Πώς οι hackers μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό

Related

Τεχνητή νοημοσύνη: Ποια επαγγέλματα δεν φοβούνται την ΑΙ – Κερδισμένοι και χαμένοι

Η αγορά εργασίας αλλάζει δραματικά, και η τεχνολογία ανατρέπει πολλά που θεωρούσαμε δεδομένα. Η κατάσταση είναι ιδιαίτερα δύσκολη αν ψάχνετε για δουλειά στον κλάδο της πληροφορίας, όπου κυριαρχούν η τεχνολογία και τα μέσα ενημέρωσης. Μεγάλες εταιρείες τεχνολογίας έχουν απολύσει εργαζόμενους λόγω της τεχνητής νοημοσύνης και της αυτοματοποίησης. Άλλοι τομείς προσφέρουν μεγαλύτερη επαγγελματική ασφάλεια ή είναι

Anthropic: Κλείνει κενά που επιτρέπουν στην Κίνα πρόσβαση στον Claude

Εντείνει τις προσπάθειές της η Anhtropic προκειμένου να κλείσει τα «παράθυρα» που έχουν επιτρέψει σε κινεζικές εταιρείες να παρακάμπτουν τους αυστηρούς περιορισμούς που έχει επιβάλει η εταιρεία στη χρήση των μοντέλων τεχνητής νοημοσύνης της στην Κίνα. Σύμφωνα με πηγές των Financial Times, κινεζικοί όμιλοι, μεταξύ των οποίων και η Ant Financial, κατάφεραν να αποκτήσουν πρόσβαση

Συνεργασία ACE Power – Αθήναιον Κινηματογράφοι: Αξιόπιστη προστασία κρίσιμων ηλεκτρολογικών και τεχνολογικών υποδομών

Η ACE Power Electronics ολοκλήρωσε με επιτυχία την προμήθεια και εγκατάσταση συστήματος αδιάλειπτης παροχής ισχύος (UPS) Riello Sentryum Active 20 kVA στους Αθήναιον Κινηματογράφους, ενισχύοντας την αξιοπιστία και τη διαθεσιμότητα των κρίσιμων ηλεκτρολογικών και τεχνολογικών υποδομών των εγκαταστάσεων. Σε ένα σύγχρονο κινηματογραφικό περιβάλλον, η συνεχής λειτουργία των συστημάτων προβολής, των δικτυακών υποδομών, των συστημάτων αυτοματισμού

Amazon Leo: Η Amazon έχει πλέον αρκετούς δορυφόρους για να ξεκινήσει την υπηρεσία internet από το διάστημα

Με περισσότερους από 390 δορυφόρους σε τροχιά, η Amazon ετοιμάζεται να ενεργοποιήσει την αρχική εμπορική υπηρεσία Leo αργότερα μέσα στη χρονιά, μπαίνοντας πιο δυναμικά στην αγορά που κυριαρχεί το Starlink της SpaceX. Η Amazon διαθέτει πλέον πάνω από 390 δορυφόρους σε τροχιά, αριθμό που θεωρεί αρκετό για την έναρξη της αρχικής υπηρεσίας Leo. Η νέα

Τέλος το κινητό στο WhatsApp – «Κλειδώστε» τώρα το όνομα σας πριν σας το πάρουν

Η ιστορική αλλαγή της Meta στο WhatsApp που προστατεύει την ιδιωτικότητα και γιατί η Ινδία απειλεί να μπλοκάρει τη λειτουργία. Γράφει η Νίκη Μπάκουλη. Για πρώτη φορά στην ιστορία του WhatsApp, οι περίπου 3.000.000.000 χρήστες που έχει η εφαρμογή σε όλον τον κόσμο, θα μπορούν να επικοινωνούν μεταξύ τους, χωρίς να χρειάζεται να μοιραστούν τον προσωπικό

Διέρρευσαν οι τελικές χρωματικές επιλογές των Galaxy Ultra

Η αντίστροφη μέτρηση για το μεγάλο event της Samsung έχει ξεκινήσει. Σε λίγες μέρες θα δούμε επίσημα το Galaxy Z Flip 8, το επανασχεδιασμένο Galaxy Z Fold 8 και φυσικά το κορυφαίο Galaxy Z Fold 8 Ultra . Μια νέα διαρροή από εξαιρετικά αξιόπιστη πηγή μάς αποκαλύπτει τις τελικές χρωματικές επιλογές για το Ultra μοντέλο

Το ChatGPT είναι πλέον στο Viber

Η Rakuten Viber φέρνει την τεχνητή νοημοσύνη πιο κοντά στην καθημερινή επικοινωνία των χρηστών στην Ελλάδα, ενσωματώνοντας λειτουργίες με τεχνολογία ChatGPT απευθείας μέσα στην εφαρμογή. Τη νέα συνεργασία της Viber με την OpenAI παρουσίασε στην Αθήνα ο CEO της Rakuten Viber, Ofir Eyal, στο πλαίσιο εκδήλωσης, σηματοδοτώντας ένα ακόμη βήμα στη μετάβαση των εφαρμογών μηνυμάτων

Samsung: Μαζική παραγωγή μπαταριών στερεάς κατάστασης

Αν υπάρχει ένα πράγμα που μας εκνευρίζει όλους στα σύγχρονα smartphones, αυτό είναι η μπαταρία. Ψάχνουμε πρίζα μέσα στη μέρα, κουβαλάμε power banks και ελπίζουμε σε ένα θαύμα. Η Samsung SDI, το τμήμα δηλαδή που φτιάχνει τις μπαταρίες για τα τηλέφωνα που κρατάτε στα χέρια σας, μόλις ανακοίνωσε κάτι που μοιάζει με αυτό ακριβώς το

Η περιοχή με 37 data centers ζητά από τα σχολεία να σβήσουν τα φώτα εν μέσω καύσωνα 

Πιστοποίηση Επιχείρησης Ηλεκτρονικού ΤύπουΑριθμός Πιστοποίησης: 242169

Εντυπωσιακά στοιχεία για την αυτονομία του το iPhone 18 Pro Max

Το επερχόμενο αναδιπλούμενο iPhone Ultra κλέβει συνήθως όλα τα φώτα της δημοσιότητας ενόψει του Σεπτεμβρίου, όμως η κλασική ναυαρχίδα της Apple ετοιμάζεται να κάνει τη δική της αντεπίθεση. Μια νέα, αν και κάπως ανεπιβεβαίωτη φήμη, φέρνει στο φως εντυπωσιακά στοιχεία για την αυτονομία της κορυφαίας συσκευής της εταιρείας. Τα νούμερα που αλλάζουν τα δεδομένα Η

Τεχνητή νοημοσύνη: Η ραγδαία εξάπλωση της μπορεί να επιδεινώσει την παγκόσμια ανισότητα, προειδοποιεί ο ΟΗΕ

Η ανάπτυξη της τεχνητής νοημοσύνης μπορεί να επιδεινώσει την παγκόσμια ανισότητα προειδοποιεί νέα έκθεση του ΟΗΕ και προτείνει ένα κοινό πλαίσιο για την Τεχνητή νοημοσύνη και τον τρόπο υπεύθυνης ανάπτυξης της, καθώς η υιοθέτηση και οι επενδύσεις στην τεχνολογία επιταχύνονται άνισα σε όλο τον κόσμο. «Η πρόσβαση σε εργαλεία Τεχνητής Νοημοσύνης από μόνη της δεν

Ινδία: Εργάτες κατέγραφαν τη δουλειά τους χωρίς να ξέρουν ότι εκπαιδεύουν ρομπότ για να τους αντικαταστήσουν

Ινδία: Εργάτες κατέγραφαν τη δουλειά τους χωρίς να ξέρουν ότι εκπαιδεύουν ρομπότ για να τους αντικαταστήσουν FORTUNE GREECE 02/07/2026, 21:00 SHARE This photograph taken on May 13, 2026 shows a worker wearing a GoPro camera on her head recording actions through motion capture inside a factory in Tamil Nadu's Karur district. Developers think feeding first-person

Share

Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό. Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.  

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό. Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο. 

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης. 

Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί: 

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα. 
  • 4% (8M) – από 1 μήνα έως 1 έτος.

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”). 

«Ασυνείδητα, οι άνθρωποι δημιουργούν «ανθρώπινους» κωδικούς πρόσβασης – που περιέχουν τις λέξεις από το λεξικό στις μητρικές τους γλώσσες, με ονόματα και αριθμούς. κλπ. Ακόμη και φαινομενικά ισχυροί συνδυασμοί σπάνια είναι εντελώς τυχαίοι, επομένως αλγόριθμοι μπορούν να τους μαντέψουν. Δεδομένου αυτού, η πιο αξιόπιστη λύση είναι να δημιουργήσετε έναν εντελώς τυχαίο κωδικό πρόσβασης χρησιμοποιώντας σύγχρονους και αξιόπιστους διαχειριστές κωδικών πρόσβασης. Τέτοιες εφαρμογές μπορούν να αποθηκεύουν με ασφάλεια μεγάλους όγκους δεδομένων, παρέχοντας ολοκληρωμένη και ισχυρή προστασία για τις πληροφορίες των χρηστών», σχολίασε η Yuliya Novikova, Head of Digital Footprint Intelligence της Kaspersky. 

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές: 

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός. 
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης. 
  • Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν. 

Σχετικά με τη μελέτη

Η έρευνά μας διεξήχθη με βάση 193 εκατομμύρια κωδικούς πρόσβασης που βρέθηκαν δημόσια διαθέσιμοι σε διάφορους πόρους του darknet. Μπορείτε να βρείτε τη μελέτη κάνοντας κλικ στον σύνδεσμο στην ανάρτηση του Kaspersky Daily. Πρόσθετες πληροφορίες μπορείτε να βρείτε στο ερευνητικό υλικό στο Securelist.

Στο πλαίσιο της έρευνας οι ειδικοί της Kaspersky χρησιμοποίησαν τους ακόλουθους αλγόριθμους εικασίας κωδικών πρόσβασης:

Bruteforce – το bruteforce είναι μια μέθοδος για την εικασία ενός κωδικού πρόσβασης που περιλαμβάνει τη συστηματική δοκιμή όλων των δυνατών συνδυασμών χαρακτήρων μέχρι να βρεθεί ο σωστός.

Zxcvbn – είναι ένας προηγμένος scoring αλγόριθμος που διατίθεται στο GitHub και διαμορφώνει το σχήμα για έναν υπάρχοντα κωδικό πρόσβασης. Στη συνέχεια, ο αλγόριθμος μετράει τον αριθμό των απαιτούμενων επαναλήψεων της αναζήτησης για κάθε στοιχείο του σχήματος. Έτσι, εάν ο κωδικός πρόσβασης περιέχει μια λέξη, τότε η εύρεσή του θα απαιτήσει έναν αριθμό επαναλήψεων ίσο με το μέγεθος του λεξικού. Έχοντας χρόνο αναζήτησης για κάθε στοιχείο σχήματος, θα μπορούσαμε να μετρήσουμε την ισχύ του κωδικού πρόσβασης.

Αλγόριθμος smart guessing – είναι ένας αλγόριθμος εκμάθησης. Με βάση το σύνολο δεδομένων κωδικών πρόσβασης χρήστη, θα μπορούσε να υπολογίσει τη συχνότητα διαφορετικών συνδυασμών χαρακτήρων. Στη συνέχεια, θα μπορούσε να δημιουργήσει δοκιμές από τις πιο συχνές παραλλαγές και τον συνδυασμό τους σε λιγότερο συχνές.

Amazon Leo: Η Amazon έχει πλέον αρκετούς δορυφόρους για να ξεκινήσει την υπηρεσία internet από το διάστημα

Με περισσότερους από 390 δορυφόρους σε τροχιά, η Amazon ετοιμάζεται να ενεργοποιήσει την αρχική εμπορική υπηρεσία Leo αργότερα μέσα στη χρονιά, μπαίνοντας πιο δυναμικά στην αγορά που κυριαρχεί το Starlink της SpaceX. Η Amazon διαθέτει πλέον πάνω από 390 δορυφόρους σε τροχιά, αριθμό που θεωρεί αρκετό για την έναρξη της αρχικής υπηρεσίας Leo. Η νέα

Τέλος το κινητό στο WhatsApp – «Κλειδώστε» τώρα το όνομα σας πριν σας το πάρουν

Η ιστορική αλλαγή της Meta στο WhatsApp που προστατεύει την ιδιωτικότητα και γιατί η Ινδία απειλεί να μπλοκάρει τη λειτουργία. Γράφει η Νίκη Μπάκουλη. Για πρώτη φορά στην ιστορία του WhatsApp, οι περίπου 3.000.000.000 χρήστες που έχει η εφαρμογή σε όλον τον κόσμο, θα μπορούν να επικοινωνούν μεταξύ τους, χωρίς να χρειάζεται να μοιραστούν τον προσωπικό