Σύμφωνα με την εταιρεία IT Hive Systems, ένας κωδικός πρόσβασης μήκους 8 χαρακτήρων, που αποτελείται μόνο από αριθμούς, μπορεί να σπάσει αμέσως.

Κάθε χρόνο, η Hive Systems δημοσιεύει έναν πίνακα που δείχνει πόσο χρόνο χρειάζεται για να παραβιαστεί ένας κωδικός πρόσβασης, χρησιμοποιώντας τον καλύτερο εξοπλισμό που είναι διαθέσιμος στους καταναλωτές. Η τελευταία δοκιμή έγινε με κωδικούς που ήταν κρυπτογραφημένοι με την πιο διαδεδομένη μέθοδο, το bcrypt, η οποία χρησιμοποιείται σε πολλές ιστοσελίδες, σύμφωνα με τα δεδομένα από προηγούμενες παραβιάσεις.

Ωστόσο, αυτή η κρυπτογράφηση δεν είναι άτρωτη και μπορεί να παραβιαστεί με την κατάλληλη τεχνολογία. Στο σύνολό τους, όσο πιο μακρύς και σύνθετος είναι ένας κωδικός, τόσο περισσότερο χρόνο θα χρειαστεί για να παραβιαστεί. Για παράδειγμα:

• Οι πιο σύνθετοι κωδικοί των 8 χαρακτήρων μπορεί να απαιτούν έως και 164 χρόνια για να σπάσουν.
• Αντίθετα, οι κωδικοί που αποτελούνται από 6 χαρακτήρες ή λιγότερους μπορούν να παραβιαστούν σε λιγότερο από δύο εβδομάδες.

Αξιοσημείωτο είναι ότι οι κωδικοί που δοκιμάστηκαν από την Hive Systems ήταν τυχαία δημιουργημένοι. Αν, όμως, ο κωδικός σας έχει:

• Κλαπεί στο παρελθόν,
• Περιέχει λέξεις από λεξικό,
• Έχει επαναχρησιμοποιηθεί σε διάφορες ιστοσελίδες,

τότε ο χρόνος που απαιτείται για να παραβιαστεί μειώνεται δραματικά.

Η ασφάλεια είναι πιο σημαντική από ποτέ

Αν θέλετε να ελέγξετε την ασφάλεια των κωδικών σας, μπορείτε να χρησιμοποιήσετε ιστοσελίδες όπως το “How secure is my password?” για να δείτε αν πρέπει να τους αλλάξετε. Παρά το γεγονός ότι οι μεγαλύτεροι και πιο σύνθετοι κωδικοί είναι πιο ασφαλείς, η διαχείρισή τους μπορεί να είναι δύσκολη, γι’ αυτό και οι διαχειριστές κωδικών (password managers) αποτελούν μια πολύ δημοφιλή λύση. Αυτοί οι διαχειριστές αποθηκεύουν και κρυπτογραφούν τα στοιχεία σύνδεσης σας με ασφάλεια.

Επιπλέον, οι διαχειριστές κωδικών προτείνουν τη χρήση μοναδικών και σύνθετων κωδικών, ώστε να περιορίσετε την έκθεση σας σε κίνδυνο σε περίπτωση παραβίασης δεδομένων. Ακόμα και αν ο κωδικός σας είναι αδύναμος, οι περισσότερες ιστοσελίδες διαθέτουν ασφαλιστικά χαρακτηριστικά, όπως περιορισμό των προσπαθειών σύνδεσης, για να αποτρέψουν επιθέσεις brute force (χρησιμοποιώντας υπολογιστική δύναμη για να δοκιμάσουν αμέτρητους συνδυασμούς κωδικών).

Οι ιστοσελίδες που περιλαμβάνουν ευαίσθητες πληροφορίες συνήθως προσφέρουν και επιπλέον επίπεδα ασφαλείας, όπως για παράδειγμα την αυθεντικοποίηση δυο παραγόντων (2FA), που αυξάνει την ασφάλεια των λογαριασμών.

Αν και παλιότερα συστήνονταν οι συχνές αλλαγές των κωδικών, οι ειδικοί σήμερα τονίζουν ότι το πιο αποτελεσματικό είναι να δημιουργείτε ισχυρούς και μοναδικούς κωδικούς και να τους διατηρείτε, εκτός αν παραβιαστούν (δείτε εδώ πώς). Αυτή η προσέγγιση θεωρείται πιο ασφαλής από τις συχνές αλλαγές, οι οποίες μπορεί να οδηγήσουν στη δημιουργία αδύναμων κωδικών και στην επαναχρησιμοποίηση παρόμοιων κωδικών.