Οι εμπειρογνώμονες ασφαλείας παροτρύνουν κατά καιρούς τους χρήστες να σκέφτονται πιο προσεκτικά την επιλογή κωδικού πρόσβασης. Ο πυρετός του EURO μάλιστα φαίνεται ότι έχει αυξήσει σε τεράστιο βαθμό τις ανησυχίες τους, καθώς έχουν εντοπιστεί ένα εκατομμύριο κωδικοί που βασίζονται σε απλές λέξεις άμεσα σχετιζόμενες με το ποδόσφαιρο.

Η εταιρεία ελέγχου ασφάλειας υπολογιστικών συστημάτων Authlogics, που εδρεύει στο Ηνωμένο Βασίλειο, διαχειρίζεται μια βάση δεδομένων παραβίασης κωδικών πρόσβασης, μια συλλογή προηγούμενων κλεμμένων ή σπασμένων διαπιστευτηρίων που της επιτρέπει να εντοπίζει τάσεις και να προσφέρει συμβουλές στον κλάδο. Η εταιρεία αυτή ισχυρίζεται ότι από το ένα δισεκατομμύριο κωδικών πρόσβασης, περισσότεροι από 1,1 εκατομμύρια συνδέονται με το ποδόσφαιρο που θεωρείται το πιο λαοφιλές σπορ. Αυτοί οι κωδικοί πρόσβασης περιλαμβάνουν τη λέξη “football” (353,993), ακολουθούμενη από ονόματα ομάδων όπως “Liverpool” (215.842), “Chelsea” (172.727), “Arsenal” (151.936) και “Barcelona” (131.090). Το πρόβλημα για αυτούς τους χρήστες είναι διπλό: τα διαπιστευτήρια αυτά όχι μόνο είναι σχετικά εύκολο να τα μαντέψει κανείς ή να τα σπάσει, αλλά αν επαναχρησιμοποιηθούν σε πολλούς λογαριασμούς, συμπεριλαμβανομένων και εταιρικών, θα μπορούσε να τους εκθέσει σε συμπλήρωση διαπιστευτηρίων. Αυτή είναι η πρακτική της χρήσης αυτοματοποιημένου λογισμικού για τη δοκιμή μεγάλου αριθμού προηγουμένως παραβιασμένων log in ταυτόχρονα σε πολλούς λογαριασμούς, με την ελπίδα ότι ορισμένοι θα λειτουργήσουν.

Η Authlogics ανέφερε την έρευνα της Google, η οποία ισχυρίζεται ότι πάνω από τους μισούς (52%) χρήστες επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς, με μόνο το ένα τρίτο (35%) να χρησιμοποιεί διαφορετικό διαπιστευτήριο για όλες τις συνδέσεις. Η εταιρεία προειδοποιεί ότι εάν ο κωδικός πρόσβασης ενός χρήστη παραβιάστηκε σε έναν λογαριασμό του και αυτός είναι ένα από το 52% των ατόμων που επαναχρησιμοποιούν τακτικά τους κωδικούς πρόσβασης, ενδέχεται να βρει άλλους λογαριασμούς που δεν έχουν επίσης παραβιαστεί. Εάν κάποιος γνωρίζει τον αριθμό των κωδικών πρόσβασης που σχετίζονται με το ποδόσφαιρο και είναι σε θέση να χρησιμοποιήσει τακτικές κοινωνικής μηχανικής για να ανακαλύψει ποια ομάδα υποστηρίζει ένα άτομο, μπορεί να κάνει μία καλή, εμπεριστατωμένη πρόβλεψη ως προς τον κωδικό πρόσβασής του όχι μόνο σε έναν, αλλά σε πολλαπλούς λογαριασμούς. Οι διαχειριστές κωδικών πρόσβασης μπορούν να βοηθήσουν εδώ, αποθηκεύοντας και ανακαλώντας μοναδικά και ισχυρά διαπιστευτήρια για κάθε ιστότοπο και διαδικτυακό λογαριασμό. Συνιστάται επίσης έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA – Multi Factor Authentication) για ενίσχυση της ασφάλειας του ελέγχου ταυτότητας.

Η Authlogics συνιστά τη χρήση συνδυασμού γραμμάτων, αριθμών και συμβόλων για την αύξηση της ισχύος του κωδικού πρόσβασης, ακόμη και αν οι χρήστες που είναι φανατικοί ποδοσφαιρόφιλοι θέλουν να συμπεριλαμβάνουν την αγαπημένη τους ομάδα στην εκτέλεση των log in τους.

Χάρης Ματθαίου,

Editorial, NoW 30, τεύχος Αυγούστου