60 proc. użytkowników ma jedno hasło do wszystkich kont. Wcale nierzadko jest to 123456

Niedbalstwo użytkowników pozostaje największą luką współczesnego cyberbezpieczeństwa.

Pomimo coraz częstszych ataków szyfrujących, spektakularnych wycieków danych i nieustannego nawoływania ekspertów o silniejsze hasła, niedbalstwo użytkowników pozostaje największą luką współczesnego cyberbezpieczeństwa - alarmuje firma Anzena.

Wyścig zbrojeń w świecie bezpieczeństwa IT nabiera tempa. W mediach regularnie goszczą informacje o groźnych wyciekach danych (ostatnio Yahoo) i cyberszantażach. Z drugiej strony dostawcy rozwiązań bezpieczeństwa informują o innowacyjnych technologiach, które "już-za-moment" zneutralizują nawet przyszłe zagrożenia. Ale czy sam użytkownik - o którego ta wojna się toczy - w ogóle przejmuje się swoim bezpieczeństwem? Wyniki wrześniowego badania praktyk związanych z hasłami przeprowadzonego przez serwis LastPass pokazują, że niekoniecznie.

Chociaż 95 proc. z tysiąca uczestników ankiety potrafi wskazać cechy mocnego hasła to 47 proc. z nich wciąż używa w hasłach swoich inicjałów i imion członków rodziny, 42 proc. ważnych dat i liczb, a 26 proc. imion zwierząt domowych. Te pozornie nieistotne informacje łatwo znaleźć w mediach społecznościowych, tym bardziej że wiele osób bezkrytycznie akceptuje zaproszenia od nieznajomych.

Gdzie użytkownicy stosują silniejsze środki ochrony? Dla 69 proc. respondentów najważniejsza jest siła hasła bankowego. Na drugim miejscu znalazła się siła hasła w serwisach zakupowych (49 proc.), a dopiero potem media społecznościowe (31 proc.) i portale służące rozrywce (20 proc.). Z kolei 39 proc. respondentów używa mocniejszych haseł dla kont prywatnych, słabszych dla firmowych - prawdopodobnie dlatego, że firmy często wymagają cyklicznego odświeżania hasła. Tym niemniej jego zmianą z przyczyn bezpieczeństwa pochwaliło się jedynie 29 proc. ankietowanych. Większość osób (47 proc.) generowała nowe hasło, bo zwyczajnie zapomniała poprzednie.

Wyniki ankiety zwracają też uwagę na alarmujące lenistwo użytkowników, którzy dla wygody używają jednej kombinacji znaków w kilku, kilkunastu, a czasem nawet kilkudziesięciu miejscach. Cyberprzestępca zdobył nasze hasło do Allegro? Na pewno już je sprawdza we wskazanym tam banku. Mimo że 91 proc. ankietowanych widzi zagrożenia płynące z powielania hasła to aż 61 proc. ciągle przedkłada wygodę nad bezpieczeństwo. Dublowanie hasła było m.in. przyczyną głośnego wycieku danych użytkowników serwisu Dropbox.

Lenistwo przybiera też formę haseł wręcz absurdalnie oczywistych. Użytkownik sięga po nie w przekonaniu, że "skoro wszyscy znamy zagrożenia, to nikt nie ustawi hasła 123456 poza mną". Otóż tak właśnie pomyślało 2,5 tys. użytkowników serwisu mediowego Gawker, z którego w 2010 roku wykradziono niezaszyfrowaną bazę danych. Na 2. miejscu najpopularniejszych haseł znalazło się wtedy słowo "password" - swoje konta "chroniło" nim kolejne 2188 użytkowników portalu. Analiza wykradzionych haseł dowiodła, że 99,45 proc. kombinacji nie zawierało żadnych znaków specjalnych.

- Nie na darmo krąży powiedzenie, że "bezpieczne hasło to takie, którego nie zdołasz zapamiętać" - komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX do backupu i szybkiego przywracania danych - Więc jeśli chronisz swoje dane hasłem w rodzaju "praca1" czy "domek99" najlepiej od razu je zmień.

Szkodliwe nawyki związane z hasłami to uniwersalny problem niezależnie od wieku, płci czy osobowości. Co ciekawe, użytkownicy sami go dostrzegają i próbują zwalczać publikując w sieci m.in. treningi mnemotechniczne i medytacyjne, które mają usprawnić pamięć i pomóc samodzielnie wymyślać silniejsze hasła. Producenci rozwiązań bezpieczeństwa IT mają na to swoją odpowiedź stopniowo implementując w swoich produktach narzędzia zarządzania hasłami. Być może dzięki temu w niedalekiej przyszłości trzeba będzie pamiętać już tylko jedno hasło, ale zwłaszcza wtedy - parafrazując klasykę - "niech moc będzie z nim".

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"