Złe nawyki związane z hasłami to chleb powszedni dla większości ludzi
Według danych Skynet Softtech internauci niezmiernie często posługują się tymi samymi hasłami w wielu usługach i tworzą ciągi, które są stosunkowo łatwe do odgadnięcia za pomocą różnych technik analizy społecznej. Co więcej, bardzo rzadko zmieniamy hasła, nawet po otrzymaniu alertu o możliwości naruszenia naszych danych, co jest wyjątkowo niepokojące.
Około dwie trzecie osób, na których było przeprowadzone badanie, używa tylko trzech haseł we wszystkich kontach i usługach, które mają. Podobno jest ich średnio około 50 (włączenie ze służbowymi). Całkiem spora liczba, spróbujmy ją przeanalizować. Hasło systemowe do konta online Microsoft, Google lub Apple w przypadku telefonu, banki, Steam, Netflix, Spotify, dwa lub więcej służbowe konta różnego typu, inne launchery gier, fora, sklepy internetowe, konta związane z instytucjami publicznymi (jak np. polski Profil Zaufany)… No, może faktycznie zebrało by się około 50, jeśli brać pod uwagę nawet sporadycznie używane zasoby czy dodatkowe maile, a także konta używane w pracy.
Stosujemy proste hasła, a właściciele iPhonów nie zmieniają ich nawet po naruszeniu danych
Oczywiście powinno się oddzielać sprawy prywatne od służbowych, ale 48 proc. przepytanych osób stosuje te same ciągi dla kont służbowych i prywatnych. A najczęstszymi są takie, bazujące na nazwach ulic (20 proc.), imionach zwierząt domowych (15 proc.) czy ważnych dla nas datach (14 proc.). Niestety takie typy haseł są stosunkowo łatwe do odgadnięcia. No chyba, że wspominane sprawy są wyłącznie bazą, a wynikowy ciąg drastycznie je przerabia i dodaje znaki spoza alfanumerycznych nawet w środek standardowych słów.
Zobacz również: Padł rekord. Cyberprzestępcy opublikowali dane z 8,5 miliardami haseł, twoje też mogą tam być
Jednak najbardziej przerażająca jest kwestia braku aktualizacji haseł. Szczególnie w specyficznych momentach, które powinny skłaniać do zmiany. Tylko 5 proc. respondentów robi to aktualnie, a reszta średnio co 7 lat i głównie dopiero po wyraźnych oznakach włamania lub prób włamania. To jeszcze można zrozumieć, ale co powiedzieć na to, że aż 71 proc. właścicieli iPhonów ignoruje alerty powiadamiające nas o tym, że hasło mogło trafić w niepowołane ręce w wyniku naruszenia danych!
Częste zmiany haseł i stosowanie weryfikacji dwuetapowej znacznie zwiększa bezpieczeństwo
Nikhil S. Mahadeshwar będący współzałożycielem i CTO w Skynet Softtech, która to firma przygotowała raport, podkreśla rolę regularnej aktualizacji haseł. Według niego comiesięczne zmiany haseł pomagają radykalnie zmniejszyć ryzyko bycia ofiarą włamania. Zaleca też stosowanie uwierzytelniania dwuetapowego czy sprzętowych tokenów RSA wpinanych w port USB komputera. Jak podkreśla – „Za każdym razem, gdy otrzymasz powiadomienie lub alert aby zmienić hasło, zrób to natychmiast, w przeciwnym razie cenne informacje mogą wpaść w ręce złych ludzi.„
Zobacz również: Masz dysk sieciowy WD? Możliwe, że straciłeś wszystkie pliki na swoim Western Digital
Źródło: techradar / Foto tytułowe: Pixabay