Λίγες μέρες μετά τον σάλο που ξέσπασε η Google πήρε θέση σχετικά με τα όσα είδαν το φως της δημοσιότητας, με τον τεχνολογικό κολοσσό να απαντά ότι η υπηρεσία email παραμένει ασφαλής, χωρίς καμία ένδειξη παραβίασης ευρείας κλίμακας.

Η ομάδα ασφαλείας της Gοogle διευκρίνισε ότι αυτοί οι ισχυρισμοί είναι αβάσιμοι, αποδίδοντας τη σύγχυση στη φύση των infostealer malware databases. Τα εργαλεία infostealer, που συχνά χρησιμοποιούνται από κυβερνοεγκληματίες, συλλέγουν διαπιστευτήρια από μολυσμένες συσκευές παγκοσμίως. Αυτές οι βάσεις δεδομένων συγκεντρώνουν κλεμμένα στοιχεία σύνδεσης από αμέτρητους ιστότοπους, όχι μόνο από το Gmail. Ο πρόσφατος θόρυβος πιθανότατα προέκυψε από μια μεγάλη συλλογή τέτοιων δεδομένων που δημοσιοποιήθηκε, δημιουργώντας την ψευδαίσθηση μιας στοχευμένης επίθεσης στο Gmail. Οι ειδικοί σημειώνουν ότι αυτή είναι μια κοινή τακτική στο οικοσύστημα του κυβερνοεγκλήματος, όπου παλιές και νέες παραβιάσεις συνδυάζονται χωρίς πλαίσιο.

Η απάντηση στα social media

Πώς θα δείτε αν έχει παραβιαστεί ο λογαριασμός σας

Σύμφωνα με τον Hunt το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά έγινε γνωστό μόλις τώρα μέσω της πλατφόρμας Have I Been Pwned (HIBP) του Troy Hunt. Για να ελέγξετε αν έχετε επηρεαστεί, επισκεφθείτε την ιστοσελίδα Have I Been Pwned, πληκτρολογήστε τη διεύθυνση email σας και πατήστε «Check». Αν το email σας εντοπιστεί, η πλατφόρμα θα σας εμφανίσει τις παραβιάσεις στις οποίες έχει εμπλακεί.

Αν ο κωδικός σας έχει κλαπεί θα πρέπει τότε άμεσα να αλλάξτε τον κωδικό πρόσβασης του email σας και να ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε να απαιτείται και επιπλέον κωδικός που στέλνεται στο κινητό σας για πρόσβαση. Ο Hunt εξήγησε ότι η διαρροή δεν οφείλεται σε ένα μεμονωμένο περιστατικό, αλλά σε συλλογή από «stealer logs» – αρχεία δεδομένων που δημιουργούνται από κακόβουλο λογισμικό (malware).

Από εκεί και πέρα οι ειδικοί τονίζουν πως οι χρήστες θα πρέπει να ακολουθούν ευλαβικά κάποιους συγκεκριμένους κανόνες ασφάλειας. Πιο συγκεκριμένα θα πρέπει να μην χρησιμοποιούν τον ίδιο κωδικό για πολλούς λογαριασμούς και να ενεργοποιούν πάντα τη διπλή επιβεβαίωση ταυτότητας, όπου είναι διαθέσιμη. Όπως επισημαίνει ο Graham Cluley, ειδικός σε θέματα κυβερνοασφάλειας, «Δεν μιλάμε για μία εταιρεία που χακαρίστηκε, αλλά για εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το καταλάβουν».

Τα passkeys, αντιθέτως, θεωρούνται ασφαλέστερα, ενώ στο πλαίσιο της ένωσης FIDO Alliance -η οποία θεσπίστηκε ακριβώς για την ανάπτυξη και την προώθηση ασφαλέστερων προδιαγραφών επαλήθευσης- η Apple, η Microsoft και άλλες τεχνολογικές εταιρείες έχουν ήδη απομακρυνθεί από τους παραδοσιακούς κωδικούς.

Μετά τον ορισμό passkey από το χρήστη, η κάθε πλατφόρμα θα ζητά επαλήθευση κατά την είσοδο ή όποτε αντιλαμβάνεται ασυνήθιστη δραστηριότητα στον λογαριασμό.

Τα passkeys θα αποθηκεύονται σε όλες τις συμβατές συσκευές, μεταξύ άλλων σε iPhone με λογισμικό iOS 16 και σε συσκευές Android με λογισμικό Android 9.

Σύμφωνα με την ανακοίνωση της Google, τα passkeys δεν μπορούν να γραφτούν σε κάποιο σημειωματάριο ή να διοχετευθούν κατά λάθος για κακόβουλους σκοπούς.

Σημειώνεται πως οι χρήστες θα εξακολουθούν να έχουν τη δυνατότητα προσωρινής πρόσβασης στον λογαριασμό τους μέσω ξένης συσκευής από την ειδική επιλογή «χρησιμοποιείστε pass keyα από άλλη συσκευή».

Εταιρείες όπως οι PayPal, Shopify, CVS Health, Kayak και Hyatt έχουν ήδη αρχίσει να χρησιμοποιούν passkeys. Η είσοδος της Google, ωστόσο, σε αυτήν την ομάδα είναι αξιοσημείωτη λόγω των πόρων και του τεράστιου μεγέθους της εν λόγω εταιρείας.

Ήδη, η Apple ανακοίνωσε ότι σκοπεύει να εγκαινιάσει την πρόσβαση χωρίς τη χρήση password στις βασικές συσκευές της από τον Σεπτέμβριο.

Όπως αναφέρει δημοσίευμα της thetelegraph.com, όταν πρωτοεμφανίστηκαν τα passwords, ήταν μια διαδικασία και χρήσιμη και απλή. Με μόλις οκτώ χαρακτήρες, μπορούσες να ασφαλίσεις τον λογαριασμό ή τη συσκευή σου χωρίς να χρειάζεται να… έχεις τελειώσει ΜΙΤ για να βρεις έναν καλό συνδυασμό συμβόλων, αριθμών και γραμμάτων.

Με την πάροδο όμως του χρόνο και την πρόοδο της τεχνολογίας, τα passwords έγιναν ολοένα και πιο περίπλοκα και αυτή τη στιγμή ο ιδανικός κωδικός πρόσβασης πρέπει να είναι γύρω στους 15 με 16 χαρακτήρες.

Αυτό είχε ως αποτέλεσμα οι κωδικοί πρόσβασης να γίνονται όλο και πιο αδύναμοι, αφού κανένας άνθρωπος δεν ασχολείται να βρει ένα μοναδικό password 15 χαρακτήρων για κάθε λογαριασμό και συσκευή.

Στην πραγματικότητα, η FIDO Alliance, μία κοινοπραξία κορυφαίων εταιρειών τεχνολογίας, κυβερνητικών οργανισμών, παρόχων υπηρεσιών, χρηματοπιστωτικών ιδρυμάτων και άλλων κλάδων που ιδρύθηκε το 2013, εργάζεται πάνω στην εξάλειψη της χρήσης κωδικών πρόσβασης σε ιστότοπους, εφαρμογές και συσκευές εδώ και χρόνια. Και φαίνεται ότι πια είμαστε ένα βήμα πιο κοντά στον στόχο.

Πολλές μεγάλες εταιρείες, συμπεριλαμβανομένης της Apple, έχουν δεσμευτεί να επιταχύνουν τη διαδικασία της σύνδεσης χωρίς κωδικό πρόσβασης.

Στο Παγκόσμιο Συνέδριο Προγραμματιστών της Apple (το οποίο βρίσκεται ακόμη σε εξέλιξη), η Apple ανακοίνωσε ότι θα λανσάρει τη διαδικασία σύνδεσης χωρίς password για τα iPhone, τα iPad, τους Mac και τις τηλεοράσεις Apple μέχρι τον Σεπτέμβριο. Αυτό σημαίνει ότι ένα μέλλον χωρίς κωδικούς πρόσβασης είναι πολύ κοντά στον ορίζοντα – τουλάχιστον για τους χρήστες της Apple.

Face και Touch ID

Μόλις τεθεί σε λειτουργία το νέο σύστημα, η εγγραφή σε έναν ιστότοπο ή μια υπηρεσία θα απαιτεί απλώς τον έλεγχο ταυτότητας Face ή Touch ID για τη δημιουργία ενός κλειδιού πρόσβασης.

Στη συνέχεια, κάθε επόμενη φορά που ο χρήστης θα θέλει να συνδεθεί, θα μπορεί να χρησιμοποιεί την ίδια τεχνική ελέγχου ταυτότητας αντί να χρειάζεται να συνδεθεί με κωδικό πρόσβασης.

Βέβαια, υπάρχουν ακόμη κάποιες δυσκολίες μέχρι την τελική κατάργηση των passwords. Για παράδειγμα, όταν η Apple λανσάρει την καινούρια δυνατότητα τον Σεπτέμβριο, θα την υποστηρίζουν πολλά σάιτ ή θα πρέπει να περιμένουμε ακόμη αρκετά χρόνια;

Όπως και να έχει, είναι σίγουρα ένα βήμα προς τη σωστή κατεύθυνση και μένει να φανεί πόσο ακόμα απέχουμε από ένα μέλλον χωρίς passwords.

Η εταιρία  NordPass, δημοσίευσε την ετήσια έκθεσή της με τους 200 πιο συνηθισμένους κωδικούς.

Στην λίστα αναφέρεται πόσες φορές χρησιμοποιήθηκε κάθε κωδικός πρόσβασης και πόσος χρόνος χρειάζεται κανείς για να τον “σπάσει”.

Στην πρώτη θέση της λίστας (παγκοσμίως και στις ΗΠΑ) βρίσκεται το “123456”, μια ακολουθία έξι ψηφίων που μπορεί να εξηγήσει γιατί οι περισσότεροι κωδικοί πρόσβασης που έχουν διαρρεύσει ανήκουν σε χρήστες από την Αμερική.

Στην δεύτερη θέση της παγκόσμιας λίστας βρίσκεται η ακολουθία ψηφίων “123456789”, ενώ τις υπόλοιπες θέσεις της 10αδας καταλαμβάνουν οι κωδικοί “12345”,”qwerty”, “password”, “12345678”, “111111”, “123123”, “1234567890” και “1234567”.

Αξιοσημείωτο είναι το γεγονός ότι και στην Ελλάδα οι περισσότεροι άνθρωποι επιλέγουν μια ακολουθία αριθμών για κωδικούς πρόσβασης, τους οποίους μπορεί να “σπάσει” κανείς σε μόλις 1 δευτερόλεπτο.

Η πρόβλεψη του Γκέιτς για το πότε θα τελειώσει η πανδημία

Οι 10 πιο συνηθισμένοι κωδικοί πρόσβασης το 2021 στην Ελλάδα ήταν:

1. Το “123456” βρέθηκε 211.565 φορές
2. Το “123456789” βρέθηκε 95.138 φορές
3. Το “12345” βρέθηκε 63,560 φορές
4. Το “12345678” βρέθηκε 30.998 φορές
5. Το “1234567890” βρέθηκε 30.718 φορές
6. Το “1234567” βρέθηκε 27.737 φορές
7. Το “1234” βρέθηκε 19.154 φορές
8. Το “111111” βρέθηκε 14.766 φορές
9. Το “123123” βρέθηκε 11.507 φορές
10. Το “password” βρέθηκε 11.249 φορές

Οι ερευνητές της NordPass επινόησαν επίσης και έναν δείκτη, ο οποίος ταξινομεί τις χώρες από τις οποίες είχαν δεδομένα σε τρία επίπεδα κινδύνου: χαμηλό, μεσαίο και υψηλό.

Δημιούργησαν έναν διαδραστικό χάρτη, στον οποίο μπορεί να δει κανείς τον αριθμό των κωδικών πρόσβασης που διέρρευσαν κατά κεφαλήν.

Σύμφωνα με τα στοιχεία τους, το επίπεδο επικινδυνότητας στην Ελλάδα είναι μεσαίο (διέρρευσαν 18.683.651 κωδικοί πρόσβασης, που αντιστοιχούν σε 1.774 κωδικούς κατά κεφαλήν).