Πλέον υπάρχουν πάνω από 800 εκατομμύρια κλεμμένοι κωδικοί που έχουν διαρρεύσει και είναι διαθέσιμοι στο διαδίκτυο για όποιον θέλει να τους βρει. Αυτό σημαίνει ότι αν χρησιμοποιείς απλούς ή επαναλαμβανόμενους κωδικούς, κινδυνεύεις να σου «χακάρουν» τους λογαριασμούς σου πολύ εύκολα.
Οι χάκερς πλέον δεν μαντεύουν τους κωδικούς με το χέρι, αλλά χρησιμοποιούν εξελιγμένα εργαλεία τεχνητής νοημοσύνης που σπάνε κωδικούς μέσα σε δευτερόλεπτα. Το πιο συνηθισμένο λάθος είναι να χρησιμοποιούμε τον ίδιο κωδικό σε πολλές υπηρεσίες ή να βάζουμε πολύ απλούς κωδικούς, όπως «123456», που ακόμα είναι από τους πιο δημοφιλείς το 2025!
Κάθε 39 δευτερόλεπτα γίνεται μια επίθεση που προσπαθεί να μαντέψει κωδικούς κάπου στον κόσμο. Οι περισσότεροι άνθρωποι έχουν πάνω από 250 κωδικούς να θυμούνται, αλλά μόνο το 27% χρησιμοποιεί γεννήτριες τυχαίων κωδικών. Το 57% παραδέχεται ότι ανακυκλώνει παλιούς κωδικούς με μικρές αλλαγές, ενώ το 75% παγκοσμίως δεν ακολουθεί βασικούς κανόνες για ασφαλείς κωδικούς.
Οι μεγάλες εταιρείες και υπηρεσίες δεν είναι άτρωτες: τον Μάρτιο του 2025 είχαμε μεγάλες παραβιάσεις σε Oracle Cloud και σε μεγάλα ταμεία συντάξεων στην Αυστραλία, όπου οι χάκερς χρησιμοποίησαν κλεμμένα στοιχεία για να μπουν σε λογαριασμούς και να κλέψουν χρήματα.
Για να προστατευτείς, πρέπει να ξεχάσεις τους απλούς κωδικούς και να αρχίσεις να χρησιμοποιείς φράσεις-κλειδιά (passphrases) που είναι πιο μακροσκελείς και πιο δύσκολο να σπάσουν, αλλά εύκολες να θυμάσαι. Επίσης, οι διαχειριστές κωδικών (password managers) είναι απαραίτητοι, γιατί αποθηκεύουν με ασφάλεια και δημιουργούν πολύπλοκους κωδικούς για κάθε λογαριασμό.
Οι νέοι κανόνες ασφαλείας για το 2025 προτείνουν να βάζουμε κωδικούς τουλάχιστον 12-16 χαρακτήρων, να αποφεύγουμε υποχρεωτικές αλλαγές κωδικών χωρίς λόγο και να χρησιμοποιούμε όλους τους τύπους χαρακτήρων, ακόμα και από άλλα αλφάβητα, για να γίνονται πιο δυνατοί.
Τέλος, η ενεργοποίηση του πολυπαραγοντικού ελέγχου ταυτότητας (MFA) είναι το καλύτερο επιπλέον μέτρο που μπορείς να πάρεις, ώστε ακόμα και αν κάποιος βρει τον κωδικό σου, να μην μπορεί να μπει εύκολα στους λογαριασμούς σου.
Συνοπτικά, αν δεν θες να γίνεις το επόμενο θύμα κλοπής στοιχείων, άρχισε να χρησιμοποιείς δυνατούς, μοναδικούς κωδικούς, διαχειριστές κωδικών και ενεργοποίησε το MFA. Η ασφάλεια στο διαδίκτυο δεν είναι πλέον προαιρετική.