Η SplashData κυκλοφόρησε τον ετήσιο κατάλογο των χειρότερων κωδικών πρόσβασης που χρησιμοποιήθηκαν το 2017 και αποτελεί έκπληξη το γεγονός ότι τόσοι πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν εύκολους και προβλέψιμους κωδικούς.

Όταν πρόκειται για την ασφάλεια του Διαδικτύου, η πιο βασική και κοινή μορφή προστασίας είναι ένας κωδικός πρόσβασης. Με αυτό το σκεπτικό, θα μπορούσε να υποθέσει κανείς ότι οι χρήστες θα έβαζαν λίγο περισσότερη σκέψη και προσπάθεια σε κάτι που προστατεύει τα πάντα, από τα προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου και τους τραπεζικούς λογαριασμούς, μέχρι την πρόσβαση στην κάμερα που παρακολουθεί το σαλόνι του σπιτιού τους.

Η SplashData, ένας πάροχος εφαρμογών και υπηρεσιών ασφαλείας, κυκλοφόρησε την ετήσια λίστα με τους “Χειρότερους Κωδικούς της Χρονιάς”. Για να δημιουργηθεί η λίστα, επεξεργάστηκαν τα δεδομένα από πέντε εκατομμύρια κωδικούς πρόσβασης που διέρρευσαν από χρήστες στη Βόρεια Αμερική και τη Δυτική Ευρώπη.

Αν εξαιρέσουμε τον κωδικό “starwars” που έκανε την εμφάνιση του τον κατάλογο για πρώτη φορά, οι υπόλοιποι 20 πιο συχνά χρησιμοποιούμενοι κωδικοί δεν περιέχουν εκπλήξεις.

Ακολουθούν οι 20 πρώτοι χειρότεροι κωδικοί πρόσβασης του 2017:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master

Παρά τις επανειλημμένες προειδοποιήσεις, οι χρήστες εξακολουθούν να είναι πεισματάρηδες στην επιλογή ασφαλών κωδικών πρόσβασης, ενώ θα πρέπει να δημιουργούν κωδικούς πρόσβασης που περιέχουν ένα μείγμα από κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα που δεν μπορούν εύκολα να μαντέψουν άλλοι.

Θα ήταν επίσης συνετό να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν. Αυτό συνήθως σημαίνει τη χρήση δακτυλικού αποτυπώματος ή τη λήψη ασφαλούς PIN μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου για να επιβεβαιώσετε την ταυτότητα σας.

Σημαντικό επίσης για τους integrators, είναι να σιγουρευτούν ότι οι συνδεδεμένες στο διαδίκτυο συσκευές δεν χρησιμοποιούν προεπιλεγμένες διαχειριστικές πιστοποιήσεις, γεγονός που έχει οδηγήσει σε άνοδο του ποσοστού των καμερών παρακολούθησης που έχουν παραβιαστεί. Οποιοσδήποτε χρήστης μιας συσκευής IoT, πρέπει τέλος να διασφαλίζει ότι χρησιμοποιεί το πιο πρόσφατο διαθέσιμο firmware.

Πάντως, προβλέπεται σύντομα, ότι οι παραδοσιακοί κωδικοί πρόσβασης θα είναι μια ξεπερασμένη λύση ελέγχου ταυτότητας, καθώς θα υιοθετηθούν ευρέως σύγχρονες υποδομές αναγνώρισης που υποστηρίζουν νεότερες και πιο ασφαλείς μεθόδους ελέγχου ταυτότητας, όπως τη χρήση βιομετρικών στοιχείων. Οι επιχειρήσεις που χρησιμοποιούν σήμερα προηγμένες μεθόδους ελέγχου ταυτότητας, βλέπουν ήδη το αυξημένο ενδιαφέρον και την εμπλοκή των πελατών τους, που απολαμβάνουν ασφάλεια και μεγαλύτερη ευκολία σύνδεσης.