Bare en tredjedel av ofrene for datainnbrudd endrer passord, finner nye studier

Konstant bekymring og stress gjør ikke noe bra for kropp, sinn og sjel. Når det er sagt, kan det hende at noen mennesker er for avslappede med feil ting. Passordsikkerhet er en av dem. Selv når passord brytes, er det ikke alle som skynder seg å løse problemet. Det er unødvendig å si at hvis folk ikke endrer passord etter datainnbrudd, kan deres virtuelle sikkerhet bringes i fare, og det kan bli satt i fare på mange forskjellige måter av mange forskjellige ondsinnede parter. For å legge fornærmelse mot skade er det fortsatt mange mennesker som bruker passord på tvers av plattformer, noe som setter dem i enda større risiko. Forhåpentligvis, når du er ferdig med å lese denne rapporten, vil vi ha overbevist deg om at hvert passord må være unikt, og at det ikke er omsettelig å endre passord etter brudd på data.

Ikke alle ofre for datainnbrudd endrer passord

Forskere ved Carnegie Mellon University og Indiana University Bloomington har gjennomført en studie der 249 personer deltok. De gjennomgikk hvor mange av disse deltakerne som hadde kontoer på 9 forskjellige nettsteder (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com og deloitte.com ), som alle opplevde passordpåvirkende datainnbrudd mellom 2017 og 2018. 150 millioner passord ble lekket under MyFitnessPal-databruddet i 2018 alene, og Chegg har møtt tre datainnbrudd i løpet av de siste tre årene. Selv om tjenestene som tilbys av disse plattformene er pålitelige og glede av hundrevis av millioner mennesker over hele verden, kan ikke anerkjente tjenesteleverandører alltid forhindre databrudd. Ideelt sett oppdages brudd med en gang, og ofrene advares om det slik at passende sikkerhetstiltak kan iverksettes. Dessverre, i noen tilfeller kan det ta måneder eller til og med år å oppdage brudd. Og noen ganger rapporterer ikke tjenesteleverandører om brudd i tide til tross for at de vet om hendelsene.

Studien avslørte at bare 21 av 63 deltakere som hadde kontoer på de oppførte nettstedene, gjorde endringer. Det betyr at to tredjedeler av deltakerne ikke endret passord i det hele tatt. Yahoo 2017-brudd på data er uten tvil den mest rapporterte en av de ni på grunn av selskapets historie med store brudd på data , og ofrene ble oppfordret til å endre passord hver for seg. Imidlertid, mens 49 deltakere hadde Yahoo-kontoer, endret bare 18 av dem passord. Dette er sjokkerende, men dette illustrerer perfekt hvor uforsiktig folk er når det gjelder passordsikkerhet. Visst, ikke alle fatter begrepet hva et passord virkelig er. Tross alt er det bare en vilkårlig streng med tilfeldige tegn. Også antar folk ofte at ingenting ille vil skje med dem, eller at nettkriminelle definitivt ikke vil være interessert i kontoene sine. Forsømmelse, latskap og mangel på kunnskap fører ofte til dårlige passordvaner.

Folk klarer ikke å erstatte passord som er brutt med sterke kombinasjoner

Selv når folk er raske til å bytte passord etter datainnbrudd, følger de ikke alltid retningslinjene for å lage sterke passord. Carnegie Mellon University og Indiana University Bloomington undersøkte passordene som 21 deltakere hadde endret. Bare 9 av dem klarte å skape sterkere kombinasjoner, mens 12 holdt passordene på samme styrke eller til og med gjorde dem svakere. 30 av passordene deres var veldig like de som ble brutt og måtte endres. Studien avslørte også at gjenbruk av passord var voldsomt. Totalt ble det observert 3041 passordendringer i løpet av studien, og 70% av disse endringene gjorde ingen forskjell i passordforbedring eller gjorde passordene svakere.

Det er flere hypotetiske grunner til at folk ikke er mer oppmerksomme når det gjelder å gjøre endringer. Først og fremst forstår de kanskje ikke hvor ønskelige passord er blant nettkriminelle, og derfor kan de velge passord med samme styrke eller svakere bare fordi de ikke tror at noen vil være interessert. For det andre forstår de kanskje ikke hvor lett det er for nettkriminelle å bryte, gjette og brute-force passord med ny teknologi. Til slutt er passordutmattelse en virkelig ting, og folk vet ofte ikke hvordan de skal endres eller hvilke kombinasjoner som anses som sterke. Det skyldes mangel på grunnleggende kunnskap.

Hva er et sterkt passord?

Vi har svart på dette spørsmålet mer detaljert i tidligere rapporter, men her er de grunnleggende kravene til et sterkt passord:

  • Passordet MÅ være minst 12-14 tegn langt. Jo lenger passordet er, jo sterkere er det, men det må også oppfylle andre krav. Hvis en tjeneste bare tillater bruk av et begrenset antall tegn (f.eks. Seks), bør du bruke maksimal lengde.
  • Kombinasjonen MÅ IKKE inneholde spesifikke ord, navn, steder, minneverdige datoer eller tegn som ser ut til å skjule antagelige ord (f.eks. Pa $$ w0rd ).
  • Passordet MÅ inneholde bokstaver (både store og små bokstaver), tall og spesialtegn hvis det er mulig.
  • Passordet MÅ IKKE gjentas og resirkuleres. Selv om det kan være enkelt å lage ett sterkt passord for alle kontoer, husk at hvis en konto blir brutt, blir alle andre tilgjengelige med samme passord også! Å bruke små modifikasjoner av det samme passordet (f.eks. Passord og Passord 123 ) er heller ikke trygt.
  • IKKE bruk standardpassord. Hvis du kjøper ny programvare eller maskinvare, må du alltid endre standard til en sterk kombinasjon.

Problemet med sterke passord er at det kan være vanskelig å huske, spesielt hvis du har ti, tjue eller kanskje til og med hundre passord for alle bankene, sosiale nettverk, shopping, arbeid, faktura, e-post og andre kontoer . Hvis du har en super hjerne som er i stand til å huske komplekse kombinasjoner med letthet, har du det bra. Men hvis du bare er dødelig som de fleste av oss, trenger du kanskje hjelp til å administrere alle de komplekse passordene du oppretter. Dette er hvor en pålitelig passordbehandling er nyttig. Cyclonis Password Manager er veldig enkelt å bruke, det kan generere passord for deg, det kan hjelpe deg med å endre passord etter datainnbrudd, det kan gjøre påloggingen enklere, og det kan også gi verdifull beskyttelse. Hvis dette er det siste trinnet mot full passordsikkerhet, ikke nøl med å gi den gratis 30-dagers prøveperioden en sjanse.

Innen Foley
September 1, 2020
Password Security
Norsk
September 1, 2020
Password Security

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.