Image
1.10.2012 0 Comments

Prieskum: Väčšina používateľov nepoužíva viac ako 5 hesiel

heslo.jpg Podľa nedávneho prieskumu zostávajú slabé heslá jedným z najslabších miest zabezpečenia. Rovnaké heslo pre viac rôznych účtov navyše používa viac ako 50 % zákazníkov.

Výsledky prieskumu, ktorý uskutočnila americká bezpečnostná spoločnosť CSID, by nemali nikoho príliš prekvapiť. Rovnako ako opakované použitie rovnakého hesla pre viac rôznych účtov, čo podstatne uľahčuje prácu útočníkom, ktorí sa zameriavajú na krádež používateľských hesiel. Až 54 percent opýtaných používa 5 alebo menej hesiel a 44 percent mení svoje heslá aspoň raz ročne. Najlaxnejší prístup k zabezpečeniu svojich účtov prejavujú používatelia mladší ako 24 rokov.

Malý počet hesiel môže sčasti súvisieť s tým, že väčšina používateľov nemá zaregistrovaných viac ako 6 účtov. Ďalší významný dôvod je strach zo zabudnutia príliš zložitého alebo často sa meniaceho hesla. Prevažná väčšina opýtaných nepoužíva žiadny nástroj na uchovávanie hesiel, čo ešte viac obmedzuje zložitosť hesiel a ich častú obmenu.

Väčšina hesiel má dĺžku 8 až 10 znakov, zložitejšie heslá však mnoho služieb nepodporuje, niektorým lokalitám a ďalším službám vyžadujúcim prihlásenie postačia dokonca aj kratšie heslá. Zložitosť hesiel nebola v tomto prieskume vyhodnocovaná. Môže teda ísť o bežné slovníkové heslá, ktoré bývajú pri útokoch hrubou silou prelomené najrýchlejšie.

„Mnohé podniky si plne neuvedomujú, do akej miery môže laxný prístup ich zákazníkov k heslám výrazne ovplyvniť bezpečnosť," konštatoval Adam Tyler, informačný riaditeľ agentúry CSID. „Podľa nášho prieskumu sa potvrdzuje len to, čo sme dlho predpokladali - zákazníci venujú problematike hesiel minimálnu pozornosť, často používajú jedno heslo viackrát na registráciu do rôznych služieb na rôznych weboch a dokonca si ani neuvedomujú nebezpečnosť svojho konania," dodal Tyler.

Výsledkom tohto prístupu je fakt, že 21 percent opýtaných už zažilo nejaké problémy s neoprávneným prienikom do vlastných účtov. „Z prieskumu jasne vyplýva, že podniky sa spoliehajú na bezpečné správanie svojich zákazníkov. Pretože sa však ich používatelia základnými zásadami zabezpečenia neriadia, mali by s touto skutočnosťou počítať a snažiť sa čo najviac obmedziť riziká, ktoré z nej vyplývajú," vyzval Tyler.

V prieskume sa zúčastnilo len 1200 dospelých obyvateľov USA, možno však predpokladať, že podobných výsledkov by sme sa dočkali aj v prípade rozsiahlejšej vzorky na väčšom území. Prieskum sa nezaoberal problémom prieniku útočníka do počítača zákazníka a odchytávania všetkých zadaných hesiel. V tomto prípade nepomôžu ani tie najlepšie zásady pre zložitosť a početnosť obmien hesla. Preto by všetky dôležité služby mali uvažovať o zavedení dvojstupňového overovania, teda kombinácii prístupového mena a hesla s ďalším bezpečnostným mechanizmom, napríklad systémom jednorazových kľúčov alebo autorizačných SMS.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Prieskumy trhu

CES 2017: BMW i Inside Future a BMW HoloActive Touch – toto je budúcnosť automobilizmu

05.01.2017 09:42

BMW predstavilo nové koncepty a technológie pre autonómne riadené vozidlá. Na tlačovej konferencii bola predstavená štúdia elektromobilu BMW i Inside Future ktorá má za úlohu návštevníkom ukázať ako b ...

Prieskumy trhu

Prieskum: Výdavky na digitálne iniciatívy narastú v priebehu dvoch rokov o 50 %

27.12.2016 00:08

Že sa CIO v Európe, ale aj na strednom východe a v Afrike (región EMEA), zapájajú do digitálneho biznisu, dokazujú výsledky prieskumu Gartner 2017 CIO Agenda. Organizácia plnej polovice z nich sú aktí ...

Prieskumy trhu

Prieskum: Stredoeurópania sa prihlasujú na Facebook sedemkrát denne

23.12.2016 00:05

Spoločnosť Ericsson vo svojom najnovšom vydaní štúdie konštatuje, že telekomunikačný trh v strednej a východnej Európy (CEE) má rastúci trend, najmä vďaka stúpajúcemu používaniu smartfónov a aplikácií ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá