Du trečdaliai vartotojų nekeičia savo slaptažodžių net ir pažeidus duomenis

Changing Passwords After a Data Breach

Naudotojai dažnai gana garsiai vertina savo nepasitenkinimą dėl duomenų pažeidimo, ir jūs galite teigti, kad tai visiškai suprantama. Galų gale, užsiregistruodami paslaugą, jūs patikite paslaugų teikėjui savo duomenis, o kai jie nėra apsaugoti taip, kaip turėtų būti, turite visas teises nusiminti. Tačiau paaiškėja, kad nors daugelis žmonių yra pasirengę kreiptis į socialinę žiniasklaidą norėdami išreikšti savo pyktį prieš pažeidimą patyrusią įmonę, ne visi jie nori imtis paprastų žingsnių, kad apsisaugotų.

Tik trečdalis duomenų pažeidimų patyrusių vartotojų keičia savo slaptažodžius

Yra daugiau nei keli žmonių slaptažodžių saugojimo būdai, o įvykus saugumo incidentui labai svarbu išmokti, kokį slaptažodžių saugojimo būdą panaudojo pažeistas teikėjas. Jei kredencialai yra saugomi teisingai (pvz., Maišyti ir sūdyti naudojant tvirtą maišos algoritmą), juos pavogiantiems įsilaužėliams bus sunku juos naudoti norint pakenkti žmonių sąskaitoms. Kita vertus, jei jie išsaugomi paprastu tekstu, rizika yra daug didesnė.

Kad ir kaip būtų, vartotojams visada patariama pakeisti slaptažodžius labai atsargiai. Tačiau Carnegie Melon universiteto tyrėjų tyrimas rodo, kad dauguma žmonių nesivargina.

Du šimtai keturiasdešimt devyni žmonės sutiko dalyvauti apklausoje, kuri parodė, kad tik kas trečias pažeistos paslaugos vartotojas nori pakeisti slaptažodį, sužinojęs apie įvykį. Dalyviai namų kompiuteriuose turėjo specialią programinę įrangą, kurioje buvo užfiksuota jų naršymo istorija ir eilutės, kurias jie įvedė į svetainių HTML laukus laikotarpiui nuo 2017 m. Sausio mėn. Iki 2018 m. Gruodžio mėn. duomenų pažeidimų, paskelbtų tuo laikotarpiu, ir tik 21 iš jų pakeitė savo slaptažodžius, sužinoję apie įvykį.

Reikia pasakyti, kad tai yra palyginti mažas vartotojų pogrupis, ir vien remiantis šiais duomenimis pagrįsti bendras išvadas tikriausiai nėra geriausia idėja. Tačiau skaičiai kelia nerimą, ypač kai matote, kaip žmonės elgiasi nusprendę pakeisti slaptažodį.

Žmonės vis tiek negali susikurti tvirtų unikalių slaptažodžių savo paskyrose

Net tie, kurie pakeitė savo konfidencialius slaptažodžius, per daug neskubėjo to daryti. Iš 21 vartotojo tik 15 pasikeitė slaptažodžius per tris mėnesius nuo pranešimo apie duomenų pažeidimą. Tai toli gražu ne vienintelė problema.

Kaip jau galėjote atspėti, apklausa išryškino slaptažodžio pakartotinio naudojimo problemą jau dešimtą kartą. Tyrėjai apskaičiavo, kad 21 vartotojas, pakeitęs slaptažodžius pažeistame domene, turėjo vidutiniškai 30 paskyrų su panašiais slaptažodžiais. Tik 14 žmonių nusprendė apsaugoti ir kai kuriuos iš jų ir vidutiniškai pakeitė tik keturis papildomus slaptažodžius. Be to, nauji slaptažodžiai nebuvo tikrai nauji. Beveik 70% naujai priskirtų slaptažodžių buvo tokie pat stiprūs arba silpnesni nei originalūs, o dauguma jų buvo gauti iš senų.

Kas kaltas?

Gana aišku, kad padėtis nėra visiškai ideali. Žmonės nesupranta su slapta slaptažodžiu susijusios rizikos. Matyt, jie taip pat nežino, kokie pavojingi kredencialų užpildymo išpuoliai gali būti, ir panašu, kad jie neranda nieko blogo, naudodami tuos pačius slaptažodžius dešimtims skirtingų paskyrų.

Nesunku būtų kaltinti vartotojus taip, kaip kaltina paslaugų teikėjus, kai tik įvyksta duomenų pažeidimas, tačiau tiesa yra ta, kad žmonės tiesiog nėra pakankamai išsilavinę, kad žinotų, kokią riziką jie patiria nuolat naudodamiesi pažeistais. arba silpni slaptažodžiai. Paslaugų teikėjai turi informuoti vartotojus apie tai, su kuo jie susiduria, ir kai pažeidimas įvyksta, jie turi būti kiek įmanoma skaidresni apie galimas pasekmes.

Daugelis žmonių mano, kad vienintelis būdas išspręsti slaptažodžių problemą būtų visa tai išspręsti ir surasti naują autentifikavimo mechanizmą, kuris jį pakeistų, tačiau akivaizdu, kad mes dar turime dar labai daug ką pasiekti. Dėl visų jo trūkumų šiuo metu mes įstrigome su slaptažodžiu ir turime rasti būdą, kaip jį naudoti kuo geriau.

June 8, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.