Wyniki ankiety: 34% użytkowników używa prymitywnych

Wyniki ankiety: 34% użytkowników używa prymitywnych haseł
Wpisany przez Mateusz Ponikowski
Poniedziałek, 10 Wrzesień 2012 12:36 -
Złamane lub skradzione hasło może zapewnić cyberprzestępcy dostęp do wszystkich danych
użytkownika - począwszy od prywatnych zdjęć, a skończywszy na szczegółach dotyczących
karty kredytowej i konta w banku online. Właśnie dlatego eksperci zalecają stosowanie
złożonych haseł do serwisów internetowych. Równie istotne jest unikanie wykorzystywania tego
samego hasła dla różnych serwisów, w przeciwnym razie można stracić nie tylko ważne dane,
ale również swoją tożsamość online - chociażby na portalu społecznościowym. Badanie
przeprowadzone dla Kaspersky Lab przez firmę O+K Research w 25 krajach na świecie
pokazuje, że wielu użytkowników nie zdaje sobie sprawy z zagrożeń wynikających z używania
prostych haseł - 34% respondentów pozostaje praktycznie bez ochrony.
Według badania hasła, które nie zapewniają wystarczająco mocnej ochrony i mogą zostać
łatwo złamane, bez stosowania wyrafinowanych technik, występują zbyt często. Przykładem
może być data urodzenia (17%), drugie imię (10%) lub imię zwierzęcia (9%). Tego rodzaju
informacje mogą znać nie tylko najbliżsi znajomi lub krewni. Kreatywny cyberwłamywacz łatwo
znajdzie je w internecie, np. na portalach społecznościowych. Kolejne 8% respondentów używa
prostej kombinacji cyfr takiej jak "123456" lub podobnej, a 5% stosuje po prostu słowo "hasło".
Tego rodzaju "ochrona", podobnie jak inne hasła oparte na łatwych do odgadnięcia słowach,
może zostać łatwo i szybko złamana przy użyciu metody brute-force, w której stosuje się
oprogramowanie próbujące kolejnych kombinacji znaków, aż do momentu rozszyfrowania
całego hasła.
Innym często lekceważonym problemem jest wykorzystywanie tego samego hasła do różnych
zasobów. W teorii pozwala to rozwiązać problem zapominania haseł. W praktyce jednak, w
przypadku złamania takiego uniwersalnego hasła, oszuści będą mieli łatwy dostęp do kilku kont,
serwisów oraz programów. Według badania 9% respondentów stosuje jedno hasło dla
wszystkich kont, a 37,1% używa kilku haseł. Wiedząc, że jedna trzecia uczestników badania
(36%) korzysta z pięciu lub więcej serwisów oraz aplikacji chronionych hasłem, można
wyobrazić sobie, co się stanie w przypadku potencjalnego naruszenia bezpieczeństwa.
Poza odpowiednim poziomem skomplikowania hasła ważne jest także to, gdzie je
przechowujemy. Większość użytkowników (71%) woli zapamiętać hasła, co samo w sobie nie
jest złym pomysłem, często jednak prowadzi do stosowania prostych słów lub jednego hasła do
kilku kont. 46% respondentów przyznało, że przynajmniej raz zapomniało ważnego hasła. 12%
zapisuje po prostu hasło na kartce papieru i zostawia ją w pobliżu komputera, podczas gdy 23%
używa do tego celu tradycyjnego notesu.
Jak samemu stworzyć silne hasło?
- Wybieraj hasła, które będą łatwe do zapamiętania, tak abyś nie musiał zapisywać ich ani
przechowywać w pliku na swoim komputerze (pamiętaj, że taki plik może zostać skradziony
przez cyberprzestępców).
1/2
Wyniki ankiety: 34% użytkowników używa prymitywnych haseł
Wpisany przez Mateusz Ponikowski
Poniedziałek, 10 Wrzesień 2012 12:36 -
- Nie używaj słów, które cyberprzestępca może z łatwością znaleźć w słowniku.
- Stosuj kombinację wielkich i małych liter, cyfr i znaków niealfanumerycznych, takich jak
znaki interpunkcyjne (pamiętaj jednak, że te ostatnie nie zawsze są dozwolone).
- Nie stosuj recyklingu haseł, czyli tworzenia haseł do nowych kont na bazie
wcześniejszego, np. „hasło1”, „hasło2”, „hasło3” itd.
- W miarę możliwości, nie używaj jako hasła pojedynczego słowa, ale całą frazę.
- Nie stosuj tego samego hasła do wielu kont. Jeżeli cyberprzestępca uzyska hasło do
jednego konta, będzie miał dostęp do pozostałych.
Źródło: Kaspersky Lab
2/2