Πώς οι hackers μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό

Related

ΡIΦΙΦΙ: «Βρεθήκαμε στο set της νέας σειράς της COSMOTE TV, που θα κάνει “ριφιφί” στις καρδιές μας»!

Η λέξη ριφιφί προέρχεται από τη γαλλική λέξη rififi, η οποία αρχικά χρησιμοποιήθηκε στη γαλλική αργκό για να σημαίνει «καβγάς» ή «φασαρία». Στη συνέχεια ο συγκεκριμένος όρος απέκτησε μια πιο μεταφορική έννοια όταν εμφανίστηκε στο γαλλικό αστυνομικό μυθιστόρημα “Du rififi chez les hommes” (1953) του Auguste Le Breton, το οποίο αφορούσε μια περίτεχνη διάρρηξη, ενώ

Cosmote: Εγκατάσταση κινητών σταθμών βάσης σε Σαντορίνη , Αμοργό, Ίο και Ανάφη – Το Plan B σε περίπτωση κρίσης – Οικονομικός Ταχυδρόμος

Στη θωράκιση των τηλεπικοινωνιακών υποδομών στις Κυκλάδες προχώρησε η Cosmote και συγκεκριμένα σε σε Σαντορίνη,  Αμοργό και Ανάφη ώστε να καλυφθούν οι ανάγκες σε επικοινωνία σε έκτακτες και κρίσιμες περιπτώσεις. Στο πλαίσιο αυτό, η εταιρεία έχει εγκαταστήσει στα εν λόγω νησιά, κινητούς σταθμούς βάσης για την ενίσχυση του δικτύου κινητής τηλεφωνίας σε περίπτωση ανάγκη, έχοντας

H COSMOTE θωρακίζει τις τηλεπικοινωνίες στις Κυκλάδες

Σε προληπτικές ενέργειες στοχευμένης θωράκισης των τηλεπικοινωνιακών της υποδομών σε Σαντορίνη, Αμοργό, Ίο και Ανάφη προχώρησε η COSMOTE. Τόσο τα κατά τόπους συνεργεία της εταιρείας, όσο και επιπλέον τεχνικοί που μετέβησαν στα νησιά γι’ αυτό το σκοπό, βρέθηκαν στα σημεία ενδιαφέροντος, ώστε να εξασφαλίσουν την αδιάλειπτη λειτουργία των κρίσιμων υποδομών δικτύων σε περίπτωση κρίσης. Στο

H COSMOTE θωρακίζει τις τηλεπικοινωνίες στις Κυκλάδες

Διαβάζεται σε 2' Σε προληπτικές ενέργειες στοχευμένης θωράκισης των τηλεπικοινωνιακών της υποδομών σε Σαντορίνη, Αμοργό, Ίο και Ανάφη προχώρησε η COSMOTE. 13 Φεβρουαρίου 2025 16:56 Τόσο τα κατά τόπους συνεργεία της εταιρείας, όσο και επιπλέον τεχνικοί που μετέβησαν στα νησιά γι’ αυτό το σκοπό, βρέθηκαν στα σημεία ενδιαφέροντος, ώστε να εξασφαλίσουν την αδιάλειπτη λειτουργία των

Το ΝΒΑ All-Star Game 2025 κάνει «τζάμπολ» στην COSMOTE TV

Onsports team 13 Φεβρουαρίου 2025, 15:57 Όλη η δράση του ΝΒΑ All-Star Weekend στο COSMOTE SPORT 4HD Το NBA All-Star Weekend 2025 με αποκορύφωμα το NBA All-Star Game, έρχεται το τριήμερο 15-17/2 στην COSMOTE TV. Οι καλύτεροι παίκτες του πλανήτη θα δώσουν «ραντεβού» στο «Chase Center» του Σαν Φρανσίσκο, για να προσφέρουν πλούσιο θέαμα και να αγωνιστούν για πρώτη φορά

Ο πρώην CEO της Google φοβάται σενάριο Οσάμα Μπιν Λάντεν λόγω της τεχνητής νοημοσύνης

Ο πρώην CEO της Google Eric Schmidt εκφράζει φόβους ότι η τεχνητή νοημοσύνη θα μπορούσε να χρησιμοποιηθεί από τρομοκράτες για να «προκαλέσουν βλάβη σε αθώους ανθρώπους» και ζητά κυβερνητική εποπτεία. «Οι πραγματικοί φόβοι μου δεν είναι αυτοί για τους οποίους μιλούν οι περισσότεροι σχετικά με την τεχνητή νοημοσύνη – μιλάω για ακραίο κίνδυνο» είπε το

«Elden Ring Nightreign» Preview: Η ριζική αναμόρφωση που τολμά να αλλάξει τα δεδομένα

Η FromSoftware πήρε ένα τολμηρό ρίσκο με το Elden Ring Nightreign, επιλέγοντας μια δραστική αλλαγή σε σχέση με τους προκατόχους του. Παρόλο που το online co-op αποτελεί βασικό χαρακτηριστικό των Dark Souls και Elden Ring, η εταιρεία δεν είχε ποτέ δημιουργήσει παιχνίδι που να βασίζεται εξ ολοκλήρου στη συνεργατική εμπειρία. Η πιο εντυπωσιακή αλλαγή, ωστόσο

Ο «Δημόκριτος» ανακοίνωσε την ανίχνευση κοσμικού νετρίνο με τη μεγαλύτερη ενέργεια που έχει καταγραφεί ποτέ

Το Ινστιτούτο Πυρηνικής και Σωματιδιακής Φυσικής (ΙΠΣΦ), του Ε.Κ.Ε.Φ.Ε. «Δημόκριτος» ανακοίνωσε την ανίχνευση κοσμικού νετρίνο με τη μεγαλύτερη ενέργεια που έχει καταγραφεί ποτέ, περίπου 220 PeV, από το πείραμα KM3NeT, https://www.km3net.org. Το αξιοσημείωτο γεγονός, που ονομάστηκε KM3-230213A, όπως αναφέρει σχετική ανακοίνωση, ανιχνεύθηκε στις 13 Φεβρουαρίου 2023 από τον ARCA του τηλεσκοπίου νετρίνων με όγκο ενός

Τεράστιο χρηματικό ποσό θα καταβάλει το X στον Τραμπ λόγω της αναστολής του λογαριασμού του το 2021

Σε συμφωνία με τον Αμερικανό πρόεδρο Ντόναλντ Τραμπ κατέληξε το μέσο κοινωνικής δικτύωση του Έλον Μασκ, «Χ» και θα του καταβάλει 10 εκατ. δολάρια επειδή μπλόκαρε τον λογαριασμό του το 2021, σύμφωνα με άρθρο της Wall Street Journal. Υπενθυμίζεται ότι το Χ, που τότε λεγόταν Twitter μπλόκαρε τον λογαριασμό του Ρεπουμπλικάνου δισεκατομμυριούχου λίγες ώρες αφού

H COSMOTE θωρακίζει τις τηλεπικοινωνίες στις Κυκλάδες

Σε προληπτικές ενέργειες στοχευμένης θωράκισης των τηλεπικοινωνιακών της υποδομών σε Σαντορίνη, Αμοργό, Ίο και Ανάφη προχώρησε η COSMOTE. Τόσο τα κατά τόπους συνεργεία της εταιρείας, όσο και επιπλέον τεχνικοί που μετέβησαν στα νησιά γι’ αυτό το σκοπό, βρέθηκαν στα σημεία ενδιαφέροντος, ώστε να εξασφαλίσουν την αδιάλειπτη λειτουργία των κρίσιμων υποδομών δικτύων σε περίπτωση κρίσης. Στο

Αθλητικές μεταδόσεις: Πού θα δείτε Βίκινγκουρ – Παναθηναϊκός, ΠΑΟΚ – Στεάουα και το Final-8 Κυπέλλου

Onsports Team 13 Φεβρουαρίου 2025, 12:22 Δείτε το αναλυτικό πρόγραμμα με τις LIVE αθλητικές μεταδόσεις σήμερα, Πέμπτη 13 Φεβρουαρίου 2024. Πλούσιο είναι το σημερινό αθλητικό μενού, με επιλογές για όλα τα γούστα. Ξεχωρίζουν οι ευρωπαϊκές αναμετρήσεις που δίνουν ο Παναθηναϊκός για τα νοκ άουτ του Conference League και ο ΠΑΟΚ για το Europa League. Παράλληλα

Την προσφορά για την OpenAI θα αποσύρει ο Μασκ: «Να μετατραπεί σε κερδοσκοπική οντότητα»

Την προσφορά ύψους 97,4 δισεκατομμυρίων δολαρίων για το μη κερδοσκοπικό τμήμα της OpenAI θα αποσύρει ο Διευθύνων Σύμβουλος, Έλον Μασκ, εάν ο δημιουργός του ChatGPT δεν μετατραπεί σε κερδοσκοπική οντότητα, ανέφεραν οι δικηγόροι του. «Εάν το διοικητικό συμβούλιο της OpenAI είναι έτοιμο να διατηρήσει την αποστολή της φιλανθρωπίας και να συμφωνήσει να αφαιρέσει την πινακίδα

State of Play με Metal Gear Solid και DLC του επιτυχημένου Lies of P – Ανακοινώθηκε remaster του Days Gone

Το πολυαναμενόμενο State of Play της Sony έφερε συναρπαστικές ανακοινώσεις για νέους τίτλους στο PlayStation, αποκαλύψεις gameplay, επιβεβαίωση ημερομηνιών κυκλοφορίας και πολλά άλλα! Πάντως, δεν επιβεβαιώθηκαν οι φήμες που ήθελαν να ανακοινώνεται remaster της πρώτης τριλογίας του God Of War, ενώ απαοητεύτηκαν Ακολουθεί αναλυτική παρουσίαση όλων των σημαντικών νέων, μαζί με trailers και δηλώσεις από

Γιορτάστε την αγάπη με τις μοναδικές προσφορές της Huawei για τον Άγιο Βαλεντίνο

Ο Άγιος Βαλεντίνος πλησιάζει και η Huawei σας βοηθά να εκφράσετε την αγάπη σας με τον πιο σύγχρονο και πρωτότυπο τρόπο. Φέτος, χαρίστε στα αγαπημένα σας πρόσωπα – ή ακόμα και στον εαυτό σας – την τέλεια ισορροπία στυλ, τεχνολογίας και καινοτομίας, με μοναδικές προσφορές σε κορυφαία προϊόντα. Ανακαλύψτε τα πιο κομψά smartwatches, όπως το

Η OpenAI αναθεωρεί τη στρατηγική της και αναβάλλει το O3 προς όφελος του GPT-5

Σε μια ανάρτηση στο X, ο διευθύνων σύμβουλος της OpenAI Sam Altman δήλωσε ότι τους επόμενους μήνες, η OpenAI θα κυκλοφορήσει ένα μοντέλο με την ονομασία GPT-5, το οποίο «ενσωματώνει πολλή από την τεχνολογία της OpenAI», συμπεριλαμβανομένης της o3, στην πλατφόρμα ChatGPT και το API της πλατφόρμας chatbot με τεχνητή νοημοσύνη. Ως αποτέλεσμα αυτής της

Share

Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό. Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.  

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό. Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο. 

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης. 

Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί: 

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα. 
  • 4% (8M) – από 1 μήνα έως 1 έτος.

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”). 

«Ασυνείδητα, οι άνθρωποι δημιουργούν «ανθρώπινους» κωδικούς πρόσβασης – που περιέχουν τις λέξεις από το λεξικό στις μητρικές τους γλώσσες, με ονόματα και αριθμούς. κλπ. Ακόμη και φαινομενικά ισχυροί συνδυασμοί σπάνια είναι εντελώς τυχαίοι, επομένως αλγόριθμοι μπορούν να τους μαντέψουν. Δεδομένου αυτού, η πιο αξιόπιστη λύση είναι να δημιουργήσετε έναν εντελώς τυχαίο κωδικό πρόσβασης χρησιμοποιώντας σύγχρονους και αξιόπιστους διαχειριστές κωδικών πρόσβασης. Τέτοιες εφαρμογές μπορούν να αποθηκεύουν με ασφάλεια μεγάλους όγκους δεδομένων, παρέχοντας ολοκληρωμένη και ισχυρή προστασία για τις πληροφορίες των χρηστών», σχολίασε η Yuliya Novikova, Head of Digital Footprint Intelligence της Kaspersky. 

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές: 

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός. 
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης. 
  • Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν. 

Σχετικά με τη μελέτη

Η έρευνά μας διεξήχθη με βάση 193 εκατομμύρια κωδικούς πρόσβασης που βρέθηκαν δημόσια διαθέσιμοι σε διάφορους πόρους του darknet. Μπορείτε να βρείτε τη μελέτη κάνοντας κλικ στον σύνδεσμο στην ανάρτηση του Kaspersky Daily. Πρόσθετες πληροφορίες μπορείτε να βρείτε στο ερευνητικό υλικό στο Securelist.

Στο πλαίσιο της έρευνας οι ειδικοί της Kaspersky χρησιμοποίησαν τους ακόλουθους αλγόριθμους εικασίας κωδικών πρόσβασης:

Bruteforce – το bruteforce είναι μια μέθοδος για την εικασία ενός κωδικού πρόσβασης που περιλαμβάνει τη συστηματική δοκιμή όλων των δυνατών συνδυασμών χαρακτήρων μέχρι να βρεθεί ο σωστός.

Zxcvbn – είναι ένας προηγμένος scoring αλγόριθμος που διατίθεται στο GitHub και διαμορφώνει το σχήμα για έναν υπάρχοντα κωδικό πρόσβασης. Στη συνέχεια, ο αλγόριθμος μετράει τον αριθμό των απαιτούμενων επαναλήψεων της αναζήτησης για κάθε στοιχείο του σχήματος. Έτσι, εάν ο κωδικός πρόσβασης περιέχει μια λέξη, τότε η εύρεσή του θα απαιτήσει έναν αριθμό επαναλήψεων ίσο με το μέγεθος του λεξικού. Έχοντας χρόνο αναζήτησης για κάθε στοιχείο σχήματος, θα μπορούσαμε να μετρήσουμε την ισχύ του κωδικού πρόσβασης.

Αλγόριθμος smart guessing – είναι ένας αλγόριθμος εκμάθησης. Με βάση το σύνολο δεδομένων κωδικών πρόσβασης χρήστη, θα μπορούσε να υπολογίσει τη συχνότητα διαφορετικών συνδυασμών χαρακτήρων. Στη συνέχεια, θα μπορούσε να δημιουργήσει δοκιμές από τις πιο συχνές παραλλαγές και τον συνδυασμό τους σε λιγότερο συχνές.