H ψηφιακή εποχή προκαλεί «πονοκέφαλο» σε εκατομμύρια ανθρώπους, οι οποίοι πρέπει να απομνημονεύουν μία σειρά από κωδικούς πρόσβασης για τους διαδικτυακούς λογαριασμούς τους.

Οι περισσότεροι ωστόσο επιλέγουν συνήθως να χρησιμοποιούν έναν κωδικό πρόσβασης για πολλούς λαγαριασμούς ώστε να τον θυμούνται ευκολότερα, αυτό ωστόσο κρύβει μία παγίδα, καθώς συνήθως είναι πολύ απλό και εύκολος να «σπάσει».

Παρά τις ατελείωτες προειδοποιήσεις, κωδικοί όπως "password", "12345" παραμένουν εξαιρετικά δημοφιλείς, καθώς είναι σχεδόν αδύνατο να ξεχάσουν οι χρήστες.

Εάν δεν έχετε αλλάξει κωδικούς πρόσβασεις, ίσως είναι καιρός να κάνετε κάποιες επείγουσες αλλαγές.

Σύμφωνα με την ομάδα ασφαλείας της Kaspersky, υπήρξαν περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες καταγράφηκαν το 2023 και ο αριθμός αυτός συνεχίζει να αυξάνεται.

Η τελευταία έρευνα αποκάλυψε επίσης ότι πολλοί κωδικοί μπορούν να χακαριστούν σε περίπου ένα λεπτό επειδή είναι πολύ απλοί. Στην πραγματικότητα, τα νέα αποτελέσματα δείχνουν ότι το 45% των κωδικών πρόσβασης που αναλύθηκαν θα μπορούσαν να «σπάσουν» μέσα σε 60 δευτερόλεπτα.

Η Kaspersky λέει ότι η πλειοψηφία των κωδικών πρόσβασης που εξέτασε περιείχε μια λέξη από το λεξικό, κάτι που οι ειδικοί συμφωνούν ότι μειώνει σημαντικά την ισχύ ενός κωδικού πρόσβασης.

Τα ονόματα είναι επίσης πολύ δημοφιλή μαζί με απλούς συνδυασμούς αριθμών.

Εδώ είναι μερικοί από τους πιο σπασμένους κωδικούς - εάν ο δικός σας βρίσκεται σε αυτήν τη λίστα, ίσως είναι καιρός να τον αλλάξετε.

Ονόματα: "Ahmed", "Nguyen", "Kumar", "Kevin", "Daniel"

Δημοφιλείς λέξεις: "forever", "love", "google", "hacker", "gamer".

Τυπικοί κωδικοί πρόσβασης: "password", "qwerty12345", "admin", "12345", "team"

Για να βοηθήσει περαιτέρω τους χρήστες, η Kaspersky έχει επίσης εκδώσει ορισμένες πρόσθετες συμβουλές για τη βελτίωση της ασφάλειας των κωδικών πρόσβασης.

• Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορείτε εύκολα να μαντέψετε από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα κάνει ένας εισβολέας.

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.

- Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.

- Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα πάνε μαζί του.

Όπως αποκάλυψε η εταιρεία κυβερνοασφάλειας Dr. Web οι εφαρμογές προκειμένου να «κερδίσουν» την εμπιστοσύνη των χρηστών παρείχαν πλήρως λειτουργικές υπηρεσίες.

Η Google αφαίρεσε από το ηλεκτρονικό της κατάστημα Play Store εννέα εφαρμογές, με μερικά εκατομμύρια downloads, όταν ερευνητές αποκάλυψαν ότι τα συγκεκριμένα apps ουσιαστικά έκλεβαν κωδικούς πρόσβασης χρηστών στο Facebook.

Όπως αποκάλυψε η εταιρεία κυβερνοασφάλειας Dr. Web οι εφαρμογές προκειμένου να «κερδίσουν» την εμπιστοσύνη των χρηστών παρείχαν πλήρως λειτουργικές υπηρεσίες επεξεργασίας φωτογραφιών, γυμναστικής, ωροσκοπίων και αφαίρεσης άχρηστων αρχείων από συσκευές Android.

Όπως αποκαλύφθηκε, οι εφαρμογές προσέφεραν στους χρήστες μία επιλογή απενεργοποίησης των in-app διαφημίσεων απλά κάνοντας logging στους λογαριασμούς τους στο Facebook. Οι χρήστες που επέλεγαν αυτή τη δυνατότητα έβλεπαν μπροστά τους μία «γνήσια» σελίδα του Facebook, με τα σωστά πεδία όπου έπρεπε να βάλουν τα ονόματα χρήστη και τους κωδικούς εισόδου στο λογαριασμό τους.

Οι ερευνητές αναγνώρισαν συνολικά πέντε εκδόσεις κακόβουλου λογισμικού που βρίσκονταν εγκατεστημένες στις φαινομενικά αθώες εφαρμογές. Τρεις από αυτές ήταν εφαρμογές αποκλειστικά για την πλατφόρμα του Android ενώ οι υπόλοιπες δύο χρησιμοποιούσαν το Flutter framework της Google που είναι σχεδιασμένο για να προσφέρει συμβατότητα μεταξύ εναλλακτικών λειτουργικών συστημάτων.

Η Dr. Web ανέφερε ότι κατηγοριοποιεί όλες τις επιμέρους κακόβουλες εφαρμογές στο ίδιο Trojan (Δούρειος Ίππος) διότι χρησιμοποιούν πανομοιότυπη διαμόρφωση μορφοποίησης αρχείων και πανομοιότυπο κώδικα JavaScript για να κλέψουν τα δεδομένα των χρηστών.

Η πλειοψηφία των downloads έγιναν από μία εφαρμογή με την ονομασία PIP Photo, περισσότερα από 5,8 εκατομμύρια. Επόμενη στη λίστα είναι η εφαρμογή Processing Photo με πάνω από 500.000 downloads. Οι υπόλοιπες ήταν οι Rubbish Cleaner (100.000), Inwell Fitness (100.000), Horoscope Daily (100.000), App Lock Keep (50.000), Lockit Master (5.000), Horoscope Pi (5.000) και App Lock Manager (με μόλις 10 downloads).

Σύμφωνα με την Google, μαζί με τις εφαρμογές, την πόρτα της εξόδου είδαν και οι developers των εννέα εφαρμογών, κάτι που σημαίνει ότι δεν θα τους επιτραπεί να λανσάρουν μέσω της πλατφόρμας νέες εφαρμογές. Βέβαια, κανείς δεν μπορεί να αποκλείσει τη δυνατότητα δημιουργίας νέου λογαριασμού developer, με διαφορετικό όνομα.