Bare en tredjedel av ofrene for datainnbrudd endrer passord, finner nye studier

Konstant bekymring og stress gjør ikke noe bra for kropp, sinn og sjel. Når det er sagt, kan det hende at noen mennesker er for avslappede med feil ting. Passordsikkerhet er en av dem. Selv når passord brytes, er det ikke alle som skynder seg å løse problemet. Det er unødvendig å si at hvis folk ikke endrer passord etter datainnbrudd, kan deres virtuelle sikkerhet bringes i fare, og det kan bli satt i fare på mange forskjellige måter av mange forskjellige ondsinnede parter. For å legge fornærmelse mot skade er det fortsatt mange mennesker som bruker passord på tvers av plattformer, noe som setter dem i enda større risiko. Forhåpentligvis, når du er ferdig med å lese denne rapporten, vil vi ha overbevist deg om at hvert passord må være unikt, og at det ikke er omsettelig å endre passord etter brudd på data.

Ikke alle ofre for datainnbrudd endrer passord

Forskere ved Carnegie Mellon University og Indiana University Bloomington har gjennomført en studie der 249 personer deltok. De gjennomgikk hvor mange av disse deltakerne som hadde kontoer på 9 forskjellige nettsteder (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com og deloitte.com ), som alle opplevde passordpåvirkende datainnbrudd mellom 2017 og 2018. 150 millioner passord ble lekket under MyFitnessPal-databruddet i 2018 alene, og Chegg har møtt tre datainnbrudd i løpet av de siste tre årene. Selv om tjenestene som tilbys av disse plattformene er pålitelige og glede av hundrevis av millioner mennesker over hele verden, kan ikke anerkjente tjenesteleverandører alltid forhindre databrudd. Ideelt sett oppdages brudd med en gang, og ofrene advares om det slik at passende sikkerhetstiltak kan iverksettes. Dessverre, i noen tilfeller kan det ta måneder eller til og med år å oppdage brudd. Og noen ganger rapporterer ikke tjenesteleverandører om brudd i tide til tross for at de vet om hendelsene.

Studien avslørte at bare 21 av 63 deltakere som hadde kontoer på de oppførte nettstedene, gjorde endringer. Det betyr at to tredjedeler av deltakerne ikke endret passord i det hele tatt. Yahoo 2017-brudd på data er uten tvil den mest rapporterte en av de ni på grunn av selskapets historie med store brudd på data , og ofrene ble oppfordret til å endre passord hver for seg. Imidlertid, mens 49 deltakere hadde Yahoo-kontoer, endret bare 18 av dem passord. Dette er sjokkerende, men dette illustrerer perfekt hvor uforsiktig folk er når det gjelder passordsikkerhet. Visst, ikke alle fatter begrepet hva et passord virkelig er. Tross alt er det bare en vilkårlig streng med tilfeldige tegn. Også antar folk ofte at ingenting ille vil skje med dem, eller at nettkriminelle definitivt ikke vil være interessert i kontoene sine. Forsømmelse, latskap og mangel på kunnskap fører ofte til dårlige passordvaner.

Folk klarer ikke å erstatte passord som er brutt med sterke kombinasjoner

Selv når folk er raske til å bytte passord etter datainnbrudd, følger de ikke alltid retningslinjene for å lage sterke passord. Carnegie Mellon University og Indiana University Bloomington undersøkte passordene som 21 deltakere hadde endret. Bare 9 av dem klarte å skape sterkere kombinasjoner, mens 12 holdt passordene på samme styrke eller til og med gjorde dem svakere. 30 av passordene deres var veldig like de som ble brutt og måtte endres. Studien avslørte også at gjenbruk av passord var voldsomt. Totalt ble det observert 3041 passordendringer i løpet av studien, og 70% av disse endringene gjorde ingen forskjell i passordforbedring eller gjorde passordene svakere.

Det er flere hypotetiske grunner til at folk ikke er mer oppmerksomme når det gjelder å gjøre endringer. Først og fremst forstår de kanskje ikke hvor ønskelige passord er blant nettkriminelle, og derfor kan de velge passord med samme styrke eller svakere bare fordi de ikke tror at noen vil være interessert. For det andre forstår de kanskje ikke hvor lett det er for nettkriminelle å bryte, gjette og brute-force passord med ny teknologi. Til slutt er passordutmattelse en virkelig ting, og folk vet ofte ikke hvordan de skal endres eller hvilke kombinasjoner som anses som sterke. Det skyldes mangel på grunnleggende kunnskap.

Hva er et sterkt passord?

Vi har svart på dette spørsmålet mer detaljert i tidligere rapporter, men her er de grunnleggende kravene til et sterkt passord:

  • Passordet MÅ være minst 12-14 tegn langt. Jo lenger passordet er, jo sterkere er det, men det må også oppfylle andre krav. Hvis en tjeneste bare tillater bruk av et begrenset antall tegn (f.eks. Seks), bør du bruke maksimal lengde.
  • Kombinasjonen MÅ IKKE inneholde spesifikke ord, navn, steder, minneverdige datoer eller tegn som ser ut til å skjule antagelige ord (f.eks. Pa $$ w0rd ).
  • Passordet MÅ inneholde bokstaver (både store og små bokstaver), tall og spesialtegn hvis det er mulig.
  • Passordet MÅ IKKE gjentas og resirkuleres. Selv om det kan være enkelt å lage ett sterkt passord for alle kontoer, husk at hvis en konto blir brutt, blir alle andre tilgjengelige med samme passord også! Å bruke små modifikasjoner av det samme passordet (f.eks. Passord og Passord 123 ) er heller ikke trygt.
  • IKKE bruk standardpassord. Hvis du kjøper ny programvare eller maskinvare, må du alltid endre standard til en sterk kombinasjon.

Problemet med sterke passord er at det kan være vanskelig å huske, spesielt hvis du har ti, tjue eller kanskje til og med hundre passord for alle bankene, sosiale nettverk, shopping, arbeid, faktura, e-post og andre kontoer . Hvis du har en super hjerne som er i stand til å huske komplekse kombinasjoner med letthet, har du det bra. Men hvis du bare er dødelig som de fleste av oss, trenger du kanskje hjelp til å administrere alle de komplekse passordene du oppretter. Dette er hvor en pålitelig passordbehandling er nyttig. Cyclonis Password Manager er veldig enkelt å bruke, det kan generere passord for deg, det kan hjelpe deg med å endre passord etter datainnbrudd, det kan gjøre påloggingen enklere, og det kan også gi verdifull beskyttelse. Hvis dette er det siste trinnet mot full passordsikkerhet, ikke nøl med å gi den gratis 30-dagers prøveperioden en sjanse.

September 1, 2020

Legg igjen et svar