Σύμφωνα με έρευνα της Kaspersky Lab και της B2B International, ένας στους πέντε χρήστες του Διαδικτύου θεωρεί ότι τα στοιχεία σύνδεσής του δεν έχουν καμία αξία για τους hackers, ή καλύτερα για τους ψηφιακούς εγκληματίες. Ωστόσο, τα στοιχεία σύνδεσης αποτελούν «κλειδιά» για τα προσωπικά δεδομένα, την ιδιωτική ζωή, ή ακόμα και για τα χρήματά των χρηστών, ενώ σε περίπτωση υποκλοπής τους μπορεί να επηρεαστούν όχι μόνο μεμονωμένοι χρήστες, αλλά και οι επαφές τους.
Για παράδειγμα, ένας «παραβιασμένος» λογαριασμός email μπορεί να δώσει στους απατεώνες πρόσβαση σε κάθε λογαριασμό που ο χρήστης έχει συνδεδεμένο με αυτόν, χάρη στα μηνύματα που λαμβάνει και ειδοποιούν για επιτυχείς εγγραφές ή απαντήσεις σε αιτήσεις ανάκτησης κωδικών πρόσβασης. Με τη σειρά του, ένας παραβιασμένος λογαριασμός σε ιστοσελίδα κοινωνικής δικτύωσης καθιστά δυνατή την εξάπλωση spam διαφημίσεων και κακόβουλων link. Ο κωδικός πρόσβασης για ένα λογαριασμό σε online κατάστημα δίνει στους ψηφιακούς εγκληματίες (hackers) την ευκαιρία να συλλέξουν οικονομικά στοιχεία και να ξοδέψουν τα χρήματα άλλων ανθρώπων. Ωστόσο, μόνο κατά το ήμισυ (52%) οι ερωτηθέντες ανέφεραν τα στοιχεία σύνδεσης μεταξύ των πολύτιμων πληροφοριών που δεν θα ήθελαν να δουν στα χέρια ψηφιακών εγκληματιών, ενώ το 21% των ερωτηθέντων δεν θεώρησε ότι υπάρχει κάποια εγγενής αξία στους κωδικούς του για τους εγκληματίες.
Η έρευνα δείχνει ότι συχνά οι χρήστες ακολουθούν τον εύκολο δρόμο κατά τη δημιουργία και την αποθήκευση των στοιχείων σύνδεσής τους. Μόνο το 26% των χρηστών δημιουργεί έναν ξεχωριστό κωδικό πρόσβασης για κάθε λογαριασμό, ενώ μόλις το 6% των ερωτηθέντων χρησιμοποιεί ειδικό λογισμικό αποθήκευσης των κωδικών του. Ωστόσο, το 18% των ερωτηθέντων γράφει τα στοιχεία σύνδεσης του σε τετράδιο, το 11% τα αποθηκεύει σε ένα αρχείο στη συσκευή του και το 10% τα αφήνει σε ένα αυτοκόλλητο κοντά στον υπολογιστή. Την ίδια στιγμή, το 17% των χρηστών μοιράζεται ελεύθερα προσωπικά στοιχεία σύνδεσης με τα μέλη της οικογένειας και τους φίλους του.
Ταυτόχρονα, τα στατιστικά στοιχεία δείχνουν ότι η υποκλοπή των στοιχείων σύνδεσης αποτελεί ένα σύνηθες φαινόμενο. Το 2014, σύμφωνα με στοιχεία του Kaspersky Security Network, τα προϊόντα της Kaspersky Lab προστάτευσαν 3.500.000 ανθρώπους από κακόβουλες επιθέσεις hackers, οι οποίες μπορούσαν να υποκλέψουν ονόματα χρηστών και στοιχεία σύνδεσης για λογαριασμούς διαφόρων τύπων. Το 14% των ερωτηθέντων από 23 χώρες ανέφερε επίσης ότι οι λογαριασμοί του είχαν παραβιαστεί κατά τη διάρκεια του έτους.
«Ακόμα κι αν κάποιος δεν είναι διασημότητα ή δισεκατομμυριούχος, οι hackers μπορούν να επωφεληθούν από τα στοιχεία σύνδεσης οποιουδήποτε», δήλωσε ο Peter Aleshkin, Consumer Marketing Group Manager για τις Αναδυόμενες Αγορές της Kaspersky Lab. «Ο κωδικός πρόσβασης είναι σαν τα κλειδιά του σπιτιού. Κανείς μας δεν θα άφηνε την πόρτα του σπιτιού του ανοιχτή ή τα κλειδιά του κάπου όπου ο καθένας θα μπορούσε να τα βρει, μόνο και μόνο επειδή μπορεί να πιστεύει ότι δεν διαθέτει κάποιο αντικείμενο μεγάλης αξίας. Η χρήση σύνθετων κωδικών πρόσβασης, οι οποίοι θα είναι μοναδικοί για κάθε λογαριασμό και προσεκτικά αποθηκευμένοι σε ένα ασφαλές μέρος, μπορούν να γλιτώσουν τους χρήστες από πολλά προβλήματα», συμπλήρωσε.
Για την προστασία των λογαριασμών από μη εξουσιοδοτημένη πρόσβαση, καλό είναι οι χρήστες:
- Να δημιουργήσουν έναν μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό: αν ένας από αυτούς κλαπεί, οι υπόλοιποι θα παραμείνουν ασφαλείς.
- Να δημιουργήσουν έναν σύνθετο κωδικό πρόσβασης, που δεν θα είναι εύκολο να παραβιαστεί ακόμη και με τη χρήση ειδικών προγραμμάτων. Αυτό σημαίνει ότι θα πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες, κεφαλαία και μικρά γράμματα, αριθμούς, σημεία στίξης, αλλά όχι από ονόματα κατοικίδιων ή ημερομηνίες γέννησης!
- Να μη δίνουν τους κωδικούς τους σε κανέναν, ούτε καν σε φίλους, καθώς οι ψηφιακοί εγκληματίες μπορεί να υποκλέψουν κωδικούς από τις συσκευές τους.
- Να αποθηκεύσουν τους κωδικούς τους σε ένα ασφαλές μέρος. Επίσης, δεν πρέπει να τους γράφουν σε χαρτί. Καλό είναι είτε να τους απομνημονεύουν, είτε να χρησιμοποιήσουν ένα ειδικό πρόγραμμα για την αποθήκευση κωδικών πρόσβασης από έναν αξιόπιστο προμηθευτή, όπως το Kaspersky Password Manager, το οποίο βρίσκεται ενσωματωμένο στο Kaspersky Total Security – Multi-Device.
Το Kaspersky Password Manager όχι μόνο αποθηκεύει με ασφάλεια ισχυρούς κωδικούς πρόσβασης, αλλά εισάγει αυτόματα και τους κωδικούς πρόσβασης του χρήστη στις ιστοσελίδες, χωρίς ο χρήστης να χρειάζεται να θυμάται πολλούς σύνθετους κωδικούς. Η δημιουργία ισχυρών κωδικών πρόσβασης είναι άλλο ένα χαρακτηριστικό του Kaspersky Password Manager for Windows.