Safety Detectives
$ Δολάριο Η.Π.Α.
$ Δολάριο Η.Π.Α. Ευρώ£ Λίρα ΑγγλίαςAED Ντίρχαμ Ην. Αραβ. Εμιρ.ARS Πέσο ΑργεντινήςAU$ Δολάριο ΑυστραλίαςBGN Λεβ ΒουλγαρίαςR$ Ρεάλ ΒραζιλίαςCA$ Δολάριο ΚαναδάCHF Ελβετικό ΦράγκοCLP Πέσο ΧιλήςCN¥ Κινεζικό ΓουάνCOP Πέσο ΚολομβίαςCZK Κορώνα ΤσεχίαςDKK Κορώνα ΔανίαςEGP Λίρα ΑιγύπτουHK$ Δολάριο Χονγκ-ΚονγκHUF Φόριντ ΟυγγαρίαςIDR Ρουπία Ινδονησίας Νέο Σέκελ ΙσραήλINR Ρουπία ΙνδίαςJP¥ Γεν Ιαπωνίας Ουόν ΚορέαςMX$ Πέσο ΜεξικούMYR Ρινγκίτ ΜαλαισίαςNOK Κορώνα ΝορβηγίαςNZ$ Δολάριο Νέας Ζηλανδ.PLN Ζλότι ΠολωνίαςRON Νέο Λέου ΡουμανίαςRUB Ρούβλι ΡωσίαςSAR Ριάλ Σαουδικής Αραβ.SEK Κορώνα ΣουηδίαςSGD Δολάριο Σιγκαπούρης฿ Μπατ ΤαϊλάνδηςTRY Τουρκική λίραNT$ Νέο Δολάριο ΤαϊβάνUAH Γρίβνα Ουκρανίας Ντονγκ του ΒιετνάμZAR Ραντ Νότιας Αφρικής
Ελληνικά
DanskDeutschEnglishEspañolFrançaisHrvatskiBahasa IndonesiaItalianoMagyarNederlandsNorskPolskiPortuguêsRomânăSuomiSvenskaViệt NamTürkçeČeskySrpskiΕλληνικάРусскийไทย日本語中文한국어Българскиעבריתالعربية

Οι 20 πιο χακαρισμένοι κωδικοί πρόσβασης - Ο δικός σας;

Michael Marino
Michael Marino
Michael Marino Michael Marino
Αυτό το άρθρο περιλαμβάνει

Ποιος κωδικός πρόσβασης παραβιάζεται περισσότερο από οποιονδήποτε άλλο στις ΗΠΑ;

  • κωδικός πρόσβασης

Τι συμβαίνει στην Γερμανία;

  • 123456

Στην Ρωσία;

  • qwerty

Αυτή η έκθεση συνοψίζει τα ευρήματα της ερευνητικής ομάδας του SafetyDetectives, η οποία συγκέντρωσε πάνω από 18 εκατομμύρια κωδικούς πρόσβασης για να βρει τους 20 πιο συνηθισμένους, πιο προβλέψιμους και τελικά τους περισσότερο παραβιασμένους κωδικούς πρόσβασης σε όλο τον κόσμο.

Τα δεδομένα που χρησιμοποιήθηκαν σε αυτήν την αναφορά συγκεντρώθηκαν από διαρροές αρκετών ετών που βρέθηκαν σε φόρουμ για χάκερ, ηλεκτρονικά καταστήματα και σελίδες στο dark web – συνήθως πωλούνται ως θησαυρός ευαίσθητων πληροφοριών για εγκληματίες. (Σημείωση: Αναλύσαμε μόνο τα δεδομένα – κατά τη διεξαγωγή αυτής της έρευνας δεν διακυβεύτηκαν πληροφορίες αναγνώρισης, όπως ονόματα χρήστη ή στοιχεία τραπεζικών λογαριασμών.)

Στόχος μας δεν ήταν απλώς να φτιάξουμε μια ακόμη λίστα με τους “πιο συνηθισμένους/παραβιασμένους κωδικούς πρόσβασης”. Αντ ‘αυτού, θέλαμε να δούμε αν υπήρχαν εμφανή μοτίβα σε όλο τον κόσμο που θα μπορούσαν να διευκολύνουν τους χάκερ στην πρόσβαση σε πληροφορίες χρηστών, ανεξάρτητα από τη γλώσσα ή την τοποθεσία.

Οι χώρες που δεν μιλούν αγγλικά συχνά υποεκπροσωπούνται στις έρευνες για την ασφάλεια στον κυβερνοχώρο, αλλά οι μη αγγλόφωνοι εξακολουθούν να είναι ευάλωτοι στο έγκλημα στον κυβερνοχώρο. Είναι σημαντικό να παραμείνεις προστατευμένος στο διαδίκτυο, ανεξάρτητα από το πού ζεις ή ποια γλώσσα μιλάς. Και όλα ξεκινούν με έναν διαχειριστή κωδικών πρόσβασης όπως το Dashlane και ένα antivirus – το Norton, το Malwarebytes και το Bitdefender είναι κάποιες από τις προτάσεις μας.

Αναλύθηκαν πάνω από 18 εκατομμύρια κωδικοί πρόσβασης

Συλλέξαμε και αναλύσαμε συνολικά 18.419.945 κωδικούς πρόσβασης.

Περίπου 9 εκατομμύρια κωδικοί πρόσβασης προέρχονταν από τον γενικό πληθυσμό:

  • Από διάφορες βάσεις δεδομένων σε όλο τον κόσμο, συλλέξαμε 9.056.593 κωδικούς πρόσβασης
    • Να σημειώσουμε ότι υπάρχει κάποια αλληλεπικάλυψη με άλλους πληθυσμούς.
  • Από παραβιασμένους χρήστες .edu, συλλέξαμε 328.000 κωδικούς πρόσβασης.

Οι υπόλοιποι 9 εκατομμύρια κωδικοί πρόσβασης ήταν ανάλογα με τη χώρα:

  • Γερμανία — 783,756
  • Γαλλία — 446,613
  • Ρωσία — 5,614,947
  • Ιταλία — 49,622
  • Ισπανία — 459,665
  • ΗΠΑ — 1,680,749

Εξετάσαμε το θέμα από πολλές διαφορετικές οπτικές γωνίες, ώστε να προσδιορίσουμε τους πιο αδύναμους και πιο επισφαλείς κωδικούς πρόσβασης στον κόσμο.

Για κάθε πληθυσμό, προσδιορίσαμε:

  • Τους 20 πιο συνηθισμένους κωδικούς πρόσβασης (και τους 30 συνηθέστερους συνολικά).
  • Τα πιο δημοφιλή μοτίβα κωδικών πρόσβασης.
  • Συγκεκριμένες πολιτιστικές αναφορές σε αυτόν τον πληθυσμό.

Εξετάσαμε ακόμη:

  • Πώς τα ονόματα διευθύνσεων email χρησιμοποιούνται στους αντίστοιχους κωδικούς πρόσβασης. Εξετάσαμε συγκεκριμένα τη χρήση των ονομάτων στο “[first_name]. [last_name]@[email_provider].com” και ονόματα διευθύνσεων στο “[address_name]@[email_provider].com”.
  • Πώς συγκρίνονται αυτοί οι συνηθισμένοι κωδικοί πρόσβασης με τη “Hacker’s List” – τη λίστα κωδικών πρόσβασης που χρησιμοποιούνται συχνότερα από ερευνητές ασφαλείας για επιθέσεις με λεξικά. (Οι “Επιθέσεις με λεξικό” είναι η δοκιμή πολλών διαφορετικών συνηθισμένων κωδικών πρόσβασης από μια λίστα μέχρι να βρεθεί ο σωστός.)

Σημείωση: Η χρήση αρκετών από τους κωδικούς πρόσβασης που αναλύονται σε αυτήν την αναφορά δεν επιτρέπεται από ιστότοπους που διαθέτουν ελέγχους ισχύος των κωδικών πρόσβασης των χρηστών τους.

Οι 30 συνηθέστεροι κωδικοί πρόσβασης στον κόσμο

Οι 30 συνηθέστεροι κωδικοί πρόσβασης στον κόσμο

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Γενικές τάσεις για τους κωδικούς πρόσβασης ανά τον κόσμο

Γενικές τάσεις για τους κωδικούς πρόσβασης ανά τον κόσμο

  • Η λέξη “password” και μικρές παραλλαγές (όπως “password1”) είναι πολύ δημοφιλής.
  • Συνηθισμένες λέξεις και φράσεις (“letmein”, “iloveyou”, “princess”, “superman”, etc.) χρησιμοποιούνται επίσης ευρέως.
  • Τα μοτίβα πληκτρολογίου παραμένουν δημοφιλή — 25% των 30 συνηθέστερων κωδικών πρόσβασης είναι μοτίβα πληκτρολογίου. Το “qwerty” είναι μακράν το περισσότερο σύνηθες, αλλά χρησιμοποιούνται συχνά διαγώνια μοτίβα πληκτρολογίου, όπως το “1q2w3e4r” και το “zaq12wsx”.

Οι αριθμοί είναι το πιο κοινό μοτίβο κωδικών πρόσβασης

Τα αριθμητικά μοτίβα είναι τα πιο αγαπημένα παγκοσμίως, όταν πρόκειται για τη δημιουργία ενός αδύναμου κωδικού πρόσβασης που είναι εύκολο να τον μαντέψει κανείς. Αριθμοί σε αύξουσα σειρά (π.χ. 123456) ή επαναλαμβανόμενα αριθμητικά μοτίβα (π.χ. 111111) παρατηρούνται σε 8 από τους 10 και 13 από τους 30 πιο δημοφιλείς κωδικούς πρόσβασης.

Αναλύοντας τους κωδικούς πρόσβασης ανά χώρα, παρατηρούμε μερικά ακόμη πράγματα:

  • Η λέξη “hello” είναι μια δημοφιλής επιλογή κωδικού πρόσβασης παντού (στις αντίστοιχες γλώσσες), που υπάρχει στους 20 πρώτους συνηθισμένους κωδικούς πρόσβασης σχεδόν όλων των χωρών που αναλύσαμε.
  • Σε χώρες που αγαπούν το ποδόσφαιρο, όπως η Ιταλία και η Ισπανία, συναντούμε ονόματα διακεκριμένων ποδοσφαιρικών ομάδων στους 10 πρώτους από τους πιο κοινούς κωδικούς πρόσβασης.
  • Οι χρήστες από την Γερμανία και την Ισπανία προτιμούν τα αριθμητικά μοτίβα.
  • Οι Ρώσοι χρήστες επιλέγουν συχνότερα από χρήστες από άλλες χώρες κωδικούς πρόσβασης με μοτίβα πληκτρολογίου.

Γερμανία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

Γερμανία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Το πιο κοινό μοτίβο κωδικού πρόσβασης: Οι Γερμανοί χρήστες δείχνουν μια προτίμηση σε απλούς, εύχρηστους, κωδικούς πρόσβασης με αριθμούς σε αύξουσα σειρά, ξεκινώντας από το “123” και μέχρι το “1234567890”. Αυτοί οι κωδικοί πρόσβασης αποτελούν σχεδόν το 50% της λίστας με τους 20 πιο συνηθισμένους κωδικούς στη Γερμανία.

Άλλες τάσεις: Η λέξη “passwort” (“password”) και το “hallo” (“hello”) είναι δημοφιλείς επιλογές. Το ίδιο ισχύει για μοτίβα πληκτρολογίου με βάση το γερμανικό πληκτρολόγιο (πχ το “qwertz”).

Γαλλία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

Γαλλία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Το πιο κοινό μοτίβο κωδικού πρόσβασης: Αν και η γαλλική έκδοση του “qwerty” – το “azerty” – είναι η νούμερο ένα επιλογή, συνηθισμένες γαλλικές λέξεις και φράσεις που δεν χρειάζονται μετάφραση – όπως “marseille”, “bonjour”, “jetaime”, “soleil” ή “chocolat” – είναι επίσης πολύ δημοφιλείς.

Άλλες τάσεις: Τα μοτίβα με αριθμούς σε αύξουσα σειρά είναι πολύ λιγότερο δημοφιλή σε σχέση με τον παγκόσμιο πληθυσμό. Μόνο 3 από τους 20 συνηθέστερους κωδικούς Γάλλων χρηστών είναι αριθμοί. Αυτό πιθανότατα μπορεί να εξηγηθεί λόγω των γαλλικών πληκτρολογίων που απαιτούν από τους χρήστες να πατήσουν “Shift + αριθμό” αντί μόνο του αριθμού.

Ρωσία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

Ρωσία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Το πιο κοινό μοτίβο κωδικού πρόσβασης: Και οι 20 συνηθέστεροι κωδικοί πρόσβασης Ρώσων χρηστών είναι αριθμοί και μοτίβα και πολλά από αυτά διαφέρουν από τις παγκόσμιες τάσεις. Οι Ρώσοι χρήστες συχνά επιλέγουν διαγώνια μοτίβα πληκτρολογίου που περιλαμβάνουν αριθμούς και αλφαριθμητικούς χαρακτήρες – για παράδειγμα, “1qaz2wsx” ή “1q2w3e4r”.

Άλλες τάσεις: Οι Ρώσοι χρήστες είναι αυτοί με τη χαμηλότερη πιθανότητα μεταξύ των πληθυσμών που αναλύσαμε να χρησιμοποιήσουν λέξεις με νόημα – στα Ρωσικά ή στα Αγγλικά – ως κωδικούς πρόσβασης.

Ιταλία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

Ιταλία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Το πιο κοινό μοτίβο κωδικού πρόσβασης: Τα κύρια ονόματα, όπως “francesco”, “alessandro” ή “giuseppe” είναι οι πιο συνηθισμένες επιλογές για Ιταλούς χρήστες. Τέτοιοι κωδικοί πρόσβασης είναι ιδιαίτερα επισφαλείς και εύκολο να παραβιαστούν όταν χρησιμοποιούνται σε συνδυασμό με ένα email που αναφέρει το ίδιο κύριο όνομα –για παράδειγμα, [first_name]@[email_provider].com. Δυστυχώς, αυτή η πρακτική παραμένει ιδιαίτερα συνηθισμένη.

Άλλες τάσεις: Αυτή η χώρα αγαπά το ποδόσφαιρο και έτσι ο κωδικός “juventus” είναι μία από τις #3 κορυφαίες επιλογές.

ΗΠΑ – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

ΗΠΑ – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Το πιο κοινό μοτίβο κωδικού πρόσβασης: Οι χρήστες από τις ΗΠΑ είναι εξίσου πιθανό να χρησιμοποιούν ένα αριθμητικό μοτίβο σε αύξουσα σειρά, μοτίβο πληκτρολογίου ή μια κοινή λέξη ή φράση ως κωδικό πρόσβασης.

Άλλες τάσεις: Το 25% των 20 πιο συνηθισμένων κωδικών πρόσβασης μεταξύ των Αμερικανών χρηστών περιέχει το “qwerty” είτε ολόκληρο είτε ως μέρος του.

Ισπανία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

Ισπανία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Το πιο κοινό μοτίβο κωδικού πρόσβασης: Οι Ισπανοί χρήστες δείχνουν προτίμηση στα αριθμητικά μοτίβα, όπως ακριβώς και οι Γερμανοί χρήστες.

Άλλες τάσεις: Από τις 5 πρώτες λέξεις στη λίστα των 20 πιο συνηθισμένων, οι 2 είναι τα ονόματα διάσημων ισπανικών ποδοσφαιρικών ομάδων (“barcelona” και “realmadrid”).

Οι 20 συνηθέστεροι κωδικοί πρόσβασης για χρήστες .edu

Ισπανία – Οι 20 συνηθέστεροι κωδικοί πρόσβασης

Οι μαθητές και οι καθηγητές στα πανεπιστήμια δεν συνήθως δεν θεωρούν σημαντικές τις διευθύνσεις email .edu, επομένως τείνουν να δημιουργούν κωδικούς πρόσβασης που είναι εύκολο να παραβιαστούν.

Οι 20 πιο συνηθισμένοι .edu κωδικοί πρόσβασης είναι:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Το πιο κοινό μοτίβο κωδικού πρόσβασης: Οι χρήστες του εκπαιδευτικού τομέα είναι πιθανό να επιλέξουν κοινούς κωδικούς πρόσβασης – αυτοί οι κωδικοί πρόσβασης αποτελούν το 60% της συνολικής λίστας των 30 πιο συνηθισμένων.

Άλλες τάσεις: Οι χρήστες .edu συχνά επιλέγουν ονόματα αθλημάτων για τους επισφαλείς κωδικούς πρόσβασης τους και είναι πιο πιθανό να το κάνουν από οποιαδήποτε άλλη κατηγορία χρηστών που αναλύονται σε αυτήν την αναφορά. Οι κωδικοί πρόσβασης με αριθμούς σε αύξουσα σειρά τείνουν να είναι σύντομοι – 6 από τα 8 αριθμητικά μοτίβα στη λίστα έχουν μήκος κάτω των 8 χαρακτήρων.

Ανάλυση: Τα πιο συνηθισμένα μοτίβα λέξεων στους κωδικούς πρόσβασης

Σε αυτή την ενότητα συνοψίζουμε την ανάλυσή μας σχετικά με τα κοινά χρησιμοποιούμενα μοτίβα λέξεων στους κωδικούς πρόσβασης. Οι αριθμητικές ακολουθίες (όπως “123456” κλπ) εξαιρούνται από την ανάλυση αυτής της ενότητας. (Σημείωση: Συμπεριλαμβάνουμε τα αριθμητικά μοτίβα παρακάτω στην ανάλυσή μας.)

Παγκόσμιες τάσεις

Ανάλυση: Τα πιο συνηθισμένα μοτίβα λέξεων στους κωδικούς πρόσβασης

  • Η λέξη “password” ήταν η πιο δημοφιλής επιλογή για τους χρήστες παγκοσμίως, καθώς και για τους χρήστες .edu και τον πληθυσμό από τις ΗΠΑ. Οι παραλλαγές του σε άλλες γλώσσες, όπως “passwort” (γερμανικά) ή “motdepasse” (γαλλικά), βρέθηκαν επίσης στις κορυφαίες 20 για κάθε χώρα αντίστοιχα.
  • Επίσης δημοφιλείς παγκοσμίως και σε πολλές χώρες είναι οι λέξεις “angel”, “dragon” και “superman” που σχετίζονται πολιτιστικά με μια ευρεία κατηγορία χρηστών.
  • Οι περισσότεροι Ευρωπαίοι χρήστες (ιδιαίτερα οι Ιταλοί και οι Ισπανοί) προτιμούν να χρησιμοποιούν κύρια ονόματα ως κωδικούς πρόσβασης.
  • Οι Ρώσοι χρήστες διαφέρουν από τους άλλους πληθυσμούς στη μελέτη μας. Προτιμούν μοτίβα πληκτρολογίου παρά λέξεις, ακόμη και όταν χρησιμοποιούν αλφαριθμητικούς χαρακτήρες ως κωδικούς πρόσβασης.

Κύρια ονόματα σε κωδικούς πρόσβασης

Η χρήση των κύριων ονομάτων εντός των κωδικών πρόσβασης είναι πολύ συχνή, ειδικά τα ονόματα που περιλαμβάνονται στις διευθύνσεις ηλεκτρονικού ταχυδρομείου – το 4,19% των χρηστών παγκοσμίως το κάνουν. Οι Ιταλοί (4,13%), οι Ρώσοι (3,79%) και οι Γερμανοί (2,51%) είναι οι πληθυσμοί που είναι πιο πιθανό να χρησιμοποιούν αυτούς τους εξαιρετικά εύκολο να παραβιαστούν κωδικούς πρόσβασης.

Κύρια ονόματα και μοτίβα 123 σε κωδικούς πρόσβασης

Ένα μοτίβο “123” που προστίθεται είτε πριν είτε μετά το όνομα της διεύθυνσης ηλεκτρονικού ταχυδρομείου παρατηρήθηκε σε περίπου 0,03% των κωδικών πρόσβασης του παγκόσμιου πληθυσμού. Ενώ η προσθήκη τυχαίων αριθμητικών μοτίβων στους κωδικούς πρόσβασης είναι μια εξαιρετική στρατηγική, αυτό το απλό μοτίβο είναι πάρα πολύ κοινό, καθιστώντας αυτά τα είδη κωδικών πρόσβασης πολύ εύκολο για τους χάκερ να τα μαντέψουν.

Ονόματα διάσημων, μάρκες και φιγούρες της ποπ κουλτούρας σε κωδικούς πρόσβασης

Ανάλυση: Τα πιο συνηθισμένα μοτίβα λέξεων στους κωδικούς πρόσβασης

Στην ανάλυσή μας για 9,3 εκατομμύρια χρήστες παγκοσμίως, εντοπίσαμε συχνά στοιχεία της ποπ κουλτούρας και της ιστορίας που χρησιμοποιούνται είτε ως μέρος ενός κωδικού πρόσβασης είτε ως έχουν.

Δεν προκαλεί έκπληξη ότι διαπιστώσαμε πολιτιστικές αναφορές σε μεγάλο αριθμό κωδικών πρόσβασης.

Τα “Jesus” και “Christ” ήταν στην κορυφή 7.432 και 7.414 αντίστοιχες αναφορές στους κωδικούς πρόσβασης.

Τρεις μάρκες – το “Google” (7.057 αναφορές), το “Apple” (6.240) και το “Samsung” (2.866) – υπήρχαν επίσης στα 10 κορυφαία.

Η δημοφιλής τηλεοπτική σειρά «Friends» ήταν μια άλλη κορυφαία επιλογή με 4.289 αναφορές, ενώ το «Starwars» χρησιμοποιήθηκε 2.237 φορές.

Ο δημοφιλής ποδοσφαιριστής “Ronaldo” ήταν στη 10η θέση με 1.265 αναφορές.

Επεξηγήσεις για την λίστα με τους 10 πιο παραβιασμένους κωδικούς πρόσβασης

Για να βρούμε τη σημασία των ευρημάτων της έκθεσής μας , τα συγκρίναμε με τη λίστα των 10 κωδικών πρόσβασης που χρησιμοποιούνται περισσότερο από τους χάκερ και τους ερευνητές ασφαλείας κατά τις δοκιμές ασφαλείας.

Χρησιμοποιήσαμε τους παρακάτω πόρους για να δημιουργήσουμε τον κατάλογο με τους 10 πιο συνηθισμένους κωδικούς πρόσβασης που προτιμούν οι χάκερ

  • John The Ripper (πρόγραμμα παραβίασης κωδικών πρόσβασης)
  • NMAP (εργαλείο ελέγχου δικτύων)
  • Κατάλογος με τους πιο συνηθισμένους κωδικούς πρόσβασης των ερευνητών ασφαλείας (από το Github)
  • Διαπιστευτήρια honeypot από αληθινές επιθέσεις (από το Github)

Λίστα των 10 κωδικών πρόσβασης που προτιμούν οι χάκερ

Επεξηγήσεις για την λίστα με τους 10 πιο παραβιασμένους κωδικούς πρόσβασης

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Αυτή η σύγκριση δείχνει ότι, γενικά, οι πιο επισφαλείς κωδικοί πρόσβασης για χρήση σε όλες τις χώρες και τους πληθυσμούς είναι το “123456” και το “12345678” – δύο από τα πιο προφανή, ευκολότερα να τα μαντέψει κανείς αριθμητικά μοτίβα που πληρούν την ελάχιστη απαίτηση μήκους κωδικού πρόσβασης 6 έως 8 χαρακτήρων που έχουν θεσπίσει οι περισσότερες σελίδες.

Επεξηγήσεις για την λίστα με τους 10 πιο παραβιασμένους κωδικούς πρόσβασης

Το “123456” είναι #1 στην λίστα των χάκερ για τον εξής λόγο – αυτός ο κωδικός είναι ο ΔΗΜΟΦΙΛΕΣΤΕΡΟΣ παγκοσμίως (0.62% από τους 9.3 εκατομμύρια κωδικούς που αναλύσαμε). Επίσης, καταλαμβάνει τις εξής θέσεις:

  • #1 για ιστοτόπους .edu , Γερμανούς, Ιταλούς και Ισπανούς χρήστες.
  • #2 για χρήστες από τις ΗΠΑ και την Ρωσία.
  • #4 για Γάλλους χρήστες.

Κοινά στοιχεία μεταξύ των 10 συνηθέστερων κάθε χώρας και της λίστας των 10 που χρησιμοποιούν οι χάκερ

Αυτοί είναι οι 10 πιο συνηθισμένοι κωδικοί διαφόρων πληθυσμών που είναι κοινοί με τους 10 κωδικούς που προτιμούν οι χάκερ list:

  • Παγκοσμίως – 80% αντιστοίχηση
  • ΗΠΑ, Ισπανία – 50%
  • Ιταλία, Ρωσία – 33%
  • Γερμανία – 25%
  • Γαλλία – 10%

Οι συνολικές τάσεις κωδικών πρόσβασης που αναλύονται από χρήστες παγκοσμίως ταιριάζουν αρκετά καλά με αυτήν τη λίστα, καθιστώντας τους πιο χρησιμοποιημένους κωδικούς πρόσβασης στον κόσμο εξαιρετικά επιρρεπείς σε επιθέσεις με λεξικά. Οι χρήστες στις ΗΠΑ και την Ισπανία με αυτούς τους κωδικούς πρόσβασης είναι επίσης εξαιρετικά ευαίσθητοι σε παραβιάσεις.

Επιπλέον πληροφορίες για τις παγκόσμιες τάσεις στους κωδικούς πρόσβασης

Επιπλέον πληροφορίες για τις παγκόσμιες τάσεις στους κωδικούς πρόσβασης

  • Οι ιταλοί και οι αμερικανοί είναι οι πιο πιθανό να χρησιμοποιούν κύρια ονόματα ή/και άλλες λέξεις που αποτελούν μέρος της διεύθυνσης email τους στους κωδικούς πρόσβασης. Συνολικά, έως και το 4% των χρηστών παγκοσμίως κάνουν το ίδιο.
  • Οι Ρώσοι χρησιμοποιούν πιο συχνά μοτίβα πληκτρολογίου και αριθμούς για τους κωδικούς πρόσβασης σε σχέση με άλλους πληθυσμούς που αναλύσαμε.
  • Η φράση “iloveyou” στις τοπικές γλώσσες είναι δημοφιλής μεταξύ των κωδικών πρόσβασης.
  • Κωδικοί όπως “111111”, “000000” ή “27653” (πιθανώς γράφουν την λέξη “broke” στο καντράν του τηλεφώνου)είναι πιο πιθανό να επιλεγούν όταν ο χρήστης έχει πρόσβαση σε έναν ιστότοπο για κινητά ή σε μια εφαρμογή από το τηλέφωνό του.

Πώς να βελτιώσεις την ισχύ ενός κωδικού πρόσβασης

Με τις επιθέσεις από χάκερ να αυξάνονται μέσα στο 2024, οι περισσότεροι άνθρωποι πέφτουν θύματα, επειδή δεν δημιουργούν κωδικούς πρόσβασης που να είναι μοναδικοί, δύσκολο να τους μαντέψουν οι χάκερς και ασφαλείς. Και αυτό έχει νόημα. Χωρίς διαχειριστή κωδικών πρόσβασης, είναι αδύνατο να θυμάσαι εκατοντάδες μοναδικούς, απαιτητικούς κωδικούς πρόσβασης για κάθε σελίδα που συνδέεσαι.

5 συμβουλές για τη βελτίωση της ισχύος των κωδικών πρόσβασης:

  1. Μην χρησιμοποιείς ξανά τους ίδιους κωδικούς πρόσβασης σε άλλους λογαριασμούς.
  2. Χρησιμοποίησε έναν κωδικό πρόσβασης που υπερβαίνει τους 8 χαρακτήρες.
  3. Μην συμπεριλάβεις λέξεις από τη διεύθυνση email σας ως μέρος του κωδικού πρόσβασής σου.
  4. Να συμπεριλαμβάνεις πάντα αριθμούς, κεφαλαία γράμματα και ειδικούς χαρακτήρες στους κωδικούς πρόσβασης. Όμως, πολλοί κωδικοί πρόσβασης ξεκινούν με κεφαλαίο γράμμα και τελειώνουν με έναν αριθμό (συχνά το τρέχον έτος). Μην ακολουθείς αυτό το μοτίβο.
  5. Μην συμπεριλάβεις κοινά ονόματα, κοινές πόλεις ή κοινές πολιτιστικές αναφορές.

Μπόνους συμβουλή: Μπορείς να ελέγξεις την ισχύ των κωδικών σου χρησιμοποιώντας το εργαλείο ανάλυσης ισχύος κωδικών πρόσβασης του SafetyDetectives.

Ο καλύτερος και ευκολότερος τρόπος για να επιτύχεις όλα τα παραπάνω είναι η χρήση ενός συστήματος διαχείρισης κωδικών πρόσβασης. Ένας καλός διαχειριστής κωδικών πρόσβασης θα δημιουργήσει ασφαλείς κωδικούς πρόσβασης για όλους τους λογαριασμούς σου, θα τους συμπληρώσει αυτόματα κατά τη σύνδεση και θα έχει υψηλά επίπεδα κρυπτογράφησης, ώστε κανείς να μην μπορεί να κλέψει τις πληροφορίες σου. Συνιστούμε έναν χαμηλού κόστους premium διαχειριστή κωδικών πρόσβασης, όπως το Dashlane, αλλά οποιοσδήποτε από τους καλύτερους διαχειριστές κωδικών πρόσβασης στην αγορά θα εγγυηθεί ότι οι κωδικοί σου είναι ισχυροί, ασφαλείς και προστατευμένοι.

Σχετικά με τον συγγραφέα
Michael Marino
Michael Marino
Ερευνητής για την ασφάλεια στο διαδίκτυο

Σχετικά με τον συγγραφέα

Ο Michael Marino είναι ένας ερευνητής διαδικτυακής ασφάλειας και ενθουσιώδης με το dark web, με δεκαετίες εμπειρίας στον χώρο της πληροφορικής και με παροχής συμβουλευτικών υπηρεσιών για hacking σε διάφορες πολυεθνικές εταιρείες. Αυτή τη στιγμή ζει στο Michigan, με τη σύζυγό του και τις δύο κόρες του. Εκεί διαβάζει και ενημερώνεται για τις τελευταίες τάσεις στον τομέα της ασφάλειας στον κυβερνοχώρο.