμούς (βίντεο)
- Συγκλονίζει η 35άχρονη που εμβόλισε με το αυτοκίνητο ο εν διαστάσει σύζυγός της και μετά της επιτέθηκε: «Του έλεγα: “Πνίγομαι, πεθαίνω”, αλλά δεν με άφηνε» (βίντεο)
- Ρωσία: Η στιγμή που κύματα παρασύρουν 20χρονη σε παραλία
- Ισραήλ: Ο στρατός ανακοίνωσε ότι εγκρίθηκαν τα επιχειρησιακά σχέδια για επίθεση στον Λίβανο
- Πολύ υψηλός κίνδυνος πυρκαγιάς σήμερα σε Αττική και σε 7 περιφερειακές ενότητες
