Οι χειρότεροι κωδικοί πρόσβασης του 2021 φανερώνουν τα κενά ασφαλείας των συστημάτων

Μαζί με όλες τις απολογιστικές λίστες που βγαίνουν στα τέλη κάθε χρονιάς, η εταιρεία NordPass δημοσιεύει μια με τους χειρότερους και πιο κοινούς προσωπικούς και εταιρικούς κωδικούς πρόσβασης, καθώς και τους χρόνους που χρειάζεται για να “σπάσουν” ακόμα και από τα πιο απλά προγράμματα. Ο απολογισμός του 2021 δείχνει πως η τηλεργασία, η μαζική ψηφιοποίηση των υπηρεσιών και η ολοένα αυξανόμενη απειλή του ransomware, δεν κατάφεραν να εκπαιδεύσουν τους χρήστες να ενισχύσουν την πρώτη γραμμή άμυνας ενάντια στις ψηφιακές επιθέσεις.

Και όταν μιλάμε για την ανάγκη βελτίωσης της ασφάλειας των κωδικών πρόσβασης, ο πήχης είναι πάρα πολύ χαμηλά και έχουμε πολύ δρόμο ακόμα μπροστά μας. Για μια ακόμα χρονιά ο κωδικός 123456 απολαμβάνει την πρώτη θέση στην λίστα με τους πιο δημοφιλείς κωδικούς.

Προστασία ανά χώρα και φύλο

Κάθε χρόνο η ομάδα της NordPass σε συνεργασία με ανεξάρτητες ομάδες που ειδικεύονται στην έρευνα παραβίασης δεδομένων, ανέλυσε μια βάση 4ΤΒ και κατέληξε σε μια λίστα με τους 200 πιο συνηθισμένους κωδικούς πρόσβασης παγκοσμίως. Για το 2021 η λίστα περιλαμβάνει επίσης περιγραφή των πιο συνηθισμένων κωδικών 50 χωρών, κάτι που δίνει τη δυνατότητα να δούμε ορισμένες τάσεις ασφάλειας κωδικών πρόσβασης σε όλο τον κόσμο. Ταυτόχρονα ταξινομήθηκαν οι κωδικοί πρόσβασης κατά φύλο, πράγμα που σημαίνει ότι μπορούμε να έχουμε μια πιο ξεκάθαρη εικόνα των πιθανών διαφορών.

Το 123456 είναι παγκόσμια τάση

Το διαβόητο 123456 εξακολουθεί να βρίσκεται στην κορυφή της παγκόσμιας λίστας για μια ακόμα χρονιά, ενώ το βρίσκουμε σαν κορυφαία επιλογή ασφαλείας στις 43 από τις 50 χώρες που εξετάστηκαν. Στις κορυφαίες 20 θέσεις υπάρχουν επίσης τα qwerty , password , password123 και 1q2w3e, τα οποία είναι σταθερά στις προτιμήσεις των χρηστών. 

Στις κορυφαίες θέσεις του Hall of Shame βρίσκονται επίσης κωδικοί όπως 111111 , 123123 , Iloveyou καθώς και μια αναβαθμισμένη έκδοση της απλής αριθμητικής σειράς, το 123456789.

Η ανάλυση αποκάλυψε επίσης ότι στους ανθρώπους αρέσει πολύ να χρησιμοποιούν τα δικά τους ονόματα ως κωδικούς πρόσβασης. Τα γυναικεία ονόματα κυριαρχούν κυρίως στις γυναικείες λίστες και τα αντρικά των ανδρών. Ωστόσο, η έρευνα αποκάλυψε μερικές ενδιαφέρουσες και μάλλον περίεργες επιλογές κωδικού πρόσβασης όπως φαίνεται στην παρακάτω εικόνα. 

Ο αθλητισμός και η ψυχαγωγία είναι άλλοι τομείς στους οποίους οι άνθρωποι αναζητούν έμπνευση για τους κωδικούς πρόσβασής τους. Οι κωδικοί πρόσβασης όπως pokemon, naruto, eminem, metallica, onedirection, liverpool, arsenal και sparta ήταν αρκετά δημοφιλείς αλλά κακές επιλογές. Ωστόσο, αυτό δεν είναι κάτι καινούργιο. Κατά τη διάρκεια του καλοκαιριού, παρουσιάστηκε μια απότομη αύξηση στους κωδικούς πρόσβασης εμπνευσμένους από τους Ολυμπιακούς Αγώνες του Τόκιο 2020 . Σε γενικές γραμμές, η κύρια τάση που φαίνεται είναι ότι οι άνθρωποι είναι αρκετά τεμπέληδες όταν επιλέγουν έναν κωδικό πρόσβασης για να εξασφαλίσουν τους διαδικτυακούς τους λογαριασμούς.

Ακολουθεί μια ματιά στους 10 κορυφαίους κωδικούς πρόσβασης από τη φετινή λίστα Top 200 πιο συνηθισμένοι κωδικοί πρόσβασης:

Οι κωδικοί πρόσβασης εξακολουθούν να γίνονται πιο αδύναμοι

Σύμφωνα με τα παραπάνω, είναι φανερό πως οι 20 κορυφαίοι κωδικοί πρόσβασης στη λίστα είναι λίγο πολύ άχρηστοι, ενώ στο σύνολο τους, για να σπάσουν δεν χρειάζονται ιδιαίτερες γνώσεις hacking. Δυστυχώς, οι αδύναμοι κωδικοί πρόσβασης συνεχίζουν να είναι μια συνεχιζόμενη τάση και με τα χρόνια, οι χρήστες του Διαδικτύου φαίνεται να γίνονται χειρότεροι σε αυτό. Το 84,5% των κωδικών πρόσβασης στη φετινή λίστα θα μπορούσε να σπάσει σε λιγότερο από ένα δευτερόλεπτο, σε σύγκριση με το 73% πέρυσι.

Η απότομη άνοδος είναι αρκετά ανησυχητική καθώς οι κωδικοί πρόσβασης είναι η πύλη για την ψηφιακή ασφάλεια τόσο της προσωπικής ζωής και δεδομένων όσο και των επιχειρήσεων.