Bezpieczeństwo haseł zależy od nas samych

13 października, 2016

Wyścig zbrojeń w świecie bezpieczeństwa IT nabiera tempa. W mediach regularnie goszczą informacje o groźnych wyciekach danych (ostatnio Yahoo) i złośliwych cyberszantażach. Z drugiej strony dostawcy rozwiązań bezpieczeństwa informują o innowacyjnych technologiach, które „już za moment” zneutralizują nawet przyszłe zagrożenia. Ale czy sam użytkownik, o którego ta wojna się toczy, w ogóle przejmuje się swoim bezpieczeństwem? Wyniki wrześniowego badania praktyk związanych z hasłami przeprowadzonego przez serwis LastPass pokazują, że niekoniecznie.

Mocne hasło, czyli jakie?

Chociaż 95% z 1000 uczestników ankiety potrafi wskazać cechy mocnego hasła to 47% z nich wciąż używa w hasłach swoich inicjałów i imion rodziny, 42% ważnych dat i liczb, a 26% imion zwierząt domowych. Te pozornie nieistotne informacje łatwo znaleźć w mediach społecznościowych, tym bardziej że wiele osób bezkrytycznie akceptuje zaproszenia od nieznajomych.

Gdzie użytkownicy stosują silniejsze środki ochrony? Dla 69% respondentów najważniejsza jest siła hasła bankowego. Na drugim miejscu znalazła się siła hasła w serwisach zakupowych (49%), a dopiero potem media społecznościowe (31%) i portale służące rozrywce (20%). Z kolei 39% respondentów używa mocniejszych haseł dla kont prywatnych, słabszych dla firmowych – prawdopodobnie dlatego, że firmy często wymagają cyklicznego odświeżania hasła. Tym niemniej, jego zmianą z przyczyn bezpieczeństwa pochwaliło się jedynie 29% ankietowanych. Większość osób (47%) generowała nowe hasło, bo zwyczajnie zapomniała poprzednie.

Wyniki ankiety zwracają też uwagę na alarmujące lenistwo użytkowników, którzy dla wygody używają jednej kombinacji znaków w kilku, kilkunastu, a czasem nawet kilkudziesięciu miejscach. Cyberprzestępca zdobył nasze hasło do Allegro? Na pewno już je sprawdza we wskazanym tam banku. Mimo, że 91% ankietowanych widzi zagrożenia płynące z powielania hasła to aż 61% ciągle przedkłada wygodę nad bezpieczeństwo.

Dublowanie hasła było m.in. przyczyną głośnego wycieku danych użytkowników serwisu Dropbox. Lenistwo przybiera też formę haseł wręcz absurdalnie oczywistych. Użytkownik sięga po nie w przekonaniu, że „skoro wszyscy znamy zagrożenia, to nikt nie ustawi hasła 123456… poza mną”. Prawda? Otóż tak właśnie pomyślało 2,5 tys. użytkowników serwisu mediowego Gawker, z którego w 2010 roku wykradziono niezaszyfrowaną bazę danych. Na 2. miejscu najpopularniejszych haseł znalazło się wtedy słowo „password” – swoje konta „chroniło” nim kolejne 2188 użytkowników portalu. Analiza wykradzionych haseł dowiodła, że 99,45% kombinacji nie zawierało żadnych znaków specjalnych.

Nie na darmo krąży powiedzenie: „Bezpieczne hasło to takie, którego nie zdołasz zapamiętać. Więc jeśli chronisz swoje dane hasłem w rodzaju „praca1” czy „domek99″ najlepiej od razu je zmień” – komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX do backupu i szybkiego przywracania danych z firmy Anzena.

Szkodliwe nawyki związane z hasłami to uniwersalny problem niezależnie od wieku, płci, czy osobowości. Co ciekawe, użytkownicy sami go dostrzegają i próbują zwalczać publikując w sieci m.in. treningi mnemotechniczne i medytacyjne, które mają usprawnić pamięć i pomóc samodzielnie wymyślać silniejsze hasła. Producenci rozwiązań bezpieczeństwa IT mają na to swoją odpowiedź stopniowo implementując w swoich produktach narzędzia zarządzania hasłami. Być może dzięki temu w niedalekiej przyszłości trzeba będzie pamiętać już tylko jedno hasło, ale wtedy „niech moc będzie z nim”.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]