Wyścig zbrojeń w świecie bezpieczeństwa IT nabiera tempa. W mediach regularnie goszczą informacje o groźnych wyciekach danych (ostatnio Yahoo) i złośliwych cyberszantażach. Z drugiej strony dostawcy rozwiązań bezpieczeństwa informują o innowacyjnych technologiach, które „już za moment” zneutralizują nawet przyszłe zagrożenia. Ale czy sam użytkownik, o którego ta wojna się toczy, w ogóle przejmuje się swoim bezpieczeństwem? Wyniki wrześniowego badania praktyk związanych z hasłami przeprowadzonego przez serwis LastPass pokazują, że niekoniecznie.
Mocne hasło, czyli jakie?
Chociaż 95% z 1000 uczestników ankiety potrafi wskazać cechy mocnego hasła to 47% z nich wciąż używa w hasłach swoich inicjałów i imion rodziny, 42% ważnych dat i liczb, a 26% imion zwierząt domowych. Te pozornie nieistotne informacje łatwo znaleźć w mediach społecznościowych, tym bardziej że wiele osób bezkrytycznie akceptuje zaproszenia od nieznajomych.
Gdzie użytkownicy stosują silniejsze środki ochrony? Dla 69% respondentów najważniejsza jest siła hasła bankowego. Na drugim miejscu znalazła się siła hasła w serwisach zakupowych (49%), a dopiero potem media społecznościowe (31%) i portale służące rozrywce (20%). Z kolei 39% respondentów używa mocniejszych haseł dla kont prywatnych, słabszych dla firmowych – prawdopodobnie dlatego, że firmy często wymagają cyklicznego odświeżania hasła. Tym niemniej, jego zmianą z przyczyn bezpieczeństwa pochwaliło się jedynie 29% ankietowanych. Większość osób (47%) generowała nowe hasło, bo zwyczajnie zapomniała poprzednie.
Wyniki ankiety zwracają też uwagę na alarmujące lenistwo użytkowników, którzy dla wygody używają jednej kombinacji znaków w kilku, kilkunastu, a czasem nawet kilkudziesięciu miejscach. Cyberprzestępca zdobył nasze hasło do Allegro? Na pewno już je sprawdza we wskazanym tam banku. Mimo, że 91% ankietowanych widzi zagrożenia płynące z powielania hasła to aż 61% ciągle przedkłada wygodę nad bezpieczeństwo.
Dublowanie hasła było m.in. przyczyną głośnego wycieku danych użytkowników serwisu Dropbox. Lenistwo przybiera też formę haseł wręcz absurdalnie oczywistych. Użytkownik sięga po nie w przekonaniu, że „skoro wszyscy znamy zagrożenia, to nikt nie ustawi hasła 123456… poza mną”. Prawda? Otóż tak właśnie pomyślało 2,5 tys. użytkowników serwisu mediowego Gawker, z którego w 2010 roku wykradziono niezaszyfrowaną bazę danych. Na 2. miejscu najpopularniejszych haseł znalazło się wtedy słowo „password” – swoje konta „chroniło” nim kolejne 2188 użytkowników portalu. Analiza wykradzionych haseł dowiodła, że 99,45% kombinacji nie zawierało żadnych znaków specjalnych.
Nie na darmo krąży powiedzenie: „Bezpieczne hasło to takie, którego nie zdołasz zapamiętać. Więc jeśli chronisz swoje dane hasłem w rodzaju „praca1” czy „domek99″ najlepiej od razu je zmień” – komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX do backupu i szybkiego przywracania danych z firmy Anzena.
Szkodliwe nawyki związane z hasłami to uniwersalny problem niezależnie od wieku, płci, czy osobowości. Co ciekawe, użytkownicy sami go dostrzegają i próbują zwalczać publikując w sieci m.in. treningi mnemotechniczne i medytacyjne, które mają usprawnić pamięć i pomóc samodzielnie wymyślać silniejsze hasła. Producenci rozwiązań bezpieczeństwa IT mają na to swoją odpowiedź stopniowo implementując w swoich produktach narzędzia zarządzania hasłami. Być może dzięki temu w niedalekiej przyszłości trzeba będzie pamiętać już tylko jedno hasło, ale wtedy „niech moc będzie z nim”.
