Hoppá! Te voltál az emberek azon 78% -a, akik elfelejtették jelszavaikat az elmúlt három hónapban?

Mindannyian tudjuk, hogy az emberek gyenge jelszavakat használnak. Ez a helyzet már jóval azóta, hogy a tradicionális hitelesítési rendszer, amelyet mindannyian ismerünk és utálunk, előtérbe került, és a biztonsági közösség évek óta kétségbeesetten próbálkozik megoldással a problémára. Gondolhatja, hogy a felhasználók erősebb, összetettebb jelszavak létrehozására való kényszerítése nyilvánvaló megoldás, de ha közelebbről megvizsgálja, láthatja, hogy ennek a tervnek több alapvető hibája van. Néhányat a HYPR nemrégiben közzétett tanulmánya érintette.

A HYPR olyan hitelesítési megoldásokra összpontosít, amelyek nem a hagyományos felhasználónevek és jelszavak körül forognak, és annak hangsúlyozására, hogy miért van szükségünk ilyen típusú termékre, kutatói összesen 500 munkavállalót vizsgáltak meg az Egyesült Államokban és Kanadában kétéves időszakra. és másfél év. A megállapítások már tizenharmadik alkalommal rámutattak, hogy az emberek és a jelszavak csak nem keverednek egymáshoz.

A jelszavak elfelejtése gyakoribb, mint gondolnád

Egy ponton a válaszadókat megkérdezték, vajon kénytelenek voltak-e az egyik személyes jelszó visszaállítására az elmúlt 90 nap során. Egy óriási 78% válasz igenlően. A megkérdezettek szerényebb, de még mindig elég jelentős 57% -a mondta, hogy elfelejtette a munkához kapcsolódó jelszót az elmúlt három hónapban.

Ez elég sokkoló statisztika, és nem sokkal jobb, ha figyelembe vesszük ezeknek az elfelejtett jelszavaknak a következményeit. A szervezetek számára a felhasználói jelszó visszaállításának folyamata gyakran igénybe veszi az ügyfélszolgálat idejét, ami meglehetősen költséges lehet. Ami a felhasználót illeti, az elfelejtett jelszó visszaállítása kellemetlenséget és hatékonyságcsökkentőt jelent a legjobb időkben.

Mindenki megpróbálja elkerülni, és ez más problémákhoz vezet.

Az emberek elkerülik a jelszavak elfelejtését a gyenge jelszó használatával és újrafelhasználásával

Az elfelejtett jelszavakkal járó csalódás és a költségek csökkentése érdekében a szervezetek gyakran tartózkodnak attól, hogy különösen szigorú követelményeket szabjanak meg a jelszónak. Néhányuknak van jelszavak lejárati politikája, de a HYPR felmérésében szereplő adatok azt mutatják, hogy még ez a stratégia sem különösebben hatékony.

A jelszó frissítésére kényszerült emberek 49% -a hajlandó az előző kissé módosított változatát használni. Annak ellenére, hogy sok biztonsági szakember nagyon rossz ötletnek számított egy régi jelszó hozzáadását egy régi jelszóhoz, az emberek nyilvánvalóan továbbra is ezt teszik, és a vállalatok nem sok mindent tesznek annak megállítására.

A jelszó újbóli használata ugyanolyan féktelen, mint amire számíthat. A megkérdezettek körülbelül 72% -a elismeri, hogy újra felhasználja a jelszavakat a személyes életében. A válaszadók kicsit több mint 40% -a mondta, hogy teljes személyes online létüket kevesebb, mint hét jelszó védi. A megkérdezettek körülbelül kétharmada 1 és 5 jelszó között dolgozik.

Mint gondoltam, a jelszókezelési megoldások elfogadása sem nagyszerű. 30% -uk használ egy dedikált alkalmazást a jelszavak otthon tárolására, és csak 26% -uk az irodában. A válaszadók körülbelül egyharmada papírra írja bejelentkezési hitelesítő adatait, a többiek memóriájukra támaszkodnak, hogy gondoskodjanak ezekről a jelszavakról.

Ez távol áll az első felméréstől, amely szemlélteti az emberek jelszókezelési szokásait, és biztos lehet benne, hogy ez nem az utolsó. Vannak alternatívák a hagyományos hitelesítési rendszer számára, de az elfogadási szint nagyon alacsony, és bár sok vállalat állítja, hogy olyan technológiával rendelkezik, amely "megölni" a jelszót, valószínűleg senki sem fogja megtenni a belátható jövőben. Más szavakkal, meg kell emésztnünk e tanulmányok eredményeit, és meg kell tanulnunk az általunk elkövetett hibákból.