Η άβολη αλήθεια για την αποθήκευση κωδικών

About The Author

Ανδρέας Χυτάς

IT Manager & Quality Assurance

See author's posts

Για να αποφύγουμε την ταλαιπωρία του να θυμόμαστε όλους τους κωδικούς μας, οι περισσότεροι βασιζόμαστε στους browsers για να τους αποθηκεύουν και να τους συμπληρώνουν αυτόματα. Είναι σίγουρα βολικό – δεν χρειάζεται να πληκτρολογούμε τα ίδια και τα ίδια κάθε φορά, ούτε να θυμόμαστε ποια παραλλαγή του κωδικού μας χρησιμοποιήσαμε τελευταία, ειδικά αν αλλάζουμε συσκευές.

Αλλά η ευκολία αυτή έχει το τίμημά της. Οι browsers δεν προσφέρουν την ασφάλεια που δίνουν οι εξειδικευμένες εφαρμογές διαχείρισης κωδικών, όπως επιπλέον επίπεδα κρυπτογράφησης ή ειδοποιήσεις όταν κάποιοι κωδικοί έχουν διαρρεύσει.

Και σαν να μην έφτανε αυτό, σήμερα δεν χρειάζεται καν να ξέρει κανείς προγραμματισμό για να ξεκινήσει μια κυβερνοεπίθεση. Σε ένα πρόσφατο τεστ, ένας ερευνητής χωρίς γνώσεις προγραμματισμού μπόρεσε να δημιουργήσει με τη βοήθεια της τεχνητής νοημοσύνης ένα εργαλείο κλοπής δεδομένων (γνωστό και ως infostealer) και κατάφερε να αποσπάσει στοιχεία σύνδεσης απευθείας από τον Google Chrome.

Το 2024 κλάπηκαν 3,2 δισεκατομμύρια στοιχεία σύνδεσης παγκοσμίως. Από αυτά, περίπου το 75% (δηλαδή 2,1 δισ.) προήλθαν από επιθέσεις με infostealers – ποσοστό αυξημένο κατά 33% σε σχέση με το 2023.

Αυτό που πρέπει να έχουμε στο νου μας είναι πως οι infostealers δεν προσπαθούν να “σπάσουν” τον κωδικό – τον παρακάμπτουν εντελώς. Απλά τον παίρνουν απευθείας από τη συσκευή μας.

Η Microsoft, βλέποντας την κατάσταση που διαμορφώνεται, ανακοίνωσε τα σχέδια της να απομακρυνθεί σταδιακά από τη χρήση κωδικών. Στόχος είναι η μετάβαση σε passkeys και αυθεντικοποίηση δύο παραγόντων (2FA), όπου η πρόσβαση στον λογαριασμό συνδέεται με το ίδιο το hardware της συσκευής σου – είτε μέσω email, SMS ή κάποιας εφαρμογής.

Λίγη παραπάνω ταλαιπωρία (ναι, να ανοίξεις το κινητό σου για να πατήσεις έναν κωδικό), αλλά πολύ μεγαλύτερη ασφάλεια για τους λογαριασμούς σου – είτε πρόκειται για προσωπικά δεδομένα είτε για επαγγελματικές πληροφορίες. Ακόμα κι αν κάποιος κλέψει τον κωδικό σου, δεν μπορεί να κάνει και πολλά χωρίς το κινητό ή τη συσκευή σου.