Wyniki badań zatrważające. Większość ludzi powtarza hasła, które są łatwe do złamania

{reklama-artykul}Firma Skynet Softtech zajmująca się cyberbezpieczeństwem przeprowadziła ankietę wśród 2200 pełnoletnich Brytyjczyków (możliwe, że dość podobne wyniki miałyby miejsce także w naszym kraju), w której pytała o ich nawyki związane z hasłami do różnych usług i kont powiązanych z komputerami i Internetem. Okazało się, że większość respondentów ma negatywne nawyki. Wyniki badań są zatrważające.

Złe nawyki związane z hasłami to chleb powszedni dla większości ludzi

Według danych Skynet Softtech internauci niezmiernie często posługują się tymi samymi hasłami w wielu usługach i tworzą ciągi, które są stosunkowo łatwe do odgadnięcia za pomocą różnych technik analizy społecznej. Co więcej, bardzo rzadko zmieniamy hasła, nawet po otrzymaniu alertu o możliwości naruszenia naszych danych, co jest wyjątkowo niepokojące.

Hakowania dopuszcza się nie tylko dla pieniędzy, może również służyć pogrzebaniu czyjejś reputacji / Foto: Skynet Softtech @ Facebook

Około dwie trzecie osób, na których było przeprowadzone badanie, używa tylko trzech haseł we wszystkich kontach i usługach, które mają. Podobno jest ich średnio około 50 (włączenie ze służbowymi). Całkiem spora liczba, spróbujmy ją przeanalizować. Hasło systemowe do konta online Microsoft, Google lub Apple w przypadku telefonu, banki, Steam, Netflix, Spotify, dwa lub więcej służbowe konta różnego typu, inne launchery gier, fora, sklepy internetowe, konta związane z instytucjami publicznymi (jak np. polski Profil Zaufany)… No, może faktycznie zebrało by się około 50, jeśli brać pod uwagę nawet sporadycznie używane zasoby czy dodatkowe maile, a także konta używane w pracy.

Stosujemy proste hasła, a właściciele iPhonów nie zmieniają ich nawet po naruszeniu danych

Oczywiście powinno się oddzielać sprawy prywatne od służbowych, ale 48 proc. przepytanych osób stosuje te same ciągi dla kont służbowych i prywatnych. A najczęstszymi są takie, bazujące na nazwach ulic (20 proc.), imionach zwierząt domowych (15 proc.) czy ważnych dla nas datach (14 proc.). Niestety takie typy haseł są stosunkowo łatwe do odgadnięcia. No chyba, że wspominane sprawy są wyłącznie bazą, a wynikowy ciąg drastycznie je przerabia i dodaje znaki spoza alfanumerycznych nawet w środek standardowych słów.

Zobacz również: Padł rekord. Cyberprzestępcy opublikowali dane z 8,5 miliardami haseł, twoje też mogą tam być

Jednak najbardziej przerażająca jest kwestia braku aktualizacji haseł. Szczególnie w specyficznych momentach, które powinny skłaniać do zmiany. Tylko 5 proc. respondentów robi to aktualnie, a reszta średnio co 7 lat i głównie dopiero po wyraźnych oznakach włamania lub prób włamania. To jeszcze można zrozumieć, ale co powiedzieć na to, że aż 71 proc. właścicieli iPhonów ignoruje alerty powiadamiające nas o tym, że hasło mogło trafić w niepowołane ręce w wyniku naruszenia danych!

Częste zmiany haseł i stosowanie weryfikacji dwuetapowej znacznie zwiększa bezpieczeństwo

Nikhil S. Mahadeshwar będący współzałożycielem i CTO w Skynet Softtech, która to firma przygotowała raport, podkreśla rolę regularnej aktualizacji haseł. Według niego comiesięczne zmiany haseł pomagają radykalnie zmniejszyć ryzyko bycia ofiarą włamania. Zaleca też stosowanie uwierzytelniania dwuetapowego czy sprzętowych tokenów RSA wpinanych w port USB komputera. Jak podkreśla – „Za każdym razem, gdy otrzymasz powiadomienie lub alert aby zmienić hasło, zrób to natychmiast, w przeciwnym razie cenne informacje mogą wpaść w ręce złych ludzi.„

Zobacz również: Masz dysk sieciowy WD? Możliwe, że straciłeś wszystkie pliki na swoim Western Digital

Źródło: techradar / Foto tytułowe: Pixabay