Τεχνολογίες

H Check Point προειδοποιεί: Μην χρησιμοποιείτε τους ίδιους κωδικούς στις πλατφόρμες

Όταν σκέφτεστε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης – ας πούμε τον κωδικό πρόσβασής σας στο Facebook – έχει κάτι κοινό με τον κωδικό πρόσβασής σας στο LinkedIn ή στον τραπεζικό σας λογαριασμό; Έχει τον ίδιο κωδικό πρόσβασης με τον εταιρικό σας λογαριασμό; Αν ναι, δεν είστε οι μόνοι! Σύμφωνα με έρευνα της Google, τουλάχιστον το 65% των συμμετεχόντων επαναχρησιμοποιούν τους κωδικούς πρόσβασής τους σε πολλούς λογαριασμούς και υπηρεσίες του διαδικτύου.

Καθώς κάθε υπηρεσία, ιστότοπος και λογαριασμός στα μέσα κοινωνικής δικτύωσης απαιτεί έναν κωδικό πρόσβασης, πολλοί άνθρωποι θεωρούν ευκολότερο να επαναχρησιμοποιούν τους υπάρχοντες αντί να εφευρίσκουν νέους, ιδίως επειδή είναι δύσκολο να διαχειριστούν και να απομνημονεύσουν πολλαπλούς κωδικούς πρόσβασης. Αυτό ισχύει ιδιαίτερα καθώς, λόγω των πολιτικών ασφαλείας, οι κωδικοί πρόσβασης γίνονται αναγκαστικά όλο και πιο πολύπλοκοι. Παρόλο που το μεγαλύτερο μέρος του πληθυσμού κατανοεί τον κίνδυνο και γνωρίζει ότι δεν πρέπει να επαναχρησιμοποιεί κανείς τους κωδικούς πρόσβασης, οι περισσότεροι από εμάς συνεχίζουμε να επαναχρησιμοποιούμε τους κωδικούς πρόσβασης τόσο για εταιρικούς όσο και για προσωπικούς λογαριασμούς.

Ορισμένοι χρησιμοποιούν διαχειριστές κωδικών πρόσβασης, οι οποίοι θεωρούνται ασφαλείς, για να τους βοηθήσουν να αποθηκεύσουν τα διαπιστευτήριά τους. Ωστόσο, αυτά τα εργαλεία δεν είναι στο απυρόβλητο, όπως αποδείχτηκε τον Αύγουστο του 2022, κατά την δεύτερη παραβίαση της LastPass. Αξίζει επίσης να αναφέρουμε πως σε μια έρευνα του 2022, μια άλλη υπηρεσία διαχείρισης κωδικών πρόσβασης, η Bitwarden, διαπίστωσε ότι το 84% των καταναλωτών της υπηρεσίας χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλές επαγγελματικές και προσωπικές πλατφόρμες.

Δεν αποτελεί λοιπόν έκπληξη, το γεγονός ότι οι εγκληματίες του κυβερνοχώρου είδαν αμέσως την ευκαιρία που παρουσιάστηκε από τη γενικά χαλαρή συμπεριφορά των ανθρώπων όσον αφορά την επαναχρησιμοποίηση κωδικών πρόσβασης και δημιούργησαν μια ακμάζουσα υπόγεια αγορά βάσεων δεδομένων που αποκτήθηκαν από παραβιασμένους ιστότοπους.

Καθώς οι περισσότεροι εγκληματίες του κυβερνοχώρου δεν ενδιαφέρονται για την προέλευση του ζεύγους διαπιστευτηρίων, δημιουργούν “λίστες συνδυασμών”, τεράστιες συλλογές πολλών κλεμμένων βάσεων δεδομένων που είναι απλώς λίστες διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης. Πολλές από αυτές είναι λίστες εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου με κωδικούς πρόσβασης που χρησιμοποιήθηκαν σε υπηρεσίες τρίτων. Η μεγαλύτερη combo λίστα όλων των εποχών, με την ονομασία RockYou2021,
δημοσιεύτηκε το 2021 και περιείχε περισσότερα από 8 δισεκατομμύρια μοναδικά σύνολα λογαριασμών email και κωδικών πρόσβασης.

close menu