Informacja prasowa - Rzecznik prasowy Strona Główna

INFORMACJA PRASOWA
Wyniki ankiety: 34% użytkowników używa prymitywnych haseł,
które mogą zostać łatwo złamane
Częstochowa, 10 września 2012 r. – Złamane lub skradzione hasło może zapewnić
cyberprzestępcy dostęp do wszystkich danych użytkownika – począwszy od
prywatnych zdjęć, a skończywszy na szczegółach dotyczących karty kredytowej
i konta w banku online. Właśnie dlatego eksperci zalecają stosowanie złożonych
haseł do serwisów internetowych. Równie istotne jest unikanie wykorzystywania
tego samego hasła dla różnych serwisów, w przeciwnym razie można stracić nie
tylko ważne dane, ale również swoją tożsamość online – chociażby na portalu
społecznościowym. Badanie przeprowadzone dla Kaspersky Lab przez firmę O+K
Research w 25 krajach na świecie pokazuje, że wielu użytkowników nie zdaje
sobie sprawy z zagrożeń wynikających z używania prostych haseł - 34%
respondentów pozostaje praktycznie bez ochrony.
Według badania hasła, które nie zapewniają wystarczająco mocnej ochrony i mogą
zostać łatwo złamane, bez stosowania wyrafinowanych technik, występują zbyt często.
Przykładem może być data urodzenia (17%), drugie imię (10%) lub imię zwierzęcia
(9%). Tego rodzaju informacje mogą znać nie tylko najbliżsi znajomi lub krewni.
Kreatywny cyberwłamywacz łatwo znajdzie je w internecie, np. na portalach
społecznościowych. Kolejne 8% respondentów używa prostej kombinacji cyfr takiej jak
„123456” lub podobnej, a 5% stosuje po prostu słowo „hasło”. Tego rodzaju „ochrona”,
podobnie jak inne hasła oparte na łatwych do odgadnięcia słowach, może zostać łatwo
i szybko złamana przy użyciu metody brute-force, w której stosuje się oprogramowanie
próbujące kolejnych kombinacji znaków, aż do momentu rozszyfrowania całego hasła.
Innym często lekceważonym problemem jest wykorzystywanie tego samego hasła do
różnych zasobów. W teorii pozwala to rozwiązać problem zapominania haseł.
W praktyce jednak, w przypadku złamania takiego uniwersalnego hasła, oszuści będą
mieli łatwy dostęp do kilku kont, serwisów oraz programów. Według badania 9%
respondentów stosuje jedno hasło dla wszystkich kont, a 37,1% używa kilku haseł.
Wiedząc, że jedna trzecia uczestników badania (36%) korzysta z pięciu lub więcej
Strona 1
serwisów oraz aplikacji chronionych hasłem, można wyobrazić sobie, co się stanie
w przypadku potencjalnego naruszenia bezpieczeństwa.
Poza odpowiednim poziomem skomplikowania hasła ważne jest także to, gdzie je
przechowujemy. Większość użytkowników (71%) woli zapamiętać hasła, co samo
w sobie nie jest złym pomysłem, często jednak prowadzi do stosowania prostych słów
lub jednego hasła do kilku kont. 46% respondentów przyznało, że przynajmniej raz
zapomniało ważnego hasła. 12% zapisuje po prostu hasło na kartce papieru i zostawia
ją w pobliżu komputera, podczas gdy 23% używa do tego celu tradycyjnego notesu.
Jak samemu stworzyć silne hasło?
Poniżej dostępne są wskazówki od ekspertów z Kaspersky Lab, które pozwolą
każdemu użytkownikowi komputera i internetu na stworzenie silnego hasła.

Wybieraj hasła, które będą łatwe do zapamiętania, tak abyś nie musiał
zapisywać ich ani przechowywać w pliku na swoim komputerze (pamiętaj, że
taki plik może zostać skradziony przez cyberprzestępców).

Nie używaj słów, które cyberprzestępca może z łatwością znaleźć w słowniku.

Stosuj kombinację wielkich i małych liter, cyfr i znaków niealfanumerycznych,
takich jak znaki interpunkcyjne (pamiętaj jednak, że te ostatnie nie zawsze są
dozwolone).

Nie stosuj recyklingu haseł, czyli tworzenia haseł do nowych kont na bazie
wcześniejszego, np. „hasło1”, „hasło2”, „hasło3” itd.

W miarę możliwości, nie używaj jako hasła pojedynczego słowa, ale całą frazę.

Nie stosuj tego samego hasła do wielu kont. Jeżeli cyberprzestępca uzyska
hasło do jednego konta, będzie miał dostęp do pozostałych.
Więcej porad dotyczących tworzenia bezpiecznych haseł można znaleźć na stronie
http://www.kaspersky.pl/cyberthreats.html?s=threats_passwords.
Dla osób, które nie chcą samodzielnie wymyślać i zapamiętywać skomplikowanych
haseł, dobrym rozwiązaniem są specjalne programy. Na przykład, Menedżer haseł
wbudowany w Kaspersky PURE 2.0 umożliwia generowanie nowych haseł odpornych
na łamanie metodą brute-force oraz automatyczne wprowadzanie ich na życzenie
Strona 2
użytkownika. W efekcie, użytkownik uzyskuje niezawodne i unikatowe hasło, które nie
będzie dostępne dla nieupoważnionego użytkownika.
Pełny raport z wyników badania przeprowadzonego przez O+K Research jest dostępny
na
stronie
http://www.kaspersky.com/downloads/pdf/kaspersky-lab_ok-consumer-
survey-report_eng_final.pdf.
Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako
źródła.
Dalszych informacji udziela:
Piotr Kupczyk
Dyrektor działu prasowego, Kaspersky Lab Polska
[email protected]
tel.: 0 801 000 215, (34) 368 18 14
tel. kom.: 518 935 846
Informacje o Kaspersky Lab
Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do
ochrony punktów końcowych. Firma znalazła się w pierwszej czwórce producentów
rozwiązań bezpieczeństwa punktów końcowych w klasyfikacji ogólnoświatowej*. Od 15
lat swojej działalności Kaspersky Lab pozostaje innowatorem w dziedzinie
bezpieczeństwa IT i oferuje skuteczne rozwiązania bezpieczeństwa cyfrowego dla
klientów indywidualnych, firm z sektora SMB oraz przedsiębiorstw. Obecnie firma działa
w prawie 200 krajach na całym świecie, zapewniając ochronę dla ponad 300 milionów
użytkowników. Polski oddział firmy istnieje od 2001 r. i we wrześniu 2011 r. obchodził
10-lecie swojej działalności. Więcej informacji można uzyskać na stronie
www.kaspersky.pl.
Facebook: http://www.facebook.com/KasperskyLabPolska
Twitter: http://www.twitter.com/KasperskyLabPL
Blip: http://kasperskylabpolska.blip.pl
YouTube: http://www.youtube.com/KasperskyLabPL
Google+: http://plus.google.com/b/106840833840919366574/106840833840919366574
*Firma uplasowała się na czwartym miejscu w rankingu IDC „Worldwide Endpoint Security Revenue by Vendor, 2010”.
Ranking ten został opublikowany w raporcie „IDC Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor
Shares – grudzień 2011”. W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze
sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2010 r.
Strona 3