Παρά τις ολοένα αυστηρότερες απαιτήσεις ασφαλείας στις ψηφιακές υπηρεσίες, η πλειονότητα των χρηστών συνεχίζει να δημιουργεί προβλέψιμους κωδικούς πρόσβασης, με αποτέλεσμα το 68% των σύγχρονων passwords να μπορεί πλέον να παραβιαστεί μέσα σε μία ημέρα.

Αυτό προκύπτει από νέα ανάλυση της Kaspersky, η οποία εξέτασε 231 εκατ. μοναδικούς κωδικούς που διέρρευσαν σε μεγάλες παραβιάσεις δεδομένων μεταξύ 2023 και 2026, καταγράφοντας τις πιο συνηθισμένες συνήθειες των χρηστών αλλά και τα μοτίβα που διευκολύνουν τις επιθέσεις brute force και τα AI-driven εργαλεία cracking.

Η έρευνα αποκαλύπτει ότι, παρά την αυξημένη συζήτηση γύρω από την ασφάλεια κωδικών τα τελευταία χρόνια, ακόμη και passwords που φαινομενικά ακολουθούν βασικούς κανόνες ασφαλείας δεν θεωρούνται πλέον επαρκή απέναντι στις σύγχρονες μεθόδους επίθεσης.

Οι περισσότεροι βάζουν αριθμούς… στο τέλος

Σύμφωνα με την Kaspersky, τα passwords εξακολουθούν να ακολουθούν εξαιρετικά προβλέψιμα μοτίβα.

Ειδικότερα:

• 53% των κωδικών τελειώνουν με αριθμούς
• 17% ξεκινούν με αριθμούς
• Σχεδόν 12% περιλαμβάνουν αριθμητικές ακολουθίες που μοιάζουν με χρονολογία, από το 1950 έως το 2030
• Περίπου 3% περιέχουν keyboard sequences όπως «qwerty», «ytrewq» ή «1234»

Στα σύμβολα, το «@» κυριαρχεί, καθώς εμφανίζεται στο 10% των passwords που περιέχουν μόνο ένα ειδικό σύμβολο, ενώ ακολουθούν η τελεία και το θαυμαστικό.

«Όταν οι επιτιθέμενοι γνωρίζουν ήδη ποια σύμβολα και ποια μοτίβα προτιμούν οι χρήστες, ο χρόνος που απαιτείται για να “σπάσει” ένας κωδικός μειώνεται δραματικά», εξηγεί ο Alexey Antonov, Data Science Team Lead της Kaspersky.

Από το “love” μέχρι το… “Skibidi”

Η ανάλυση δείχνει επίσης ότι οι χρήστες συνεχίζουν να χρησιμοποιούν λέξεις με συναισθηματικό ή pop culture χαρακτήρα ως βάση για τους κωδικούς τους.

Λέξεις όπως “love”, “magic”, “friend”, “angel”, “star” και “eden” εμφανίζονται συχνά στα leaked passwords, ενώ καταγράφονται και αρνητικοί όροι όπως “hell”, “devil”, “nightmare” και “scar”.

Ιδιαίτερο ενδιαφέρον παρουσιάζει η εκρηκτική άνοδος της λέξης “Skibidi”, η χρήση της οποίας σε passwords αυξήθηκε κατά 36 φορές από το 2023 έως το 2026, ακολουθώντας τη viral εξάπλωση του σχετικού internet trend.

Το… μέγεθος από μόνο του, δεν αρκεί πλέον

Παρότι τα μεγαλύτερα passwords παραμένουν δυσκολότερα στην παραβίαση, η Kaspersky προειδοποιεί ότι η εποχή των AI-powered εργαλείων cracking αλλάζει τα δεδομένα.

Η έρευνα δείχνει ότι:

• Τα passwords έως οκτώ χαρακτήρες συνήθως «σπάνε» μέσα σε λιγότερο από μία ημέρα
• Περισσότερο από 20% των passwords με 15 χαρακτήρες μπορούν πλέον να παραβιαστούν μέσα σε λιγότερο από ένα λεπτό, όταν ακολουθούν προβλέψιμα μοτίβα
• Συνολικά, 60,2% όλων των passwords που αναλύθηκαν μπορούν να «σπάσουν» μέσα σε περίπου μία ώρα
• Το ποσοστό φτάνει στο 68,2% μέσα σε μία ημέρα

Οι υπολογισμοί της εταιρείας βασίστηκαν σε χρήση μίας GPU RTX 5090 και του αλγορίθμου MD5, με την Kaspersky να σημειώνει ότι πραγματικές επιθέσεις μπορούν να αξιοποιήσουν δεκάδες ή και εκατοντάδες GPUs ταυτόχρονα, αυξάνοντας δραματικά την ταχύτητα cracking.

Ποιο password θεωρείται σήμερα πραγματικά ασφαλές

Σύμφωνα με τους ειδικούς, ένα πραγματικά ασφαλές password θα πρέπει να:

• έχει τουλάχιστον 16 χαρακτήρες
• περιλαμβάνει τυχαίους και μη επαναλαμβανόμενους συνδυασμούς χαρακτήρων
• αποφεύγει λέξεις, ημερομηνίες και προβλέψιμες ακολουθίες
• είναι μοναδικό για κάθε λογαριασμό

Η Kaspersky προτείνει επίσης τη χρήση password managers για ασφαλή αποθήκευση και συγχρονισμό credentials, καθώς και ενεργοποίηση two-factor authentication (2FA) όπου είναι διαθέσιμο.

Περισσότερες ειδήσεις

E-mail… υπό κατάληψη χωρίς να το καταλάβετε – Το τρικ που δεν «πιάνει» ούτε η αλλαγή κωδικού

Μundial 2026: Απατεώνες στήνουν παγίδες με εισιτήρια, merch και «δώρα» 500.000 δολαρίων

Instagram DMs χωρίς πλήρη ιδιωτικότητα από σήμερα – Τι αλλάζει στις συνομιλίες των χρηστών