Image
1.10.2012 0 Comments

Prieskum: Väčšina používateľov nepoužíva viac ako 5 hesiel

heslo.jpg Podľa nedávneho prieskumu zostávajú slabé heslá jedným z najslabších miest zabezpečenia. Rovnaké heslo pre viac rôznych účtov navyše používa viac ako 50 % zákazníkov.

Výsledky prieskumu, ktorý uskutočnila americká bezpečnostná spoločnosť CSID, by nemali nikoho príliš prekvapiť. Rovnako ako opakované použitie rovnakého hesla pre viac rôznych účtov, čo podstatne uľahčuje prácu útočníkom, ktorí sa zameriavajú na krádež používateľských hesiel. Až 54 percent opýtaných používa 5 alebo menej hesiel a 44 percent mení svoje heslá aspoň raz ročne. Najlaxnejší prístup k zabezpečeniu svojich účtov prejavujú používatelia mladší ako 24 rokov.

Malý počet hesiel môže sčasti súvisieť s tým, že väčšina používateľov nemá zaregistrovaných viac ako 6 účtov. Ďalší významný dôvod je strach zo zabudnutia príliš zložitého alebo často sa meniaceho hesla. Prevažná väčšina opýtaných nepoužíva žiadny nástroj na uchovávanie hesiel, čo ešte viac obmedzuje zložitosť hesiel a ich častú obmenu.

Väčšina hesiel má dĺžku 8 až 10 znakov, zložitejšie heslá však mnoho služieb nepodporuje, niektorým lokalitám a ďalším službám vyžadujúcim prihlásenie postačia dokonca aj kratšie heslá. Zložitosť hesiel nebola v tomto prieskume vyhodnocovaná. Môže teda ísť o bežné slovníkové heslá, ktoré bývajú pri útokoch hrubou silou prelomené najrýchlejšie.

„Mnohé podniky si plne neuvedomujú, do akej miery môže laxný prístup ich zákazníkov k heslám výrazne ovplyvniť bezpečnosť," konštatoval Adam Tyler, informačný riaditeľ agentúry CSID. „Podľa nášho prieskumu sa potvrdzuje len to, čo sme dlho predpokladali - zákazníci venujú problematike hesiel minimálnu pozornosť, často používajú jedno heslo viackrát na registráciu do rôznych služieb na rôznych weboch a dokonca si ani neuvedomujú nebezpečnosť svojho konania," dodal Tyler.

Výsledkom tohto prístupu je fakt, že 21 percent opýtaných už zažilo nejaké problémy s neoprávneným prienikom do vlastných účtov. „Z prieskumu jasne vyplýva, že podniky sa spoliehajú na bezpečné správanie svojich zákazníkov. Pretože sa však ich používatelia základnými zásadami zabezpečenia neriadia, mali by s touto skutočnosťou počítať a snažiť sa čo najviac obmedziť riziká, ktoré z nej vyplývajú," vyzval Tyler.

V prieskume sa zúčastnilo len 1200 dospelých obyvateľov USA, možno však predpokladať, že podobných výsledkov by sme sa dočkali aj v prípade rozsiahlejšej vzorky na väčšom území. Prieskum sa nezaoberal problémom prieniku útočníka do počítača zákazníka a odchytávania všetkých zadaných hesiel. V tomto prípade nepomôžu ani tie najlepšie zásady pre zložitosť a početnosť obmien hesla. Preto by všetky dôležité služby mali uvažovať o zavedení dvojstupňového overovania, teda kombinácii prístupového mena a hesla s ďalším bezpečnostným mechanizmom, napríklad systémom jednorazových kľúčov alebo autorizačných SMS.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Prieskumy trhu

V roku 2020 pretečie cloudom 14,1 zettabajtu. Je na takúto premávku Slovensko pripravené?

08.12.2016 00:14

Podľa záverov novej štúdie Cisco Global Cloud Index  dosiahne do roku 2020 ročný objem cloudovej dátovej premávky až 14,1 zettabajtov (ZB). To znamená, že v porovnaní s rokom 2015, keď celková premávk ...

Prieskumy trhu

Slovenskí žiaci zaostávajú v matematickej, čitateľskej aj prírodovednej gramotnosti

07.12.2016 00:07

Slovensko v porovnaní s priemerom krajín OECD zaostáva vo všetkých troch oblastiach – matematickej, čitateľskej aj prírodovednej gramotnosti. Výsledky slovenských 15-ročných žiakov sú podľa medzináro ...

Prieskumy trhu 1

Analytici zverejnili hlavné predpovede o digitálnej budúcnosti

07.12.2016 00:13

Hlavné predpovede na rok 2017 a nasledujúce roky vychádzajú z troch hlavných vplyvov postupujúcej digitálnej inovácie: skúseností a zapojenia používateľov (zákazníkov), inovácie v oblasti biznisu a se ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá