Πώς οι hackers μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό

Related

Εξερευνήστε νέους ορίζοντες με τα tablet και laptop της Huawei

Η οθόνη του HUAWEI MatePad 11,5″S έχει λόγο διαστάσεων 3:2, κοντά στη χρυσή αναλογία, καθιστώντας το ως το απόλυτο εργαλείο παραγωγικότητας. Με ρυθμό ανανέωσης 144 Hz και ανάλυση 2,8Κ, οι τεχνικές προδιαγραφές του είναι εντυπωσιακές , αλλά το πιο ενδιαφέρον και καινοτόμο χαρακτηριστικό σε αυτό το tablet είναι – η πρώτη στο είδος της –…

Τα iPhone 16 Pro και Pixel 9 θα αφήσουν πίσω το Galaxy S24 Ultra στην τεχνολογία οθόνης

Εκτός του γεγονότος πως η Samsung φημίζει για την δημιουργία μερικών από των αξιόλογων Android smartphones στην παγκόσμια αγορά, οφείλουμε να παραδεχτούμε πως η νοτιοκορεάτικη εταιρεία κατασκευάζει επίσης τα καλύτερα πάνελ OLED, αλλά αυτό δεν σημαίνει ότι το τμήμα smartphone δέχεται πρώτο απ’ όλα αυτά τα πάνελ.  Η επόμενη καλύτερη οθόνη της εταιρείας  προφανώς προορίζεται για την…

Από την παρανομία στο φως: Ο Χακτιβισμός το 2024

Η Trend Micro Incorporated θέλοντας να  βοηθήσει το Διαπεριφερειακό Ινστιτούτο Ερευνών για το Έγκλημα και τη Δικαιοσύνη των Ηνωμένων Εθνών (UNICRI) να κατανοήσει τον «Χακτιβισμό», εξέτασε το φαινόμενο της κυβερνοασφάλειας  στο σχετικό δημοσίευμά του, που κυκλοφόρησε στην εκδήλωση παρουσίασης στην έδρα των Ηνωμένων Εθνών. Η εταιρία έκανε μία επισκόπηση των τάσεων του κλάδου στην εν…

#COLOURYOURSUMMER με τη JBL #COLOURYOURSUMMER με τη JBL

Η JBL παρουσιάζει τη νέα της καμπάνια και σε προσκαλεί να ζήσεις ένα καλοκαίρι γεμάτο χρώμα. Μαζί με τη θερμοκρασία, φέτος το καλοκαίρι ανεβαίνει και η ένταση! Η JBL σου δίνει τη δυνατότητα να βουτήξεις στη μουσική σου χωρίς να φοβηθείς αν θα βραχείς. Η μουσική σου γίνεται αδιάβροχη και σε ακολουθεί από το πρωί…

Το infographic της Samsung για την σειρά Galaxy Z Fold προτείνει ένα λεπτότερο και ελαφρύτερο Z Fold6

Υπομονή κάνουν αρκετοί καταναλωτές εκεί έξω έως ότου να ανακοινωθεί η νέα σειρά Galaxy Z Fold6 (στις 10 Ιουλίου) και προσωρινά η Samsung μας προιδεάζει κυκλοφορώντας ένα infographic, αφιερωμένο στην πρόοδο της σειράς Fold. Πηγαίνει συσκευή με συσκευή, ξεκινώντας από το Galaxy Fold του 2019 και τελειώνοντας με το Galaxy Z Fold5. Το θέμα του infographic…

HMD: διέρρευσε νέα συσκευή που θυμίζει… Lumia!

Σενάρια που παίζουν πολύ αυτόν τον καιρό, επιμένουν και θέλουν το HMD Skyline να κυκλοφορεί αυτόν τον μήνα. Μάλιστα, οι διαρροές έδειξαν ότι αυτό το τηλέφωνο έχει σχεδιασμό που θυμίζει την αισθητική της σειράς τηλεφώνων Lumia. Θα είναι ένα από τα 5 (ή περισσότερα) νέα τηλέφωνα Android της HMD, συμπεριλαμβανομένου του HMD Pulse trio (που…

Ντοκιμαντέρ για τον σημαντικό ρόλο των αλιέων στην προστασία των θαλασσών στο πλαίσιο της πρωτοβουλίας COSMOTE BLUE

Το ντοκιμαντέρ «Ψαρεύοντας για το Μπλε» παρουσιάζει η COSMOTE αποκλειστικά στο κανάλι της COSMOTE στο YouTube με αφορμή την Παγκόσμια Ημέρα Περιβάλλοντος. Πρόκειται για ένα ντοκιμαντέρ που αναδεικνύει το σημαντικό ρόλο των επαγγελματιών ψαράδων στην προστασία των ελληνικών θαλασσών, στο πλαίσιο της πρωτοβουλίας COSMOTE BLUE σε συνεργασία με την κοινωνική επιχείρηση «Εναλεία». Οι επαγγελματίες ψαράδες,…

Η Cardlink και η Worldline Greece παρουσίασαν τις προηγμένες λύσεις τεχνολογίας τους στη φετινή eCommerce & Digital Marketing Expo

Η Cardlink και η Worldline Greece, μέλη της Worldline (Euronext:WLN), του ευρωπαϊκού ηγέτη στις υπηρεσίες πληρωμών, συμμετείχαν από κοινού στη φετινή eCommerce & Digital Marketing Expo, το μεγαλύτερο συνέδριο για το Ηλεκτρονικό Εμπόριο στη Νοτιοανατολική Ευρώπη, που πραγματοποιήθηκε στο Ζάππειο Μέγαρο. Η ECDM Expo αποτελεί την κορυφαία εκδήλωση για το Ηλεκτρονικό Εμπόριο και το Ψηφιακό…

H Honor παρουσιάζει το Magic V3 που ξεχωριζει για το σούπερ λεπτό σώμα του!

Υψίστης σημασίας θεωρείται για την Honor η αγορά των foldables και γι΄αυτό ανανεώνει τον στόλο της προσθέτοντας τα νέα Magic V3 και Magic Vs3 στις 12 Ιουλίου. Μέχρι τώρα αυτό που υποσχέθηκε ουκ λίγες φορές η εταιρεία είναι ότι τα τηλέφωνα θα δείχνουν πιο λεπτά από ποτέ και όπως όλα δείχνουν, η Honor πάει για νέο…

Xiaomi Mix Fold 4: Νέες λεπτομέρειες στο φως για το πολλά υποσχόμενο foldable της Xiaomi!

“Κρυφό διαμάντι” θα αποκαλούσαμε το επερχόμενο Xiaomi Mix Fold 4, καθώς ήδη ακούγεται από τον Μάιο πως θα αποτελέσει το λεπτότερο αναδιπλούμενο στην αγορά όταν με το καλό μας έρθει, παίρνοντας πιθανώς το στέμμα από το Honor Magic V3 που θα κυκλοφορήσει την επόμενη εβδομάδα. Σήμερα διέρρευσε μια επίσημη εικόνα που μας φανερώνει την πλάτη του…

iPhone 16: Και τα τέσσερα μοντέλα θα έχουν chip A18!

Για συγκεκριμένους και εν μέρει κατανοητούς λόγους, πέρυσι η Apple παρουσίασε τα iPhone 15 και iPhone 15 Plus με το chip A16 Bionic και τα iPhone 15 Pro και iPhone 15 Pro Max με το A17 Pro,  ακόμη μεγαλύτερη διαφοροποίηση μεταξύ των μοντέλων μη-Pro και Pro. Αυτή η κίνηση όμως δεν άρεσε, από την στιγμή που μόνο το iPhone 15…

Η LG παρουσιάζει το βιβλίο “Brave optimists” προβάλλοντας το μοναδικό της αισιόδοξο DNA

Η LG Electronics (LG) πρόκειται να λανσάρει το πρώτο βιβλίο της στα πλαίσια της παγκόσμιας καμπάνιας της που ευθυγραμμίζεται με την εντυπωσιακή πρωτοβουλία Life’s Good, η οποία στοχεύει στη διάδοση του εταιρικού μηνύματος αισιοδοξίας και χαράς σε όλο τον κόσμο. Το βιβλίο είναι μια συλλογή από συναρπαστικές ιστορίες από νυν και πρώην εργαζόμενους της LG,…

DeepBrand Clustering – H Εξέλιξη του Brand Spoofing Prevention

To Phishing παραμένει σημαντικό συστατικό του τοπίου κυβερνοαπειλών λόγω της απλότητας, της αποτελεσματικότητας και της προσαρμοστικότητάς του. Πρόκειται για παραπλανητική πρακτική κατά την οποία οι κακόβουλοι φορείς προσποιούνται νόμιμες οντότητες με σκοπό να αποσπάσουν ευαίσθητες πληροφορίες από ανυποψίαστα άτομα. Η επικράτηση του phishing αποδίδεται στο χαμηλό κόστος εκτέλεσης και στο υψηλό ποσοστό επιτυχίας, ειδικά καθώς…

Αλέξης Ρουσσίδης: Νέος Γενικός Διευθυντής της SingularLogic

Καθήκοντα Γενικού Διευθυντή στη SingularLogic, μέλος του Ομίλου Space Hellas, αναλαμβάνει ο Αλέξης Ρουσσίδης. Ο Αλέξης διαδέχεται τον Δημήτρη Μπακάκο, ο οποίος συνταξιοδοτήθηκε, αφήνοντας πίσω του μια σημαντική παρακαταθήκη μετά από πολυετή και πολύτιμη συνεισφορά στον Όμιλο Space Hellas και στον κλάδο της πληροφορικής.  ο κ. Αλέξης Ρουσσίδης, Γενικός Διευθυντής SingularLogic O Αλέξης Ρουσσίδης, ανώτερο…

Η Moveo.AI εισάγει για πρώτη φορά την τεχνητή νοημοσύνη στο Πανεπιστήμιο Αθηνών

H Moveo.AI, ανακοινώνει την είσοδο της τεχνητής νοημοσύνης στο Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών μέσω της στρατηγικής συνεργασίας της με τον Ειδικό Λογαριασμό Κονδυλίων Έρευνας (Ε.Λ.Κ.Ε). Η κορυφαία εταιρεία τεχνητής νοημοσύνης αναβαθμίζει και ψηφιοποιεί τις παρεχόμενες υπηρεσίες του ΕΛΚΕ με στόχο την καλύτερη εξυπηρέτηση της πανεπιστημιακής κοινότητας. Η πλατφόρμα της Moveo.AI, είναι μια Generative Artificial…

Share

Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό. Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.  

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό. Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο. 

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης. 

Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί: 

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα. 
  • 4% (8M) – από 1 μήνα έως 1 έτος.

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”). 

«Ασυνείδητα, οι άνθρωποι δημιουργούν «ανθρώπινους» κωδικούς πρόσβασης – που περιέχουν τις λέξεις από το λεξικό στις μητρικές τους γλώσσες, με ονόματα και αριθμούς. κλπ. Ακόμη και φαινομενικά ισχυροί συνδυασμοί σπάνια είναι εντελώς τυχαίοι, επομένως αλγόριθμοι μπορούν να τους μαντέψουν. Δεδομένου αυτού, η πιο αξιόπιστη λύση είναι να δημιουργήσετε έναν εντελώς τυχαίο κωδικό πρόσβασης χρησιμοποιώντας σύγχρονους και αξιόπιστους διαχειριστές κωδικών πρόσβασης. Τέτοιες εφαρμογές μπορούν να αποθηκεύουν με ασφάλεια μεγάλους όγκους δεδομένων, παρέχοντας ολοκληρωμένη και ισχυρή προστασία για τις πληροφορίες των χρηστών», σχολίασε η Yuliya Novikova, Head of Digital Footprint Intelligence της Kaspersky. 

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές: 

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός. 
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης. 
  • Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν. 

Σχετικά με τη μελέτη

Η έρευνά μας διεξήχθη με βάση 193 εκατομμύρια κωδικούς πρόσβασης που βρέθηκαν δημόσια διαθέσιμοι σε διάφορους πόρους του darknet. Μπορείτε να βρείτε τη μελέτη κάνοντας κλικ στον σύνδεσμο στην ανάρτηση του Kaspersky Daily. Πρόσθετες πληροφορίες μπορείτε να βρείτε στο ερευνητικό υλικό στο Securelist.

Στο πλαίσιο της έρευνας οι ειδικοί της Kaspersky χρησιμοποίησαν τους ακόλουθους αλγόριθμους εικασίας κωδικών πρόσβασης:

Bruteforce – το bruteforce είναι μια μέθοδος για την εικασία ενός κωδικού πρόσβασης που περιλαμβάνει τη συστηματική δοκιμή όλων των δυνατών συνδυασμών χαρακτήρων μέχρι να βρεθεί ο σωστός.

Zxcvbn – είναι ένας προηγμένος scoring αλγόριθμος που διατίθεται στο GitHub και διαμορφώνει το σχήμα για έναν υπάρχοντα κωδικό πρόσβασης. Στη συνέχεια, ο αλγόριθμος μετράει τον αριθμό των απαιτούμενων επαναλήψεων της αναζήτησης για κάθε στοιχείο του σχήματος. Έτσι, εάν ο κωδικός πρόσβασης περιέχει μια λέξη, τότε η εύρεσή του θα απαιτήσει έναν αριθμό επαναλήψεων ίσο με το μέγεθος του λεξικού. Έχοντας χρόνο αναζήτησης για κάθε στοιχείο σχήματος, θα μπορούσαμε να μετρήσουμε την ισχύ του κωδικού πρόσβασης.

Αλγόριθμος smart guessing – είναι ένας αλγόριθμος εκμάθησης. Με βάση το σύνολο δεδομένων κωδικών πρόσβασης χρήστη, θα μπορούσε να υπολογίσει τη συχνότητα διαφορετικών συνδυασμών χαρακτήρων. Στη συνέχεια, θα μπορούσε να δημιουργήσει δοκιμές από τις πιο συχνές παραλλαγές και τον συνδυασμό τους σε λιγότερο συχνές.