Kun en tredjedel af ofrene for dataovertrædelser ændrer deres adgangskoder, finder nye undersøgelser

Konstant bekymring og stress gør ikke noget for kroppen, sindet og sjælen. Når det er sagt, kan nogle mennesker være for afslappede over de forkerte ting. Adgangskodesikkerhed er en af dem. Selv når adgangskoder brydes, er det ikke alle, der skynder sig at løse problemet. Det er overflødigt at sige, at hvis folk ikke ændrer adgangskoder efter databrud, kan deres virtuelle sikkerhed bringes i fare, og det kan bringes i fare på mange forskellige måder af mange forskellige ondsindede parter. For at tilføje fornærmelse mod skader er der stadig mange mennesker, der genbruger adgangskoder på tværs af platforme, hvilket sætter dem i endnu større risiko. Forhåbentlig vil vi, når du er færdig med at læse denne rapport, have overbevist dig om, at hver adgangskode skal være unik, og at ændring af adgangskoder efter databrud ikke kan forhandles.

Ikke alle ofre for databrud skifter adgangskoder

Forskere ved Carnegie Mellon University og Indiana University Bloomington har gennemført en undersøgelse , hvor 249 personer deltog. De gennemgik, hvor mange af disse deltagere der havde konti på 9 forskellige websteder (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com og deloitte.com ), som alle oplevede adgangskodeforstyrrelser i dataovertrædelser mellem 2017 og 2018. 150 millioner adgangskoder blev lækket under MyFitnessPal-databrud i 2018 alene, og Chegg har været udsat for tre databrud inden for de sidste tre år. Selvom de tjenester, der tilbydes af disse platforme, er tillid til og nydes af hundreder af millioner af mennesker over hele verden, kan ikke anerkendte tjenesteudbydere altid forhindre databrud. Ideelt set opdages overtrædelser med det samme, og ofrene advares om det, så passende sikkerhedsforanstaltninger kan træffes. Desværre tager overtrædelser i nogle tilfælde måneder eller endda år at blive opdaget. Og undertiden rapporterer tjenesteudbydere ikke overtrædelser i tide, selvom de kender til hændelserne.

Undersøgelsen viste, at ud af 63 deltagere, der havde konti på de anførte websteder, kun 21 foretog ændringer. Det betyder, at to tredjedele af deltagerne slet ikke ændrede adgangskoder. Yahoo-databruddet i 2017 er langt den stærkt rapporterede en ud af de ni på grund af virksomhedens historie med store databrud , og ofrene blev opfordret til at ændre adgangskoder individuelt. Imidlertid, mens 49 deltagere havde Yahoo-konti, skiftede kun 18 af dem adgangskoder. Dette er chokerende, men dette illustrerer perfekt, hvor skødesløs folk er, når det kommer til adgangskodesikkerhed. Sikker på, ikke alle mennesker forstår begrebet hvad en adgangskode virkelig er. Når alt kommer til alt er det bare en vilkårlig række tilfældige tegn. Folk antager også ofte, at der ikke sker noget dårligt for dem, eller at cyberkriminelle bestemt ikke vil være interesseret i deres konti. Forsømmelse, dovenskab og manglende viden fører ofte til dårlige adgangskodevaner.

Folk undlader at erstatte brudte adgangskoder med stærke kombinationer

Selv når folk er hurtige til at ændre adgangskoder efter databrud, følger de ikke altid retningslinjerne for oprettelse af stærke adgangskoder. Carnegie Mellon University og Indiana University Bloomington-undersøgelser kontrollerede de adgangskoder, som 21 deltagere havde ændret. Kun 9 af dem formåede at skabe stærkere kombinationer, mens 12 holdt deres adgangskoder på samme styrke eller endda gjorde dem svagere. 30 af deres adgangskoder svarede meget til dem, der blev overtrådt og skulle ændres. Undersøgelsen afslørede også, at genbrug af adgangskoder var voldsomt. I alt var der observeret 3041 adgangskodeskift under undersøgelsen, og 70% af disse ændringer gjorde ingen forskel i adgangskodeforbedring eller endda gjorde adgangskoderne svagere.

Der er flere hypotetiske grunde til, at folk ikke er mere opmærksomme, når det kommer til at foretage ændringer. Først og fremmest forstår de måske ikke, hvor ønskelige adgangskoder er blandt cyberkriminelle, og så vælger de måske adgangskoder med samme styrke eller svagere, bare fordi de ikke tror, at nogen ville være interesseret. For det andet forstår de måske ikke, hvor let det er for cyberkriminelle at overtræde, gætte og brutale kraftadgangskoder med ny teknologi. Endelig er adgangskodetræthed en rigtig ting, og folk ved ofte ikke, hvordan man ændrer dem, eller hvilke kombinationer der anses for at være stærke. Det skyldes manglen på grundlæggende viden.

Hvad er en stærk adgangskode?

Vi har besvaret dette spørgsmål mere detaljeret i tidligere rapporter, men her er de grundlæggende krav til en stærk adgangskode:

  • Adgangskoden SKAL være mindst 12-14 tegn lang. Jo længere adgangskoden er, jo stærkere er den, men den skal også opfylde andre krav. Hvis en tjeneste kun tillader brug af et begrænset antal tegn (f.eks. Seks), skal du bruge den maksimale længde.
  • Kombinationen SKAL IKKE indeholde specifikke ord, navne, placeringer, mindeværdige datoer eller tegn, der ser ud til at skjule gættelige ord (f.eks. Pa $$ w0rd ).
  • Adgangskoden SKAL indeholde bogstaver (både store og små bogstaver), tal og specialtegn, hvis det er muligt.
  • Adgangskoden MÅ IKKE gentages og genbruges. Selvom det kan være let at oprette en stærk adgangskode til alle konti, skal du huske, at hvis en konto brydes, bliver alle andre også tilgængelige med den samme adgangskode! Brug af mindre ændringer af den samme adgangskode (f.eks. Adgangskode og adgangskode 123 ) er heller ikke sikker.
  • Brug IKKE standardadgangskoder. Hvis du køber ny software eller hardware, skal du altid ændre standard til en stærk kombination.

Problemet med stærke adgangskoder er, at de kan være vanskelige at huske, især hvis du har ti, tyve eller måske endda hundrede adgangskoder til alle dine bank-, sociale netværk, shopping, arbejde, faktura betaling, e-mail og andre konti . Hvis du har en superhjerne, der let kan huske komplekse kombinationer, har du det godt. Men hvis du kun er dødelig som de fleste af os, har du muligvis brug for hjælp til at administrere alle de komplekse adgangskoder, du opretter. Det er her, en betroet adgangskodeadministrator er praktisk. Cyclonis Password Manager er meget let at bruge, det kan generere adgangskoder til dig, det kan hjælpe dig med at skifte adgangskoder efter databrud, det kan gøre det lettere at logge på, og det kan også tilføje værdifuld beskyttelse. Hvis dette er det sidste skridt i retning af fuld adgangskodesikkerhed, tøv ikke med at give den gratis 30-dages prøveversion en chance.

September 1, 2020

Efterlad et Svar