Τελικώς είμαστε ανεπίδεκτοι μαθήσεως. Η μεγαλύτερη μελέτη που έχει διεξαχθεί ως σήμερα σχετικά με τη χρήση κωδικών πρόσβασης δείχνει πόσο ανίκανοι είναι οι περισσότεροι άνθρωποι σε ό,τι αφορά την online ασφάλειά τους.
Ο Γκανγκ Γουάνγκ και οι συνεργάτες τους από το Virginia Tech ανακάλυψαν ότι περισσότεροι από τα 2/3 των ανθρώπων χρησιμοποιούν τους ίδιους κωδικούς ή αλλάζουν ελαφρώς τους κωδικούς πρόσβασής τους σε διαφορετικούς λογαριασμούς. Στους ιστότοπους σχετικά με αγορές, ποσοστό μεγαλύτερο του 85% των χρηστών χρησιμοποιεί τον ίδιο κωδικό , γεγονός που σε περίπτωση χακαρίσματος μεταφράζεται σε μια πιστωτική κάρτα της οποίας οι πληροφορίες βρίσκονται στη διάθεση επιτηδείων. Σε ό,τι αφορά τα e-mails, σχεδόν τα δύο τρίτα των ανθρώπων χρησιμοποιούν τον ίδιο κωδικό για διαφορετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, θέτοντας σε κίνδυνο τεράστιο όγκο προσωπικών στοιχείων και πληροφοριών.
Καταστροφική τακτική
Η χρήση των ίδιων κωδικών για διαφορετικούς λογαριασμούς είναι καταστροφική, διότι, αν κάποιος σπάσει έναν κωδικό, και οι υπόλοιποι λογαριασμοί του που βρίσκονται σε άλλες πλατφόρμες και ιστότοπους είναι πολύ πιο εύκολα προσβάσιμοι από τους χάκερ.
Στο πλαίσιο της μελέτης η οποία αναμένεται να παρουσιαστεί τις επόμενες ημέρες σε συνέδριο σχετικά με την ασφάλεια των δεδομένων στην Αριζόνα, η ερευνητική ομάδα «σάρωσε» 61,5 εκατομμύρια κωδικούς πρόσβασης οι οποίοι χρησιμοποιήθηκαν από 28,8 εκατομμύρια άτομα για μια περίοδο οκτώ ετών. Ολοι οι κωδικοί συνελέγησαν μετά από περιπτώσεις παραβίασης δεδομένων και αφορούσαν 107 διαφορετικές υπηρεσίες συμπεριλαμβανομένων του Gmail, του Μyspace και του Linkedin.
Ούτε οι μικρές τροποποιήσεις αποδίδουν
Ορισμένα άτομα αλλάζουν ελάχιστα τους κωδικούς πρόσβασής τους για καθέναν από τους διαφορετικούς λογαριασμούς τους, ωστόσο η στρατηγική αυτή δεν είναι αποτελεσματική, σημειώνουν οι ερευνητές. Ενας αλγόριθμος που αναπτύχθηκε από τον δρα Γουάνγκ και την ομάδα του ήταν σε θέση να μαντεύει το 30% των τροποποιημένων κωδικών πρόσβασης με έως και 10 προσπάθειες. «Τα ανθρώπινα όντα δεν είναι και πολύ εφευρετικά» σχολιάζει ο Γουάνγκ.
Οι μαζικές διαρροές κωδικών πρόσβασης είναι πλέον πολύ συχνές, ωστόσο, όπως έδειξε η μελέτη, ακόμη και αν ο κωδικός ενός ατόμου βρεθεί σε… δημόσια θέα, αυτό δεν φαίνεται να αποτρέπει τον χρήστη από το να τον ξαναχρησιμοποιήσει. Οι ερευνητές είδαν ότι έναν χρόνο μετά τη διαρροή κωδικών, ποσοστό μεγαλύτερο του 70% των χρηστών συνέχισαν να τους χρησιμοποιούν.
Μοναδικοί κωδικοί στους «ευαίσθητους» λογαριασμούς
Αρα πώς μπορούμε να είμαστε ασφαλείς στο Διαδίκτυο; Είναι σημαντικό να φροντίζουμε να έχουμε ξεχωριστούς και μοναδικούς κωδικούς πρόσβασης για τους πιο «ευαίσθητους» λογαριασμούς μας, συνιστά ο δρ Γουάνγκ. «Και εγώ σε κάποιες περιπτώσεις χρησιμοποιώ τους ίδιους κωδικούς πρόσβασης» παραδέχεται ο ερευνητής. Καταλήγει ωστόσο σημειώνοντας ότι «φροντίζω όμως ο κωδικός πρόσβασης που χρησιμοποιώ σε έναν λογαριασμό ‘χαμηλού κινδύνου’, όπως ένα τυχαίο φόρουμ, να μην είναι ποτέ ο ίδιος με εκείνον που θα χρησιμοποιήσω σε έναν σημαντικό λογαριασμό, όπως το e-mail μου ή ο λογαριασμός της τράπεζάς μου».