Posiadanie silnego hasła to istotna kwestia, ale korzystanie z wielu haseł jest równie ważne. Niestety nie wszyscy zdają się stosować do tej zasady co widać szczególnie wśród pracowników, o czym alarmują eksperci od bezpieczeństwa z firmy Balbix. Ich raport powstały z okazji Światowego Dnia Haseł wskazuje, że przeciętny pracownik dubluje swoje hasło do różnych serwisów minimum dwukrotnie. Problem obejmuje również konta prywatne, chociaż wydaje się, że ewentualne konsekwencje takiego postępowania mogą być poważniejsze w przypadku profili służbowych. Dokładnie 7,5 haseł pozostaje współdzielonych między kontami prywatnymi a służbowymi. Badanie powstało na reprezentatywnej grupie 10 tysięcy użytkowników korporacyjnych powiązanych przede wszystkim z branżami, których dane wrzucono do serwisu chmurowego Balbix Brain.
Raport wskazuje, że przeciętny pracownik dubluje swoje hasło do różnych serwisów minimum dwukrotnie.
Chociaż hasła stanowią fundamentalny element bezpieczeństwa, to ich kontrolowanie przez firmy jest niedostateczne. Podczas ataku, gdy hakerzy odkryją jedno poprawne hasło wówczas najczęściej próbują logować się nim także do innych kont ofiary i wtedy mogą wejść w posiadanie kluczowych danych przez nieostrożność użytkownika. Warto podkreślić, iż nie brakuje osób posiadających listę takowych haseł powiązanych z konkretnym człowiekiem, natomiast w ubiegłym roku skradziono 4 miliardy rekordów, co pozwoliło na około 4 tysiące skutecznych włamań. Jak podkreślają eksperci dzięki takim metodom hakerzy dostają się także do intranetu. Ponadto autorzy stwierdzają, iż mimo sporych inwestycji w szkolenie ludzi z zakresu bezpieczeństwa w sieci, ich uświadamiania oraz obsługę narzędzi internetowych właśnie hasła pozostają piętą achillesową w programach ochrony doprowadzającą do wycieku danych.
W opinii autorów badania nie ma jeszcze w pełni skutecznego rozwiązania mogącego zastąpić hasła dlatego te jeszcze długo pozostaną w użyciu. Oczywiście korzystanie z identycznych haseł do zabezpieczenia różnych ważnych dla nas usług nie jest rozważnym krokiem i jeśli nie chce nam się zapamiętywać kilku haseł do różnych kont, to warto skorzystać z dostępnych na rynku menedżerów haseł, które nas w tym wyręczą. W przypadku urządzeń np. smartfonów da się wprawdzie korzystać z czytnika linii papilarnych czy funkcji rozpoznawania twarzy, ale nie brak głosów, że przytoczone technologie da się oszukać więc włączenie PINU jest rozsądnym krokiem. Reasumując warto zastosować się do rady ekspertów i stosować różne hasła jeżeli jeszcze ktoś tego nie zrobił.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS