Slechts een derde van de slachtoffers van datalekken verandert hun wachtwoord, zo blijkt uit nieuwe studie

Voortdurende zorgen en stress zijn niet goed voor lichaam, geest en ziel. Dat gezegd hebbende, zijn sommige mensen misschien te ontspannen over de verkeerde dingen. Wachtwoordbeveiliging is daar een van. Zelfs wanneer wachtwoorden worden geschonden, haasten niet alle mensen zich om het probleem op te lossen. Het behoeft geen betoog dat als mensen hun wachtwoorden niet wijzigen na datalekken, hun virtuele beveiliging in gevaar kan komen en op veel verschillende manieren door veel verschillende kwaadwillende partijen in gevaar kan worden gebracht. Om nog erger te maken, zijn er nog steeds veel mensen die wachtwoorden op verschillende platforms hergebruiken, waardoor ze een nog groter risico lopen. Hopelijk hebben we u tegen de tijd dat u klaar bent met het lezen van dit rapport, ervan overtuigd dat elk wachtwoord uniek moet zijn en dat het wijzigen van wachtwoorden na datalekken niet onderhandelbaar is.

Niet alle slachtoffers van datalekken veranderen wachtwoorden

Onderzoekers van de Carnegie Mellon University en de Indiana University Bloomington hebben een onderzoek uitgevoerd, waaraan 249 mensen hebben deelgenomen. Ze bekeken hoeveel van deze deelnemers accounts hadden op 9 verschillende websites (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com en deloitte.com ), die allemaal te maken hebben gehad met datalekken die van invloed zijn op wachtwoorden tussen 2017 en 2018. 150 miljoen wachtwoorden zijn gelekt tijdens de MyFitnessPal-datalek in 2018 alleen, en Chegg heeft in de afgelopen drie jaar te maken gehad met drie datalekken . Hoewel de diensten die door deze platforms worden aangeboden, worden vertrouwd en genoten door honderden miljoenen mensen over de hele wereld, kunnen zelfs gerenommeerde serviceproviders datalekken niet altijd voorkomen. Idealiter worden inbreuken meteen ontdekt en worden slachtoffers ervoor gewaarschuwd, zodat passende beveiligingsmaatregelen kunnen worden genomen. Helaas duurt het in sommige gevallen maanden of zelfs jaren voordat inbreuken worden ontdekt. En soms melden serviceproviders inbreuken niet op tijd, hoewel ze op de hoogte zijn van de incidenten.

Uit het onderzoek bleek dat van de 63 deelnemers die accounts hadden op de vermelde websites, er slechts 21 wijzigingen hadden aangebracht. Dat betekent dat twee derde van de deelnemers het wachtwoord helemaal niet heeft gewijzigd. Het datalek van Yahoo in 2017 is verreweg de meest gerapporteerde van de negen vanwege de geschiedenis van het bedrijf met grote datalekken , en slachtoffers werden aangespoord om wachtwoorden individueel te wijzigen. Hoewel 49 deelnemers Yahoo-accounts hadden, veranderden slechts 18 van hen wachtwoorden. Dit is schokkend, maar dit illustreert perfect hoe onzorgvuldig mensen zijn als het gaat om wachtwoordbeveiliging. Natuurlijk begrijpen niet alle mensen het concept van wat een wachtwoord werkelijk is. Het is tenslotte slechts een willekeurige reeks willekeurige tekens. Mensen gaan er ook vaak van uit dat er niets ergs met hen zal gebeuren of dat cybercriminelen beslist niet geïnteresseerd zullen zijn in hun accounts. Verwaarlozing, luiheid en gebrek aan kennis leiden vaak tot slechte wachtwoordgewoonten.

Mensen slagen er niet in om geschonden wachtwoorden te vervangen door sterke combinaties

Zelfs als mensen snel wachtwoorden wijzigen na datalekken, volgen ze niet altijd de richtlijnen voor het maken van sterke wachtwoorden. Onderzoeken van Carnegie Mellon University en Indiana University Bloomington controleerden de wachtwoorden die 21 deelnemers hadden gewijzigd. Slechts 9 van hen slaagden erin om sterkere combinaties te maken, terwijl 12 hun wachtwoorden even sterk hielden of zelfs zwakker maakten. 30 van hun wachtwoorden leken erg op de wachtwoorden die waren geschonden en moesten worden gewijzigd. Uit het onderzoek bleek ook dat het hergebruik van wachtwoorden hoogtij viert. In totaal werden 3041 wachtwoordwijzigingen waargenomen tijdens het onderzoek en 70% van deze wijzigingen maakten geen verschil in wachtwoordverbetering of maakten de wachtwoorden zelfs zwakker.

Er zijn verschillende hypothetische redenen waarom mensen niet meer oplettend zijn als het gaat om het aanbrengen van veranderingen. Allereerst begrijpen ze misschien niet hoe wenselijk wachtwoorden zijn onder cybercriminelen, en daarom kunnen ze wachtwoorden van dezelfde sterkte of zwakkere kiezen, alleen omdat ze niet denken dat iemand hierin geïnteresseerd zou zijn. Ten tweede begrijpen ze misschien ook niet hoe gemakkelijk het is voor cybercriminelen om wachtwoorden te doorbreken, te raden en brute kracht te gebruiken met nieuwe technologie. Ten slotte is wachtwoordmoeheid echt iets, en mensen weten vaak niet hoe ze deze moeten wijzigen of welke combinaties als sterk worden beschouwd. Dat komt door het gebrek aan basiskennis.

Wat is een sterk wachtwoord?

We hebben deze vraag in eerdere rapporten uitgebreider beantwoord, maar hier zijn de basisvereisten voor een sterk wachtwoord:

  • Het wachtwoord MOET minimaal 12-14 tekens lang zijn. Hoe langer het wachtwoord is, hoe sterker het is, maar het moet ook aan andere eisen voldoen. Als een service het gebruik van slechts een beperkt aantal tekens toestaat (bijvoorbeeld zes), moet u de maximale lengte gebruiken.
  • De combinatie MAG GEEN specifieke woorden, namen, locaties, gedenkwaardige datums of tekens bevatten die raadbare woorden lijken te verbergen (bijv. Pa $$ w0rd ).
  • Het wachtwoord MOET letters (zowel hoofdletters als kleine letters), cijfers en speciale tekens bevatten als dat mogelijk is.
  • Het wachtwoord MAG NIET worden herhaald en gerecycled. Hoewel het misschien gemakkelijk is om voor alle accounts één sterk wachtwoord te maken, moet u er rekening mee houden dat als één account wordt geschonden, alle andere ook toegankelijk worden met hetzelfde wachtwoord! Het gebruik van kleine aanpassingen van hetzelfde wachtwoord (bijv. Wachtwoord en Wachtwoord 123 ) is ook niet veilig.
  • Gebruik GEEN standaardwachtwoorden. Als je nieuwe software of hardware aanschaft, verander dan altijd de standaard naar een sterke combinatie.

Het probleem met sterke wachtwoorden is dat ze moeilijk te onthouden zijn, vooral als je tien, twintig of misschien wel honderd wachtwoorden hebt voor al je bankzaken, sociale netwerken, winkelen, werk, facturering, e-mail en andere accounts. . Als je een superbrein hebt dat in staat is om complexe combinaties gemakkelijk te onthouden, gaat het goed. Als u echter een gewone sterveling bent zoals de meesten van ons, heeft u wellicht hulp nodig bij het beheren van alle complexe wachtwoorden die u maakt. Dit is waar een vertrouwde wachtwoordbeheerder van pas komt. Cyclonis Password Manager is zeer eenvoudig te gebruiken, het kan wachtwoorden voor u genereren, het kan u helpen bij het wijzigen van wachtwoorden na datalekken, het kan het inloggen vergemakkelijken en het kan ook waardevolle bescherming toevoegen. Als dit de laatste stap is naar volledige wachtwoordbeveiliging, aarzel dan niet om de gratis proefperiode van 30 dagen te proberen .

September 1, 2020

Laat een antwoord achter