Μόνο το ένα τρίτο των θυμάτων παραβίασης δεδομένων αλλάζουν τους κωδικούς πρόσβασης, σύμφωνα με νέα μελέτη

Η συνεχής ανησυχία και το άγχος δεν κάνουν καλό για το σώμα, το νου και την ψυχή. Τούτου λεχθέντος, μερικοί άνθρωποι μπορεί να είναι πολύ χαλαροί για τα λάθος πράγματα. Η ασφάλεια με κωδικό πρόσβασης είναι ένα από αυτά. Ακόμα και όταν παραβιάζονται οι κωδικοί πρόσβασης, δεν βιάζονται όλοι οι άνθρωποι να επιλύσουν το πρόβλημα. Περιττό να πούμε, εάν οι άνθρωποι δεν αλλάζουν κωδικούς πρόσβασης μετά από παραβιάσεις δεδομένων, η εικονική τους ασφάλεια μπορεί να τεθεί σε κίνδυνο και μπορεί να τεθεί σε κίνδυνο με πολλούς διαφορετικούς τρόπους από πολλά διαφορετικά κακόβουλα μέρη. Για να προσθέσετε προσβολή στον τραυματισμό, εξακολουθούν να υπάρχουν πολλοί άνθρωποι που επαναχρησιμοποιούν κωδικούς πρόσβασης σε πλατφόρμες, γεγονός που τους θέτει σε μεγαλύτερο κίνδυνο. Ας ελπίσουμε ότι, όταν ολοκληρώσετε την ανάγνωση αυτής της αναφοράς, θα σας πείσαμε ότι κάθε κωδικός πρόσβασης πρέπει να είναι μοναδικός και ότι η αλλαγή κωδικών πρόσβασης μετά από παραβιάσεις δεδομένων δεν είναι διαπραγματεύσιμη.

Δεν αλλάζουν όλα τα θύματα παραβίασης δεδομένων κωδικούς πρόσβασης

Ερευνητές στο Πανεπιστήμιο Carnegie Mellon και στο Πανεπιστήμιο Indiana Bloomington έχουν πραγματοποιήσει μια μελέτη , στην οποία συμμετείχαν 249 άτομα. Έλεγξαν πόσους από αυτούς τους συμμετέχοντες είχαν λογαριασμούς σε 9 διαφορετικούς ιστότοπους (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, originry.com, Imgur.com και deloitte.com ), οι οποίες αντιμετώπισαν παραβιάσεις δεδομένων που επηρεάζουν τον κωδικό πρόσβασης μεταξύ 2017 και 2018. 150 εκατομμύρια κωδικοί πρόσβασης διαρρέθηκαν κατά τη διάρκεια της παραβίασης δεδομένων MyFitnessPal μόνο το 2018 και η Chegg αντιμετώπισε τρεις παραβιάσεις δεδομένων τα τελευταία τρία χρόνια. Αν και οι υπηρεσίες που προσφέρονται από αυτές τις πλατφόρμες εμπιστεύονται και απολαμβάνουν εκατοντάδες εκατομμύρια άνθρωποι σε όλο τον κόσμο, ακόμη και αξιόπιστοι πάροχοι υπηρεσιών δεν μπορούν πάντα να αποτρέψουν παραβιάσεις δεδομένων. Στην ιδανική περίπτωση, οι παραβιάσεις ανακαλύπτονται αμέσως και τα θύματα προειδοποιούνται γι 'αυτό, ώστε να ληφθούν τα κατάλληλα μέτρα ασφαλείας. Δυστυχώς, σε ορισμένες περιπτώσεις, οι παραβιάσεις χρειάζονται μήνες ή και χρόνια για να ανακαλυφθούν. Και μερικές φορές, οι πάροχοι υπηρεσιών δεν αναφέρουν παραβιάσεις εγκαίρως παρά το ότι γνωρίζουν τα περιστατικά.

Η μελέτη αποκάλυψε ότι από τους 63 συμμετέχοντες που είχαν λογαριασμούς στους καταχωρισμένους ιστότοπους, μόνο 21 πραγματοποίησαν αλλαγές. Αυτό σημαίνει ότι τα δύο τρίτα των συμμετεχόντων δεν άλλαξαν καθόλου κωδικούς πρόσβασης. Η παραβίαση δεδομένων του Yahoo για το 2017 είναι, μακράν, η πιο έντονη από τις εννέα λόγω του ιστορικού της εταιρείας με σημαντικές παραβιάσεις δεδομένων και τα θύματα κλήθηκαν να αλλάξουν μεμονωμένα τους κωδικούς πρόσβασης. Ωστόσο, ενώ 49 συμμετέχοντες είχαν λογαριασμούς Yahoo, μόνο 18 από αυτούς άλλαξαν κωδικούς πρόσβασης. Αυτό είναι σοκαριστικό, αλλά αυτό αποδεικνύει τέλεια πόσο απρόσεκτοι άνθρωποι έχουν να κάνουν με την ασφάλεια με κωδικό πρόσβασης. Σίγουρα, δεν κατανοούν όλοι οι άνθρωποι την ιδέα του τι είναι πραγματικά ένας κωδικός πρόσβασης. Σε τελική ανάλυση, είναι απλώς μια αυθαίρετη σειρά τυχαίων χαρακτήρων. Επίσης, οι άνθρωποι συχνά υποθέτουν ότι τίποτα κακό δεν θα συμβεί σε αυτούς ή ότι οι εγκληματίες στον κυβερνοχώρο σίγουρα δεν θα ενδιαφέρονται για τους λογαριασμούς τους. Η παραμέληση, η τεμπελιά και η έλλειψη γνώσης συχνά οδηγούν σε κακές συνήθειες κωδικού πρόσβασης.

Οι άνθρωποι δεν αντικαθιστούν τους παραβιασμένους κωδικούς πρόσβασης με ισχυρούς συνδυασμούς

Ακόμα και όταν οι άνθρωποι αλλάζουν γρήγορα κωδικούς πρόσβασης μετά από παραβιάσεις δεδομένων, δεν ακολουθούν πάντα τις οδηγίες για τη δημιουργία ισχυρών κωδικών πρόσβασης. Οι έρευνες Carnegie Mellon University και Indiana University Bloomington έλεγξαν τους κωδικούς πρόσβασης που είχαν αλλάξει 21 συμμετέχοντες. Μόνο 9 από αυτούς κατάφεραν να δημιουργήσουν ισχυρότερους συνδυασμούς, ενώ 12 κράτησαν τους κωδικούς πρόσβασής τους στο ίδιο επίπεδο ισχύος ή ακόμη και τους έκαναν πιο αδύναμους. 30 από τους κωδικούς πρόσβασής τους ήταν πολύ παρόμοιοι με αυτούς που παραβιάστηκαν και έπρεπε να αλλάξουν. Η μελέτη αποκάλυψε επίσης ότι η επαναχρησιμοποίηση κωδικού πρόσβασης ήταν ανεξέλεγκτη. Συνολικά, παρατηρήθηκαν 3041 αλλαγές κωδικού πρόσβασης κατά τη διάρκεια της μελέτης και το 70% αυτών των αλλαγών δεν έκανε καμία διαφορά στη βελτίωση κωδικού πρόσβασης ή ακόμη και κατέστησε τους κωδικούς πρόσβασης πιο αδύναμους.

Υπάρχουν αρκετοί υποθετικοί λόγοι για τους οποίους οι άνθρωποι δεν είναι πιο προσεκτικοί όταν πρόκειται να κάνουν αλλαγές. Πρώτα απ 'όλα, μπορεί να μην καταλαβαίνουν πόσο επιθυμητοί είναι οι κωδικοί πρόσβασης μεταξύ των εγκληματιών στον κυβερνοχώρο, και έτσι μπορούν να επιλέξουν κωδικούς πρόσβασης της ίδιας δύναμης ή πιο αδύναμους μόνο και μόνο επειδή δεν πιστεύουν ότι κάποιος θα ενδιαφερόταν. Δεύτερον, ενδέχεται επίσης να μην καταλαβαίνουν πόσο εύκολο είναι για τους εγκληματίες του κυβερνοχώρου να παραβιάζουν, να μαντέψουν και να χρησιμοποιούν σκληρούς κωδικούς πρόσβασης με νέα τεχνολογία. Τέλος, η κόπωση του κωδικού πρόσβασης είναι πραγματικό πράγμα, και οι άνθρωποι συχνά δεν ξέρουν πώς να τα αλλάξουν ή ποιοι συνδυασμοί θεωρούνται ισχυροί. Αυτό οφείλεται στην έλλειψη βασικών γνώσεων.

Τι είναι ένας ισχυρός κωδικός πρόσβασης;

Απαντήσαμε σε αυτήν την ερώτηση με περισσότερες λεπτομέρειες σε προηγούμενες αναφορές, αλλά εδώ είναι οι βασικές απαιτήσεις ενός ισχυρού κωδικού πρόσβασης:

• Ο κωδικός πρόσβασης πρέπει να έχει τουλάχιστον 12-14 χαρακτήρες. Όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο ισχυρότερος είναι, αλλά πρέπει επίσης να πληροί άλλες απαιτήσεις. Εάν μια υπηρεσία επιτρέπει τη χρήση περιορισμένου αριθμού χαρακτήρων (π.χ. έξι), θα πρέπει να χρησιμοποιήσετε το μέγιστο μήκος.
• Ο συνδυασμός ΔΕΝ ΠΡΕΠΕΙ να περιλαμβάνει συγκεκριμένες λέξεις, ονόματα, τοποθεσίες, αξέχαστες ημερομηνίες ή χαρακτήρες που φαίνεται να κρύβουν πιθανές λέξεις (π.χ. Pa $$ w0rd ).
• Ο κωδικός πρόσβασης ΠΡΕΠΕΙ να περιέχει γράμματα (κεφαλαία και πεζά), αριθμούς και ειδικούς χαρακτήρες εάν αυτό είναι δυνατό.
• Ο κωδικός πρόσβασης ΔΕΝ ΠΡΕΠΕΙ να επαναλαμβάνεται και να ανακυκλώνεται. Παρόλο που μπορεί να είναι εύκολο να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης για όλους τους λογαριασμούς, να θυμάστε ότι εάν παραβιαστεί ένας λογαριασμός, όλοι οι άλλοι γίνονται προσβάσιμοι με τον ίδιο κωδικό πρόσβασης! Η χρήση μικρών τροποποιήσεων του ίδιου κωδικού πρόσβασης (π.χ. Password και Password 123 ) δεν είναι ασφαλής.
• ΜΗ χρησιμοποιείτε προεπιλεγμένους κωδικούς πρόσβασης. Εάν αγοράζετε νέο λογισμικό ή υλικό, αλλάξτε πάντα την προεπιλογή σε έναν ισχυρό συνδυασμό.

Το πρόβλημα με τους ισχυρούς κωδικούς πρόσβασης είναι ότι μπορεί να είναι δύσκολο να θυμηθούν, ειδικά εάν έχετε δέκα, είκοσι ή ίσως ακόμη και εκατό κωδικούς πρόσβασης για όλους τους τραπεζικούς, κοινωνικούς σας ιστότοπους, αγορές, εργασία, πληρωμή λογαριασμών, email και άλλους λογαριασμούς . Εάν έχετε έναν σούπερ εγκέφαλο που μπορεί να θυμάται πολύπλοκους συνδυασμούς με ευκολία, είστε εντάξει. Ωστόσο, εάν είστε απλώς θνητός όπως οι περισσότεροι από εμάς, ίσως χρειαστείτε βοήθεια για τη διαχείριση όλων των σύνθετων κωδικών πρόσβασης που δημιουργείτε. Αυτό είναι όπου ένας έμπιστος διαχειριστής κωδικών πρόσβασης είναι χρήσιμος. Το Cyclonis Password Manager είναι πολύ εύκολο στη χρήση, μπορεί να δημιουργήσει κωδικούς πρόσβασης για εσάς, μπορεί να σας βοηθήσει να αλλάξετε κωδικούς πρόσβασης μετά από παραβιάσεις δεδομένων, μπορεί να διευκολύνει τη σύνδεση και να προσθέσει πολύτιμη προστασία. Εάν αυτό είναι το τελευταίο βήμα προς την πλήρη ασφάλεια κωδικού πρόσβασης, μην διστάσετε να δώσετε μια δωρεάν δοκιμή 30 ημερών .