Kun en tredjedel af ofrene for dataovertrædelser ændrer deres adgangskoder, finder nye undersøgelser

Konstant bekymring og stress gør ikke noget for kroppen, sindet og sjælen. Når det er sagt, kan nogle mennesker være for afslappede over de forkerte ting. Adgangskodesikkerhed er en af dem. Selv når adgangskoder brydes, er det ikke alle, der skynder sig at løse problemet. Det er overflødigt at sige, at hvis folk ikke ændrer adgangskoder efter databrud, kan deres virtuelle sikkerhed bringes i fare, og det kan bringes i fare på mange forskellige måder af mange forskellige ondsindede parter. For at tilføje fornærmelse mod skader er der stadig mange mennesker, der genbruger adgangskoder på tværs af platforme, hvilket sætter dem i endnu større risiko. Forhåbentlig vil vi, når du er færdig med at læse denne rapport, have overbevist dig om, at hver adgangskode skal være unik, og at ændring af adgangskoder efter databrud ikke kan forhandles.

Ikke alle ofre for databrud skifter adgangskoder

Forskere ved Carnegie Mellon University og Indiana University Bloomington har gennemført en undersøgelse , hvor 249 personer deltog. De gennemgik, hvor mange af disse deltagere der havde konti på 9 forskellige websteder (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com og deloitte.com ), som alle oplevede adgangskodeforstyrrelser i dataovertrædelser mellem 2017 og 2018. 150 millioner adgangskoder blev lækket under MyFitnessPal-databrud i 2018 alene, og Chegg har været udsat for tre databrud inden for de sidste tre år. Selvom de tjenester, der tilbydes af disse platforme, er tillid til og nydes af hundreder af millioner af mennesker over hele verden, kan ikke anerkendte tjenesteudbydere altid forhindre databrud. Ideelt set opdages overtrædelser med det samme, og ofrene advares om det, så passende sikkerhedsforanstaltninger kan træffes. Desværre tager overtrædelser i nogle tilfælde måneder eller endda år at blive opdaget. Og undertiden rapporterer tjenesteudbydere ikke overtrædelser i tide, selvom de kender til hændelserne.

Undersøgelsen viste, at ud af 63 deltagere, der havde konti på de anførte websteder, kun 21 foretog ændringer. Det betyder, at to tredjedele af deltagerne slet ikke ændrede adgangskoder. Yahoo-databruddet i 2017 er langt den stærkt rapporterede en ud af de ni på grund af virksomhedens historie med store databrud , og ofrene blev opfordret til at ændre adgangskoder individuelt. Imidlertid, mens 49 deltagere havde Yahoo-konti, skiftede kun 18 af dem adgangskoder. Dette er chokerende, men dette illustrerer perfekt, hvor skødesløs folk er, når det kommer til adgangskodesikkerhed. Sikker på, ikke alle mennesker forstår begrebet hvad en adgangskode virkelig er. Når alt kommer til alt er det bare en vilkårlig række tilfældige tegn. Folk antager også ofte, at der ikke sker noget dårligt for dem, eller at cyberkriminelle bestemt ikke vil være interesseret i deres konti. Forsømmelse, dovenskab og manglende viden fører ofte til dårlige adgangskodevaner.

Folk undlader at erstatte brudte adgangskoder med stærke kombinationer

Selv når folk er hurtige til at ændre adgangskoder efter databrud, følger de ikke altid retningslinjerne for oprettelse af stærke adgangskoder. Carnegie Mellon University og Indiana University Bloomington-undersøgelser kontrollerede de adgangskoder, som 21 deltagere havde ændret. Kun 9 af dem formåede at skabe stærkere kombinationer, mens 12 holdt deres adgangskoder på samme styrke eller endda gjorde dem svagere. 30 af deres adgangskoder svarede meget til dem, der blev overtrådt og skulle ændres. Undersøgelsen afslørede også, at genbrug af adgangskoder var voldsomt. I alt var der observeret 3041 adgangskodeskift under undersøgelsen, og 70% af disse ændringer gjorde ingen forskel i adgangskodeforbedring eller endda gjorde adgangskoderne svagere.

Der er flere hypotetiske grunde til, at folk ikke er mere opmærksomme, når det kommer til at foretage ændringer. Først og fremmest forstår de måske ikke, hvor ønskelige adgangskoder er blandt cyberkriminelle, og så vælger de måske adgangskoder med samme styrke eller svagere, bare fordi de ikke tror, at nogen ville være interesseret. For det andet forstår de måske ikke, hvor let det er for cyberkriminelle at overtræde, gætte og brutale kraftadgangskoder med ny teknologi. Endelig er adgangskodetræthed en rigtig ting, og folk ved ofte ikke, hvordan man ændrer dem, eller hvilke kombinationer der anses for at være stærke. Det skyldes manglen på grundlæggende viden.

Hvad er en stærk adgangskode?

Vi har besvaret dette spørgsmål mere detaljeret i tidligere rapporter, men her er de grundlæggende krav til en stærk adgangskode:

  • Adgangskoden SKAL være mindst 12-14 tegn lang. Jo længere adgangskoden er, jo stærkere er den, men den skal også opfylde andre krav. Hvis en tjeneste kun tillader brug af et begrænset antal tegn (f.eks. Seks), skal du bruge den maksimale længde.
  • Kombinationen SKAL IKKE indeholde specifikke ord, navne, placeringer, mindeværdige datoer eller tegn, der ser ud til at skjule gættelige ord (f.eks. Pa $$ w0rd ).
  • Adgangskoden SKAL indeholde bogstaver (både store og små bogstaver), tal og specialtegn, hvis det er muligt.
  • Adgangskoden MÅ IKKE gentages og genbruges. Selvom det kan være let at oprette en stærk adgangskode til alle konti, skal du huske, at hvis en konto brydes, bliver alle andre også tilgængelige med den samme adgangskode! Brug af mindre ændringer af den samme adgangskode (f.eks. Adgangskode og adgangskode 123 ) er heller ikke sikker.
  • Brug IKKE standardadgangskoder. Hvis du køber ny software eller hardware, skal du altid ændre standard til en stærk kombination.

Problemet med stærke adgangskoder er, at de kan være vanskelige at huske, især hvis du har ti, tyve eller måske endda hundrede adgangskoder til alle dine bank-, sociale netværk, shopping, arbejde, faktura betaling, e-mail og andre konti . Hvis du har en superhjerne, der let kan huske komplekse kombinationer, har du det godt. Men hvis du kun er dødelig som de fleste af os, har du muligvis brug for hjælp til at administrere alle de komplekse adgangskoder, du opretter. Det er her, en betroet adgangskodeadministrator er praktisk. Cyclonis Password Manager er meget let at bruge, det kan generere adgangskoder til dig, det kan hjælpe dig med at skifte adgangskoder efter databrud, det kan gøre det lettere at logge på, og det kan også tilføje værdifuld beskyttelse. Hvis dette er det sidste skridt i retning af fuld adgangskodesikkerhed, tøv ikke med at give den gratis 30-dages prøveversion en chance.

I Foley
September 1, 2020
Password Security
Dansk
September 1, 2020
Password Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.