Η ψευδαίσθηση της ψηφιακής ασφάλειας και η απειλή της AI για τα passwords

Μια ολοκληρωμένη μελέτη που ανέλυσε πάνω από 231 εκατομμύρια μοναδικούς κωδικούς πρόσβασης που διέρρευσαν μεταξύ 2023 και 2026 έφερε στο φως μια συγκλονιστική πραγματικότητα. Σύμφωνα με τα ευρήματα της Kaspersky Digital Footprint Intelligence, περίπου το 68% όλων των τρεχόντων κωδικών πρόσβασης μπορεί να παραβιαστεί μέσα σε μία μόνο ημέρα. Ακόμη πιο ανησυχητικό είναι το γεγονός ότι το 60% αυτών των διαπιστευτηρίων υποκύπτει σε απόπειρες hacking σε λιγότερο από μία ώρα, καθιστώντας τη συντριπτική πλειονότητα των λογαριασμών των χρηστών ευάλωτη σε άμεση εκμετάλλευση.

Η έρευνα υπογραμμίζει ένα θεμελιώδες ελάττωμα στον τρόπο με τον οποίο οι άνθρωποι προσεγγίζουν την ασφάλεια: την τάση προς την προβλεψιμότητα. Παρά τις συνεχείς συμβουλές των ειδικών σε θέματα κυβερνοασφάλειας για τη δημιουργία πολύπλοκων σειρών χαρακτήρων, οι χρήστες εξακολουθούν να ακολουθούν μοτίβα που προβλέπονται εύκολα από κακόβουλα λογισμικά. Ένα σημαντικό 53% των κωδικών που αναλύθηκαν καταλήγει σε αριθμό, ενώ το 17% ξεκινά με έναν. Επιπλέον, περίπου το 12% των χρηστών ενσωματώνει ακολουθίες που μοιάζουν με ημερομηνίες, καλύπτοντας συγκεκριμένα τα έτη από το 1950 έως το 2030. Αυτή η δομική συνέπεια παρέχει έναν οδικό χάρτη για επιθέσεις brute force, επιτρέποντας στους hackers να περιορίσουν τις παραμέτρους αναζήτησης και να σπάσουν κώδικες με πρωτοφανή ταχύτητα.

Τα σύμβολα που επιλέγουμε για να ενισχύσουμε την ασφάλεια μετατρέπονται επίσης σε αδυναμία. Η μελέτη διαπίστωσε ότι το σύμβολο @ είναι ο πιο συχνά χρησιμοποιούμενος ειδικός χαρακτήρας, εμφανιζόμενος στο 10% των κωδικών πρόσβασης που περιέχουν μόνο ένα σύμβολο. Άλλες κοινές επιλογές περιλαμβάνουν την τελεία και το θαυμαστικό. Ο Alexey Antonov, επικεφαλής της ομάδας Data Science της Kaspersky, επισημαίνει ότι η τοποθέτηση αυτών των προβλέψιμων συμβόλων και αριθμών στην αρχή ή στο τέλος ενός κωδικού πρόσβασης ελάχιστα αποτρέπει τις εξελιγμένες επιθέσεις. Αντίθετα, αυτές οι συνήθειες δημιουργούν μια ψευδαίσθηση ασφάλειας, ενώ στην πραγματικότητα απλοποιούν το έργο των αυτοματοποιημένων εργαλείων hacking.

Οι πολιτιστικές τάσεις και οι συναισθηματικοί δεσμοί επηρεάζουν επίσης την ψηφιακή μας ασφάλεια με απροσδόκητους τρόπους. Οι χρήστες δείχνουν μια σαφή προτίμηση σε θετικές λέξεις όπως love, magic και angel. Ωστόσο, το πιο εντυπωσιακό εύρημα είναι η επιρροή των διαδικτυακών υποκουλτουρών. Η λέξη Skibidi, μια viral τάση του διαδικτύου, είδε τη χρήση της στους κωδικούς πρόσβασης να αυξάνεται κατά 36 φορές τα τελευταία χρόνια. Αν και αυτές οι λέξεις μπορεί να φαίνονται προσωπικές ή μοναδικές για τον χρήστη, αποτελούν μέρος ενός ευρύτερου λεξιλογίου που οι hackers περιλαμβάνουν τακτικά στα λεξικά τους. Η χρήση μιας μόνο λέξης, ακόμη και με την προσθήκη ενός αριθμού ή συμβόλου, δεν αποτελεί πλέον βιώσιμη στρατηγική άμυνας.

Ο πιο καθοριστικός παράγοντας σε αυτή την εξελισσόμενη απειλή είναι η ενσωμάτωση της Τεχνητής Νοημοσύνης. Οι σύγχρονοι αλγόριθμοι AI έχουν αλλάξει πλήρως τα μαθηματικά της παραβίασης κωδικών. Ενώ το μήκος θεωρούνταν κάποτε η κύρια ασπίδα, η AI μπορεί τώρα να σπάσει το 20% των κωδικών 15 χαρακτήρων σε λιγότερο από ένα λεπτό. Αυτοί οι υπολογισμοί βασίζονται στην απόδοση μιας μόνο κάρτας γραφικών, όπως η RTX 5090. Στην πραγματικότητα, οι κυβερνοεγκληματίες χρησιμοποιούν συχνά δίκτυα εκατοντάδων τέτοιων μονάδων, αυξάνοντας εκθετικά την ισχύ τους. Αυτό σημαίνει ότι ακόμη και οι κωδικοί που πληρούν τις τρέχουσες απαιτήσεις μήκους κινδυνεύουν εάν βασίζονται σε προβλέψιμες δομές.

Για την αντιμετώπιση αυτών των εξελιγμένων απειλών, η βιομηχανία ασφάλειας κινείται προς πιο ισχυρές εναλλακτικές λύσεις. Οι ειδικοί συνιστούν πλέον τη χρήση τυχαίων, μη επαναλαμβανόμενων συνδυασμών τουλάχιστον 16 χαρακτήρων για κάθε μοναδικό λογαριασμό. Επειδή η απομνημόνευση τέτοιων πολύπλοκων δεδομένων είναι σχεδόν αδύνατη για τον μέσο άνθρωπο, η υιοθέτηση των Password Managers και των passkeys προωθείται ως το νέο πρότυπο. Αυτά τα εργαλεία, σε συνδυασμό με τον έλεγχο ταυτότητας δύο παραγόντων, αποτελούν την πρώτη γραμμή άμυνας σε μια εποχή όπου η ανθρώπινη διαίσθηση ξεπερνιέται σταθερά από τη μηχανική μάθηση.