Az új adatvédelmi sértettek csak egyharmada változtatja meg jelszavát

Az állandó aggodalom és a stressz nem tesz jót a testnek, az elmének és a léleknek. Ennek ellenére egyesek túlságosan nyugodtak lehetnek a rossz dolgok miatt. A jelszóbiztonság ezek egyike. A jelszavak megsértése esetén sem mindenki rohan a probléma megoldására. Mondanom sem kell, hogy ha az emberek nem változtatják meg a jelszavakat az adatvesztések után, akkor virtuális biztonságuk veszélybe kerülhet, és sokféle rosszindulatú fél sokféleképpen veszélyeztetheti azt. A sérülés sértése érdekében még mindig sok ember használja a jelszavakat platformokon, ami még nagyobb kockázatot jelent. Remélhetőleg, mire befejezed a jelentés elolvasását, meggyőződünk arról, hogy minden jelszónak egyedinek kell lennie, és hogy a jelszavak megváltoztatása az adatok megsértése után nem tárgyalható.

Nem minden adatvédelmi sértett váltja meg a jelszavát

A Carnegie Mellon Egyetem és az Indiana University Bloomington kutatói készítettek egy tanulmányt , amelyben 249 ember vett részt. Áttekintették, hogy hány résztvevőnek volt számlája 9 különböző webhelyen (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com és deloitte.com ), amelyek 2017 és 2018 között jelszó-befolyásoló adatsértéseket tapasztaltak. Csak a MyFitnessPal 2018-as adatszegése során 150 millió jelszó szivárgott ki, és Chegg az elmúlt három évben három adatszegéssel szembesült . Bár ezen platformok által kínált szolgáltatásokban világszerte több száz millió ember bízik és élvezi, még az elismert szolgáltatók sem tudják mindig megakadályozni az adatsértéseket. Ideális esetben a jogsértéseket azonnal felfedezik, és az áldozatokat figyelmeztetik erre, hogy megfelelő biztonsági intézkedéseket lehessen hozni. Sajnos egyes esetekben a jogsértések felfedezése hónapokat, sőt éveket vesz igénybe. És néha a szolgáltatók nem jelentik időben a jogsértéseket annak ellenére, hogy tudnak az eseményekről.

A tanulmányból kiderült, hogy a felsorolt weboldalakon fiókkal rendelkező 63 résztvevő közül csak 21 változtatott. Ez azt jelenti, hogy a résztvevők kétharmada egyáltalán nem cserélt jelszót. A Yahoo 2017-es adatszegése messze a kilencből egyike a legjelentősebbnek, mivel a vállalat története jelentős adatsértésekkel jár , és az áldozatokat arra kérték, hogy külön változtassák meg a jelszavakat. Noha 49 résztvevőnek volt Yahoo-fiókja, csak 18-an cseréltek jelszót. Ez megdöbbentő, de ez tökéletesen szemlélteti, hogy az emberek mennyire figyelmetlenek a jelszóbiztonság terén. Persze nem mindenki tudja megérteni, hogy mi is a jelszó valójában. Végül is ez csak egy tetszőleges véletlenszerű karakterlánc. Az emberek gyakran azt feltételezik, hogy semmi rossz nem történik velük, vagy a számítógépes bűnözőket biztosan nem érdekli a számlájuk. Az elhanyagolás, a lustaság és az ismeretek hiánya gyakran rossz jelszó-szokásokhoz vezetnek.

Az emberek nem cserélik le a megsértett jelszavakat erős kombinációkkal

Még akkor is, ha az emberek gyorsan megváltoztatják a jelszavakat az adatok megsértése után, nem mindig követik az erős jelszavak létrehozására vonatkozó irányelveket. A Carnegie Mellon Egyetem és az Indiana University Bloomington kutatásai ellenőrizték a 21 résztvevő által megváltoztatott jelszavakat. Közülük csak 9-nek sikerült erősebb kombinációkat létrehozni, míg 12-nek ugyanolyan erősségi szinten tartotta a jelszavát, vagy akár gyengítette őket. 30 jelszavuk nagyon hasonlított azokhoz, amelyeket megsértettek és meg kellett változtatni. A tanulmányból az is kiderült, hogy a jelszavak újrafelhasználása elburjánzott. Összesen 3041 jelszóváltást figyeltek meg a vizsgálat során, és ezeknek a változásoknak a 70% -a nem tett különbséget a jelszó javításában, vagy akár a jelszavakat is gyengítette.

Számos hipotetikus oka van annak, hogy az emberek nem figyelnek jobban a változtatásokra. Először is, lehet, hogy nem értik, mennyire kívánatosak a jelszavak a számítógépes bűnözők körében, ezért választhatnak ugyanolyan erősségű vagy gyengébb jelszavakat, csak mert nem gondolják, hogy bárkit is érdekelne. Másodszor, azt sem érthetik, hogy az internetes bűnözőknek milyen könnyű az új technológiával feltörni, kitalálni és durva erővel feltörni a jelszavakat. Végül, a jelszavak kimerültsége valódi dolog, és az emberek gyakran nem tudják, hogyan változtassák meg őket, vagy milyen kombinációkat tartanak erősnek. Ennek oka az alapismeretek hiánya.

Mi az erős jelszó?

Korábbi jelentésekben részletesebben megválaszoltuk ezt a kérdést, de itt vannak az erős jelszó alapvető követelményei:

  • A jelszónak legalább 12-14 karakter hosszúnak kell lennie. Minél hosszabb a jelszó, annál erősebb, de más követelményeknek is meg kell felelnie. Ha egy szolgáltatás csak korlátozott számú karaktert (pl. Hat) engedélyez, akkor a maximális hosszúságot kell használnia.
  • A kombináció NEM tartalmazhat olyan szavakat, neveket, helyeket, emlékezetes dátumokat vagy karaktereket, amelyek a kitalálható szavakat rejtik (pl. Pa $$ w0rd ).
  • A jelszónak KELL tartalmaznia betűket (nagy- és kisbetűket egyaránt), számokat és speciális karaktereket, ha ez lehetséges.
  • A jelszót NEM szabad megismételni és újrafeldolgozni. Bár könnyen lehet egy erős jelszót létrehozni az összes fiókhoz, ne feledje, hogy ha az egyik fiókot megsértik, akkor az összes többi ugyanazzal a jelszóval válik elérhetővé! Ugyanazon jelszó (pl. Jelszó és Jelszó 123 ) enyhe módosítása sem biztonságos.
  • NE használjon alapértelmezett jelszavakat. Ha új szoftvert vagy hardvert vásárol, mindig változtassa meg az alapértelmezett értéket erős kombinációra.

Az erős jelszavakkal az a probléma, hogy nehezen megjegyezhetők, különösen, ha tíz, húsz, vagy akár száz jelszóval rendelkezik az összes banki, közösségi hálózathoz, vásárláshoz, munkához, számlafizetéshez, e-mailhez és egyéb fiókhoz . Ha van egy szuper agyad, amely képes könnyedén megjegyezni a bonyolult kombinációkat, akkor jól vagy. Ha azonban pusztán halandó vagy, mint a legtöbbünk, segítségre lehet szükséged az összes létrehozott komplex jelszó kezelésében. Itt jön jól egy megbízható jelszókezelő. A Cyclonis Password Manager nagyon könnyen használható, jelszavakat generálhat Önnek, segíthet a jelszavak cseréjében az adatvédelmi sérülések után, megkönnyítheti a bejelentkezést, és értékes védelmet is jelenthet. Ha ez az utolsó lépés a teljes jelszóbiztonság felé, ne habozzon, engedje meg az ingyenes 30 napos próbaverziót .

September 1, 2020

Válaszolj