password-hacking-Smartphonegreece generation

Η μεγαλύτερη συλλογή κωδικών πρόσβασης όλων των εποχών έχει διαρρεύσει σε ένα δημοφιλές φόρουμ hackers. Ένας χρήστης του φόρουμ δημοσίευσε ένα τεράστιο αρχείο TXT 100 GB που περιέχει 8,4 δισεκατομμύρια καταχωρήσεις κωδικών πρόσβασης, οι οποίοι πιθανώς έχουν συνδυαστεί από προηγούμενες διαρροές δεδομένων και παραβιάσεις.

Σύμφωνα με τον συντάκτη της δημοσίευσης, όλοι οι κωδικοί πρόσβασης που περιλαμβάνονται στη διαρροή έχουν μήκος 6-20 χαρακτήρων, με χαρακτήρες που δεν είναι ASCII και λευκά κενά. Ο ίδιος χρήστης ισχυρίζεται επίσης ότι η συλλογή περιέχει 82 δισεκατομμύρια κωδικούς πρόσβασηςΩστόσο, μετά την εκτέλεση των δικών μας δοκιμών, ο πραγματικός αριθμός αποδείχθηκε σχεδόν δέκα φορές χαμηλότερος – σε 8.459.060.239 μοναδικές καταχωρήσεις:

Η ίδια η συλλογή ονομάστηκε «RockYou2021» από τον χρήστη του φόρουμ, πιθανώς σε σχέση με την περίφημη παραβίαση δεδομένων RockYou που συνέβη το 2009, με περισσότερους από 32 εκατομμύρια κωδικούς πρόσβασης αποθηκευμένους σε απλό κείμενο.

Η δημιουργία ενός ασφαλούς κωδικού πρόσβασης είναι ακόμα πιο σημαντική σήμερα, επειδή εξαρτόμαστε πολύ από τις online υπηρεσίες στην καθημερινή μας ζωή. Η μέθοδος δημιουργίας ασφαλούς κωδικού πρόσβασης δεν είναι πολύ δύσκολη. Το μόνο που χρειάζεται είναι να ακολουθήσετε μερικούς απλούς κανόνες και θα δημιουργήσετε έναν αρκετά ασφαλή κωδικό πρόσβασης.

Ακολουθούν ορισμένα βασικά βήματα για να ξεκινήσετε:

  1. Όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο πιο ασφαλής είναι. Το μήκος ενός κωδικού πρόσβασης είναι πιο σημαντικό από την πολυπλοκότητα του κωδικού πρόσβασης για να είναι ασφαλής. Το να έχετε 14 χαρακτήρες στον κωδικό πρόσβασης είναι ένας καλός αριθμός, εάν το επιτρέπει η ηλεκτρονική υπηρεσία. αλλιώς, θα πρέπει να χρησιμοποιήσετε το μέγιστο επιτρεπόμενο μήκος χαρακτήρων στον ιστότοπο.
  2. Ένας υγιής και ασφαλής κωδικός πρόσβασης είναι ένας σύνθετος κωδικός που πρέπει να έχει συνδυασμό αλφαβήτων – κεφαλαία και πεζά, αριθμούς και σύμβολα σε τυχαία σειρά. Με το συνδυασμό χαρακτήρων και της τυχαίας σειράς τους, γίνεται δύσκολο για τους hackers να σπάνε τους κωδικούς πρόσβασης. Προτείνεται η χρήση μιας φράσης με αριθμούς και σύμβολα ενδιάμεσα.
  3. Χρησιμοποιήστε έναν μοναδικό και ισχυρό κωδικό πρόσβασης για την υπηρεσία email σας. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για άλλους διαδικτυακούς λογαριασμούς στους οποίους κάνετε εγγραφή. Με αυτόν τον τρόπο, κάθε φορά που ένας λογαριασμός παραβιαστεί, ο λογαριασμός email  γίνεται η κύρια πηγή για την επαναφορά του κωδικού πρόσβασής και περιέχει άλλες ζωτικές πληροφορίες που σχετίζονται με την ταυτότητά σας. Επομένως, ο κωδικός πρόσβασης ηλεκτρονικού ταχυδρομείου πρέπει να είναι ο πιο ασφαλής λογαριασμός σας.
  4. Ενεργοποιήστε πάντα τη δυνατότητα ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), ελέγχου ταυτότητας δύο παραγόντων (2FA) ή κωδικού πρόσβασης μίας χρήσης (OTP) στους online λογαριασμούς σας εάν είναι διαθέσιμος. Αυτή η ρύθμιση είναι συνήθως κάτω από τη ρύθμιση απορρήτου ή ασφάλειας του λογαριασμού της ηλεκτρονικής σας υπηρεσίας. Θα προσθέσει ένα δεύτερο επίπεδο ασφάλειας ή ένα δεύτερο κλειδί που απαιτείται για την πρόσβαση στον λογαριασμό σας. Παρόλο που απαιτεί να εισαγάγετε δύο κωδικούς πρόσβασης, η πρόσθετη ασφάλεια που παρέχει αξίζει την επιπλέον προσπάθεια.
  5. Η απομνημόνευση σύνθετων κωδικών πρόσβασης και πολλαπλών αυτών μπορεί να είναι δύσκολη. Σε αυτήν την περίπτωση, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε, να δημιουργήσετε και να διαχειριστείτε τους κωδικούς πρόσβασής σας. Ωστόσο, εάν οι διαχειριστές κωδικών πρόσβασης δεν είναι για εσάς, είναι εντάξει να γράψετε τα διαπιστευτήρια και τους κωδικούς πρόσβασής σας σε ένα βιβλίο ή χαρτί φυσικά και να τα φυλάξετε με ασφάλεια σε ασφαλές μέρος μακριά από άλλα άτομα. Ωστόσο, μην γράφετε τα διαπιστευτήριά σας σε ένα postit ή ένα σημειωματάριο που βρίσκεται γύρω από τον υπολογιστή σας.

via