Bezpieczeństwo haseł zależy od nas samych

13 października 2016

Wyścig zbrojeń w świecie bezpieczeństwa IT nabiera tempa. W mediach regularnie goszczą informacje o groźnych wyciekach danych (ostatnio Yahoo) i złośliwych cyberszantażach. Z drugiej strony dostawcy rozwiązań bezpieczeństwa informują o innowacyjnych technologiach, które „już za moment” zneutralizują nawet przyszłe zagrożenia. Ale czy sam użytkownik, o którego ta wojna się toczy, w ogóle przejmuje się swoim bezpieczeństwem? Wyniki wrześniowego badania praktyk związanych z hasłami przeprowadzonego przez serwis LastPass pokazują, że niekoniecznie.

Mocne hasło, czyli jakie?

Chociaż 95% z 1000 uczestników ankiety potrafi wskazać cechy mocnego hasła to 47% z nich wciąż używa w hasłach swoich inicjałów i imion rodziny, 42% ważnych dat i liczb, a 26% imion zwierząt domowych. Te pozornie nieistotne informacje łatwo znaleźć w mediach społecznościowych, tym bardziej że wiele osób bezkrytycznie akceptuje zaproszenia od nieznajomych.

Gdzie użytkownicy stosują silniejsze środki ochrony? Dla 69% respondentów najważniejsza jest siła hasła bankowego. Na drugim miejscu znalazła się siła hasła w serwisach zakupowych (49%), a dopiero potem media społecznościowe (31%) i portale służące rozrywce (20%). Z kolei 39% respondentów używa mocniejszych haseł dla kont prywatnych, słabszych dla firmowych – prawdopodobnie dlatego, że firmy często wymagają cyklicznego odświeżania hasła. Tym niemniej, jego zmianą z przyczyn bezpieczeństwa pochwaliło się jedynie 29% ankietowanych. Większość osób (47%) generowała nowe hasło, bo zwyczajnie zapomniała poprzednie.

Wyniki ankiety zwracają też uwagę na alarmujące lenistwo użytkowników, którzy dla wygody używają jednej kombinacji znaków w kilku, kilkunastu, a czasem nawet kilkudziesięciu miejscach. Cyberprzestępca zdobył nasze hasło do Allegro? Na pewno już je sprawdza we wskazanym tam banku. Mimo, że 91% ankietowanych widzi zagrożenia płynące z powielania hasła to aż 61% ciągle przedkłada wygodę nad bezpieczeństwo.

Dublowanie hasła było m.in. przyczyną głośnego wycieku danych użytkowników serwisu Dropbox. Lenistwo przybiera też formę haseł wręcz absurdalnie oczywistych. Użytkownik sięga po nie w przekonaniu, że „skoro wszyscy znamy zagrożenia, to nikt nie ustawi hasła 123456… poza mną”. Prawda? Otóż tak właśnie pomyślało 2,5 tys. użytkowników serwisu mediowego Gawker, z którego w 2010 roku wykradziono niezaszyfrowaną bazę danych. Na 2. miejscu najpopularniejszych haseł znalazło się wtedy słowo „password” – swoje konta „chroniło” nim kolejne 2188 użytkowników portalu. Analiza wykradzionych haseł dowiodła, że 99,45% kombinacji nie zawierało żadnych znaków specjalnych.

Nie na darmo krąży powiedzenie: „Bezpieczne hasło to takie, którego nie zdołasz zapamiętać. Więc jeśli chronisz swoje dane hasłem w rodzaju „praca1” czy „domek99″ najlepiej od razu je zmień” – komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX do backupu i szybkiego przywracania danych z firmy Anzena.

Szkodliwe nawyki związane z hasłami to uniwersalny problem niezależnie od wieku, płci, czy osobowości. Co ciekawe, użytkownicy sami go dostrzegają i próbują zwalczać publikując w sieci m.in. treningi mnemotechniczne i medytacyjne, które mają usprawnić pamięć i pomóc samodzielnie wymyślać silniejsze hasła. Producenci rozwiązań bezpieczeństwa IT mają na to swoją odpowiedź stopniowo implementując w swoich produktach narzędzia zarządzania hasłami. Być może dzięki temu w niedalekiej przyszłości trzeba będzie pamiętać już tylko jedno hasło, ale wtedy „niech moc będzie z nim”.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Piotr Surmacz
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone