Oi! Ar buvai vienas iš 78% žmonių, kurie pamiršo savo slaptažodžius per pastaruosius tris mėnesius?

Visi žinome, kad žmonės naudoja silpnus slaptažodžius. Taip buvo beveik nuo tada, kai pasirodė tradicinė autentiškumo tikrinimo sistema, kurią visi žinome ir kurios mes nekenčiame, ir daugelį metų saugumo bendruomenė desperatiškai stengėsi išspręsti problemą. Galite pamanyti, kad tiesiog verčiant vartotojus kurti stipresnius, sudėtingesnius slaptažodžius yra akivaizdus sprendimas, tačiau atidžiau pažvelgę pamatysite, kad šiame plane yra keletas pagrindinių trūkumų. Kai kuriuos iš jų palietė neseniai paskelbtas tyrimas, kurį atliko HYPR.

„HYPR“ yra įmonė, sutelkianti dėmesį į autentifikavimo sprendimus, kurie nesisieja su tradiciniais vartotojo vardais ir slaptažodžiais, ir norėdami pabrėžti, kodėl mums labai reikia tokio tipo produktų, jos tyrėjai apklausė 500 darbuotojų JAV ir Kanadoje dviejų laikotarpių laikotarpiui. ir pusantrų metų. Rezultatai rodo, kad jau dešimtą kartą žmonės ir slaptažodžiai nesimaišo.

Pamiršti slaptažodžius yra dažniau nei jūs manote

Vienu metu respondentų buvo paprašyta, ar jie buvo priversti iš naujo nustatyti vieną iš savo asmeninių slaptažodžių per pastarąsias 90 dienų. Didžiuliai 78% atsakė teigiamai. Kuklesnis, bet vis dar gana reikšmingas 57% apklaustųjų teigė, kad per pastaruosius tris mėnesius pamiršo su darbu susijusį slaptažodį.

Tai yra gana šokiruojantis statistikos elementas, ir jis nepagerėja daug geriau, kai atsižvelgiama į visų šių pamirštų slaptažodžių pasekmes. Organizacijoms vartotojo slaptažodžio nustatymo procesas dažnai apima pagalbos tarnybos laiką, kuris gali būti gana brangus. Kalbant apie vartotoją, pamiršto slaptažodžio nustatymas geriausiu metu yra nepatogumas ir našumo žudikas.

Visi stengiasi to išvengti, ir dėl to kyla kitų problemų.

Žmonės vengia pamiršti slaptažodžius naudodamiesi ir pakartotinai naudodami silpnus

Siekdamos sumažinti nusivylimą ir išlaidas, susijusias su pamirštais slaptažodžiais, organizacijos dažnai nenustato ypač griežtų reikalavimų, susijusių su slaptažodžiu. Kai kurie iš jų turi slaptažodžių galiojimo pabaigos politiką, tačiau HYPR apklausos duomenys rodo, kad net ši strategija nėra ypač efektyvi.

49% žmonių, kurie yra priversti atnaujinti slaptažodį darbe, linkę naudoti šiek tiek pakeistą ankstesniojo versiją. Nors senojo slaptažodžio pridėjimas dviem ar dviem skaitmenimis buvo apibūdintas kaip labai bloga idėja, žmonės aiškiai tai ir toliau daro, o įmonės nedaro viso to siekdamos sustabdyti.

Pakartotinis slaptažodžio naudojimas yra toks pat siaučiantis, kokio tikėjotės. Apie 72% apklaustųjų prisipažįsta, kad slaptažodžius naudoja asmeniniame gyvenime. Šiek tiek daugiau nei 40% respondentų teigė, kad jų asmeninę egzistavimą internete saugo mažiau nei septyni slaptažodžiai. Apie du trečdaliai apklaustųjų darbe naudoja nuo 1 iki 5 slaptažodžių.

Kaip jau spėjote atspėti, slaptažodžių tvarkymo sprendimai taip pat nėra priimtini. 30% naudoja specialią programą slaptažodžiams saugoti namuose, o tik 26% tai daro biure. Apie trečdalis respondentų savo prisijungimo duomenis rašo ant popieriaus lapų, o likusieji pasikliauja savo atmintimi, kad pasirūpintų visais šiais slaptažodžiais.

Tai toli gražu ne pirmoji apklausa, parodanti, kokie blogi žmonių slaptažodžių tvarkymo įpročiai, ir jūs galite būti tikri, kad tai nėra paskutinis. Tradicinei autentifikavimo sistemai yra alternatyvų, tačiau priėmimo lygis yra labai žemas ir, nors daugelis kompanijų tvirtina, kad turi tokią technologiją, kuri „užmuš“ slaptažodį, artimiausioje ateityje greičiausiai niekas to nepadarys. Kitaip tariant, mes turime perprasti šių tyrimų išvadas ir pasimokyti iš padarytų klaidų.