Περίπου! Ήταν εσείς ένα από το 78% των ανθρώπων που έχασαν τους κωδικούς τους τους τελευταίους τρεις μήνες;

Όλοι γνωρίζουμε ότι οι άνθρωποι χρησιμοποιούν αδύναμους κωδικούς πρόσβασης. Αυτό συνέβαινε λίγο πολύ από τότε που το παραδοσιακό σύστημα ελέγχου ταυτότητας όλοι γνωρίζουμε και το μίσος ήρθε σε εξέγερση και εδώ και χρόνια η κοινότητα ασφαλείας προσπαθεί απεγνωσμένα να διορθώσει το πρόβλημα. Ίσως να πιστεύετε ότι απλώς αναγκάζοντας τους χρήστες να δημιουργήσουν ισχυρότερους, πιο σύνθετους κωδικούς πρόσβασης είναι μια προφανής λύση, αλλά αν κοιτάξετε πιο προσεκτικά, θα δείτε ότι υπάρχουν πολλά θεμελιώδη ελαττώματα με αυτό το σχέδιο. Ορισμένες από αυτές έρχονται σε επαφή με μια πρόσφατα δημοσιευμένη μελέτη που πραγματοποίησε το HYPR.

Το HYPR είναι μια εταιρεία που επικεντρώνεται σε λύσεις ελέγχου ταυτότητας που δεν περιστρέφονται γύρω από παραδοσιακά ονόματα χρηστών και κωδικούς πρόσβασης και για να τονίσει γιατί χρειαζόμαστε απεγνωσμένα αυτό το είδος προϊόντος, οι ερευνητές της παρακολούθησαν συνολικά 500 εργαζόμενους στις ΗΠΑ και τον Καναδά για μια περίοδο δύο - και μισό χρόνο. Τα ευρήματα έδειξαν για πολλοστή φορά ότι οι άνθρωποι και οι κωδικοί πρόσβασης δεν αναμειγνύονται.

Ξεχνώντας τους κωδικούς πρόσβασης είναι πιο συνηθισμένο από ό, τι νομίζετε

Σε ένα σημείο, οι ερωτηθέντες ρωτήθηκαν αν είχαν αναγκαστεί να επαναφέρουν έναν από τους προσωπικούς τους κωδικούς πρόσβασης τις τελευταίες 90 ημέρες. Ένα εκπληκτικό 78% απάντησε καταφατικά. Ένα πιο μετριοπαθές αλλά αρκετά σημαντικό 57% των ερωτηθέντων δήλωσαν ότι είχαν ξεχάσει έναν κωδικό πρόσβασης που σχετίζεται με το έργο τους τελευταίους τρεις μήνες.

Είναι ένα αρκετά συγκλονιστικό κομμάτι των στατιστικών στοιχείων και δεν βελτιώνεται πολύ όταν εξετάζετε ποιες είναι οι συνέπειες όλων αυτών των ξεχασμένων κωδικών πρόσβασης. Για οργανισμούς, η διαδικασία επαναφοράς του κωδικού πρόσβασης ενός χρήστη συχνά περιλαμβάνει χρόνο υποστήριξης, που μπορεί να είναι αρκετά ακριβός. Όσο για τον χρήστη, η επαναφορά ενός ξεχασμένου κωδικού είναι μια ταλαιπωρία και ένας παραγωγός φονιάς στην καλύτερη περίπτωση.

Όλοι προσπαθούν να το αποφύγουν και αυτό οδηγεί σε άλλα προβλήματα.

Οι άνθρωποι αποφεύγουν να ξεχνούν τους κωδικούς πρόσβασης χρησιμοποιώντας και επαναχρησιμοποιώντας τους αδύναμους

Για να μειώσουν την απογοήτευση και το κόστος που συνδέεται με τους ξεχασμένους κωδικούς πρόσβασης, οι οργανισμοί συχνά αποφεύγουν να επιβάλλουν ιδιαίτερα αυστηρές απαιτήσεις όταν πρόκειται για το περιεχόμενο του κωδικού πρόσβασης. Ορισμένοι από αυτούς έχουν πολιτικές λήξης κωδικού πρόσβασης, αλλά τα στοιχεία της έρευνας του HYPR δείχνουν ότι ακόμη και αυτή η στρατηγική δεν είναι ιδιαίτερα αποτελεσματική.

Το 49% των ανθρώπων που αναγκάζονται να ενημερώσουν έναν κωδικό πρόσβασης στην εργασία τείνουν να χρησιμοποιούν μια ελαφρώς τροποποιημένη έκδοση του προηγούμενου. Αν και η προσθήκη ενός ψηφίου ή δύο σε έναν παλιό κωδικό πρόσβασης έχει περιγραφεί ως πολύ κακή ιδέα από πολλούς επαγγελματίες ασφαλείας, οι άνθρωποι συνεχίζουν να το κάνουν και οι εταιρείες δεν κάνουν πολλά για να το σταματήσουν.

Η επαναχρησιμοποίηση του κωδικού πρόσβασης είναι εξίσου αόριστη όπως θα περίμενε κανείς. Περίπου το 72% των ερωτηθέντων παραδέχονται την επαναχρησιμοποίηση των κωδικών πρόσβασης στην προσωπική τους ζωή. Λίγο πάνω από το 40% των ερωτηθέντων δήλωσε ότι ολόκληρη η προσωπική τους διαδικτυακή ύπαρξη προστατεύεται από λιγότερους από επτά κωδικούς πρόσβασης. Περίπου τα δύο τρίτα των ερωτηθέντων χρησιμοποιούν μεταξύ 1 και 5 κωδικών πρόσβασης στην εργασία.

Όπως ίσως έχετε μαντέψει, η υιοθέτηση λύσεων διαχείρισης κωδικών πρόσβασης δεν είναι μεγάλη. Το 30% χρησιμοποιεί μια ειδική εφαρμογή για την αποθήκευση κωδικών πρόσβασης στο σπίτι και μόλις το 26% το κάνει στο γραφείο. Περίπου το ένα τρίτο των ερωτηθέντων γράφουν τα διαπιστευτήριά τους σύνδεσης σε κομμάτια χαρτιού και τα υπόλοιπα βασίζονται στη μνήμη τους για να φροντίζουν όλους αυτούς τους κωδικούς πρόσβασης.

Αυτό απέχει πολύ από την πρώτη έρευνα για να δείξει πόσο κακές συνήθειες διαχείρισης κωδικού πρόσβασης είναι και μπορείτε να είστε σίγουροι ότι δεν είναι το τελευταίο. Υπάρχουν εναλλακτικές λύσεις στο παραδοσιακό σύστημα επαλήθευσης ταυτότητας, αλλά τα επίπεδα υιοθεσίας είναι πολύ χαμηλά και παρόλο που πολλές εταιρείες ισχυρίζονται ότι διαθέτουν την τεχνολογία που θα «σκοτώσουν» τον κωδικό πρόσβασης, κανείς δεν θα το κάνει στο προσεχές μέλλον. Με άλλα λόγια, πρέπει να χωνέψουμε τα ευρήματα στις μελέτες αυτές και πρέπει να μάθουμε από τα λάθη που κάνουμε.