Στη λίστα με τα χειρότερα password προστίθενται τα "Jesus" και "welcome"

[Seitman]

Παρά τα περιστατικά παραβιάσεων που οφείλονται σε "αδύναμους" κωδικούς πρόσβασης, πολλοί χρήστες του εξακολουθούν να θέτουν την ασφάλειά τους σε κίνδυνο με την χρήση κοινών λέξεων ή ακολουθίες αριθμών που είναι εύκολο να "μαντευτούν".

Αμετάβλητοι από πέρυσι στις τρεις πρώτες θέσεις των "δημοφιλών" κωδικών πρόσβασης για το 2012 είναι οι "password", "123456" και "12345678", σύμφωνα με την ετήσια λίστα "25 Worst Passwords of the Year" της SplashData. Η λίστα συγκροτήθηκε από αρχεία που περιέχουν εκατομμύρια κλεμμένους κωδικούς πρόσβασης και έχουν αναρτηθεί στο διαδίκτυο από τους hackers.

Αυτό δεν πρέπει να μας ανησυχεί καθόλου, δεν περιορίζει καθόλου τις επιλογές μας καθώς υπάρχουν και new entries στον κατάλογο του τρέχοντος έτους: "welcome", "Jesus", "ninja", "Mustang" και "password1".

Σε μια χρονιά που χαρακτηρίστηκε από παραβιάσεις σε εταιρείες υψηλού προφίλ και διαρροή εκατομμυρίων κωδικών πρόσβασης, η SplashData ελπίζει ότι ο κατάλογος αυτός υπογραμμίζει τη σημασία επιλογής ενός ισχυρού κωδικού πρόσβασης.

"Ευελπιστούμε ότι δίνοντας μεγαλύτερη δημοσιότητα για το πόσο επικίνδυνη είναι η χρήση αδύναμων κωδικών πρόσβασης, όλο και περισσότερα άτομα θα αρχίσουν να εφαρμόζουν απλά βήματα για την προστασία τους με τη χρήση ισχυρότερων κωδικών πρόσβασης και τη χρήση διαφορετικών κωδικών για διαφορετικές ιστοσελίδες. Χρειάζεται λίγη περισσότερη προσπάθεια στην επιλογή των βέλτιστων κωδικών πρόσβασης που θα βοηθήσει σε μεγάλο βαθμό την προσπάθεια να είσαστε ασφαλείς online", είπε σε δήλωσή του ο Διευθύνων Σύμβουλος της SplashData, Morgan Slain.

Μια παραβίαση ασφαλείας που αποκαλύφθηκε τον Ιούλιο στην Yahoo, είχε σαν αποτέλεσμα την αποθήκευση σε αρχείο απλού κειμένου περίπου 500 χιλιάδων διαπιστευτηρίων σύνδεσης. Άλλες περιπτώσεις κλοπής κωδικών πρόσβασης στα LinkedIn, eHarmony και Last.fm συνέβαλαν με επιπλέον 8 εκατομμύρια κωδικών πρόσβασης που δημοσιεύτηκαν σε δύο ξεχωριστές λίστες σε ιστοσελίδες hackers στις αρχές Ιουνίου.

Αυτή είναι η λίστα της SplashData, περιέχοντας και τις αλλαγές στην κατάταξη από την περσινή:

1. password (καμία αλλαγή)
   
2. 123456 (καμία αλλαγή)
   
3. 12345678 (καμία αλλαγή)
   
4. abc123 (+1)
   
5. qwerty (-1)
   
6. monkey (καμία αλλαγή)
   
7. letmein (+1)
   
8. dragon (+2)
   
9. 111111 (+3)
   
10. baseball (+1)
    
11. iloveyou (+2)
    
12. trustno1 (-3)
    
13. 1234567 (-6)
    
14. sunshine (+1)
    
15. master (-1)
    
16. 123123 (+4)
    
17. welcome (νέο)
    
18. shadow (+1)
    
19. ashley (-3)
    
20. football (+5)
    
21. Jesus (νέο)
    
22. michael (+2)
    
23. ninja (νέο)
    
24. mustang (νέο)
    
25. password1 (νέο)
    

Ειδικοί σε θέματα ασφαλείας προτείνουν την επιλογή μεγάλων σε μήκος κωδικών πρόσβασης, όσο μακρύτεροι τόσο καλύτερα (είδατε βρε που τελικά το μέγεθος μετράει;), που να περιλαμβάνουν πολλούς διαφορετικούς χαρακτήρες, αποκλείοντας κάτι που θα σχετίζεται με το πρόσωπό τους όπως ημερομηνίες γέννησης ή ονόματα συγγενών. Η επιλογή κωδικών πρόσβασης που περιέχουν λέξεις που απαντώνται σε κοινά λεξικά επίσης αποθαρρύνεται.


Πηγή: CNET

[hemlock]

Ε καλά μη νομίζεις και εγώ ονόματα συγκροτημάτων βάζω για passwords...H "δυσκολία" εγκειται στο ότι είναι βαρυμεταλλάδικα+ κάποιο αλφαριθμητικό μπροσταπίσω...

[nnn]

φτου δηλαδή το default μου παντού welcome jesus είναι vulnerable ?

[Xadiaris]

ωχ με πιάσανε το password μου είναι "password"

[jason_statham]

Keepass και random generated passwords 24 ψηφίων ΜΟΝΟ.......

[tzelen]

Μπορείς να κάνεις και τρελές επιλογές, όπως πχ:

password ninja
football Jesus
dragon ninja κτλ

Βασικά, τώρα που το σκέφτομαι, πετάς ένα ninja σε αυτό που χρησιμοποιείς ήδη και καθάρισες.

[goku]

ωχ με πιάσανε το password μου είναι "password"

Το δικό μου είναι ****** (6 αστεράκια). Κατά τα άλλα δεν νομίζω να υπάρχει κάποιος έστω και λίγος σχετικός με υπολογιστές και να βάζει τέτοια γελία passwords. Ποιό πολλοί θα είναι παππούδες, γιαγιάδες, μεγάλοι πατεράδες και μαμάδες που δεν πρόλαβαν τους υπολογιστές στα νιάτα τους ή κάποιος που δεν πάει καθόλου τους υπολογιστές.

[Seitman]

Βρε δεν πα να βάλετε ότι θέλετε για password;
Σπάω τα πάντα δίνοντας για password το "Chuck_Norris"

[ESP1982]

Όταν ακούω για password strength, πάντα μου έρχεται αυτό στο μυαλό.

[airbus]

τα αφηνω στο lastpass να τα θυμαται

[Jazzer]

Πολλοί δικοί μας βάζουν πλέον ως password τα troika, troika1, mhnmonio15 κλπ.

[bxenos]

Το δικό μου password είναι ασφαλές

******

υγ. καλά όλοι οι υπολογιστές αστεράκια δεν έχουν;
Που τα βρήκαν αυτοί τα 123456 κλπ.

Spoiler:

- Δεν μπορώ να μπω στο internet.
- Το password είναι σίγουρα σωστό;
- Ναι, είδα τον συνάδελφο που το έγραφε.
- Και ποιό είναι το password;
- Πέντε αστεράκια.

[xhaos]

το trustno1 ήταν το πρώτο μου pswd μετα "μάγκεψα" και το είχα κάνει trust#1

[nikosl]

Σε 10αδες sites ήσσονος σημασίας βάζω το 123456, γιατί αν βάλω κάτι άλλο δεν παίζει να το θυμηθώ. Αλλά για mail, paypal κλπ και γώ χρησιμοποιώ σιδηροδρόμους.

Να ρωτήσω κάτι, password manager σε cloud υπάρχει? Γιατί ωραία ειναι να έχεις έναν ψευδοτυχαίο 25ψήφιο, αλλά αν θές να δεις το mail σου από κάποιον άλλον υπολογιστή, τί κάνεις?

[Greenleaf]

Άλλη βαρύτητα δίνει το Jesus σε ένα password, λογικό να προτιμάται...

Το δικό μου password είναι ασφαλές

******

υγ. καλά όλοι οι υπολογιστές αστεράκια δεν έχουν;
Που τα βρήκαν αυτοί τα 123456 κλπ.

Spoiler:

- Δεν μπορώ να μπω στο internet.
- Το password είναι σίγουρα σωστό;
- Ναι, είδα τον συνάδελφο που το έγραφε.
- Και ποιό είναι το password;
- Πέντε αστεράκια.

Πρέπει να είχα δει μια facebook fail φώτο, στην οποία έγραφε το troll "Το facebook αυτόματα κρύβει τον κωδικό πρόσβασης, δείτε ****** " και από κάτω υπήρχαν αρκετοί που δοκίμαζαν την μέθοδο με τον κωδικό τους...