Image
1.10.2012 0 Comments

Prieskum: Väčšina používateľov nepoužíva viac ako 5 hesiel

heslo.jpg Podľa nedávneho prieskumu zostávajú slabé heslá jedným z najslabších miest zabezpečenia. Rovnaké heslo pre viac rôznych účtov navyše používa viac ako 50 % zákazníkov.

Výsledky prieskumu, ktorý uskutočnila americká bezpečnostná spoločnosť CSID, by nemali nikoho príliš prekvapiť. Rovnako ako opakované použitie rovnakého hesla pre viac rôznych účtov, čo podstatne uľahčuje prácu útočníkom, ktorí sa zameriavajú na krádež používateľských hesiel. Až 54 percent opýtaných používa 5 alebo menej hesiel a 44 percent mení svoje heslá aspoň raz ročne. Najlaxnejší prístup k zabezpečeniu svojich účtov prejavujú používatelia mladší ako 24 rokov.

Malý počet hesiel môže sčasti súvisieť s tým, že väčšina používateľov nemá zaregistrovaných viac ako 6 účtov. Ďalší významný dôvod je strach zo zabudnutia príliš zložitého alebo často sa meniaceho hesla. Prevažná väčšina opýtaných nepoužíva žiadny nástroj na uchovávanie hesiel, čo ešte viac obmedzuje zložitosť hesiel a ich častú obmenu.

Väčšina hesiel má dĺžku 8 až 10 znakov, zložitejšie heslá však mnoho služieb nepodporuje, niektorým lokalitám a ďalším službám vyžadujúcim prihlásenie postačia dokonca aj kratšie heslá. Zložitosť hesiel nebola v tomto prieskume vyhodnocovaná. Môže teda ísť o bežné slovníkové heslá, ktoré bývajú pri útokoch hrubou silou prelomené najrýchlejšie.

„Mnohé podniky si plne neuvedomujú, do akej miery môže laxný prístup ich zákazníkov k heslám výrazne ovplyvniť bezpečnosť," konštatoval Adam Tyler, informačný riaditeľ agentúry CSID. „Podľa nášho prieskumu sa potvrdzuje len to, čo sme dlho predpokladali - zákazníci venujú problematike hesiel minimálnu pozornosť, často používajú jedno heslo viackrát na registráciu do rôznych služieb na rôznych weboch a dokonca si ani neuvedomujú nebezpečnosť svojho konania," dodal Tyler.

Výsledkom tohto prístupu je fakt, že 21 percent opýtaných už zažilo nejaké problémy s neoprávneným prienikom do vlastných účtov. „Z prieskumu jasne vyplýva, že podniky sa spoliehajú na bezpečné správanie svojich zákazníkov. Pretože sa však ich používatelia základnými zásadami zabezpečenia neriadia, mali by s touto skutočnosťou počítať a snažiť sa čo najviac obmedziť riziká, ktoré z nej vyplývajú," vyzval Tyler.

V prieskume sa zúčastnilo len 1200 dospelých obyvateľov USA, možno však predpokladať, že podobných výsledkov by sme sa dočkali aj v prípade rozsiahlejšej vzorky na väčšom území. Prieskum sa nezaoberal problémom prieniku útočníka do počítača zákazníka a odchytávania všetkých zadaných hesiel. V tomto prípade nepomôžu ani tie najlepšie zásady pre zložitosť a početnosť obmien hesla. Preto by všetky dôležité služby mali uvažovať o zavedení dvojstupňového overovania, teda kombinácii prístupového mena a hesla s ďalším bezpečnostným mechanizmom, napríklad systémom jednorazových kľúčov alebo autorizačných SMS.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Prieskumy trhu 2

Nie každý absolvent je na trhu práce žiadaný. Toto je rebríček vysokých škôl podľa záujmu zamestnávateľov

14.06.2019 13:51

Zamestnávatelia potrebujú nových ľudí. Informácia, ktorú počuť z každého jedného rohu, však nemusí znamenať, že firmy sa pobijú o všetkých absolventov vysokých škôl. Analýza Profesie ukazuje, že nie o ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá