Ups! Czy byłeś jednym z 78% ludzi, którzy zapomnieli hasła w ciągu ostatnich trzech miesięcy?

Wszyscy wiemy, że ludzie używają słabych haseł. Stało się tak prawie od czasu, gdy tradycyjny system uwierzytelniania, który wszyscy znamy i nienawidzimy, zyskał na znaczeniu, a od lat społeczność bezpieczeństwa desperacko próbuje rozwiązać problem. Możesz pomyśleć, że po prostu zmuszanie użytkowników do tworzenia silniejszych, bardziej złożonych haseł jest oczywistym rozwiązaniem, ale jeśli przyjrzysz się bliżej, zobaczysz, że istnieje wiele podstawowych wad tego planu. Niektóre z nich zostały poruszone w niedawno opublikowanym badaniu przeprowadzonym przez HYPR.

HYPR to firma, która koncentruje się na rozwiązaniach uwierzytelniających, które nie obracają się wokół tradycyjnych nazw użytkowników i haseł, i aby podkreślić, dlaczego desperacko potrzebujemy tego rodzaju produktu, badacze przeprowadzili ankietę wśród 500 pracowników w USA i Kanadzie przez okres dwóch i pół roku. Odkrycia wykazały po raz kolejny, że ludzie i hasła po prostu się nie mieszają.

Zapominanie haseł jest częstsze niż myślisz

W pewnym momencie respondentów zapytano, czy byli zmuszeni zresetować jedno ze swoich haseł osobistych w ciągu ostatnich 90 dni. Aż 78% odpowiedziało twierdząco. Bardziej skromne, ale wciąż znaczące 57% ankietowanych stwierdziło, że zapomnieli hasła związanego z pracą w ciągu ostatnich trzech miesięcy.

Jest to dość szokująca statystyka i nie poprawia się, gdy weźmiesz pod uwagę konsekwencje wszystkich tych zapomnianych haseł. W przypadku organizacji proces resetowania hasła użytkownika często wymaga czasu pomocy technicznej, co może być dość kosztowne. Jeśli chodzi o użytkownika, zresetowanie zapomnianego hasła jest niedogodnością i zabija produktywność w najlepszym przypadku.

Wszyscy starają się tego uniknąć, a to prowadzi do innych problemów.

Ludzie unikają zapominania haseł, używając i ponownie wykorzystując słabe

Aby zmniejszyć frustrację i koszty związane z zapomnianymi hasłami, organizacje często powstrzymują się od stawiania szczególnie surowych wymagań dotyczących zawartości hasła. Niektóre z nich mają zasady dotyczące wygaśnięcia hasła, ale dane z ankiety HYPR pokazują, że nawet ta strategia nie jest szczególnie skuteczna.

49% osób zmuszonych do aktualizacji hasła w pracy korzysta z lekko zmodyfikowanej wersji poprzedniego. Chociaż dodawanie cyfry lub dwóch do starego hasła zostało opisane przez wielu specjalistów ds. Bezpieczeństwa jako bardzo zły pomysł, ludzie najwyraźniej nadal to robią, a firmy nie robią wiele, aby to powstrzymać.

Ponowne użycie hasła jest tak powszechne, jak można się spodziewać. Około 72% ankietowanych przyznaje, że ponownie wykorzystuje hasła w życiu osobistym. Nieco ponad 40% respondentów stwierdziło, że całe ich osobiste życie online jest chronione przez mniej niż siedem haseł. Około dwie trzecie ankietowanych używa od 1 do 5 haseł w pracy.

Jak można się domyślić, przyjęcie rozwiązań do zarządzania hasłami również nie jest świetne. 30% korzysta z dedykowanej aplikacji do przechowywania haseł w domu, a tylko 26% robi to w biurze. Około jedna trzecia respondentów pisze swoje dane logowania na kartkach papieru, a reszta polega na swojej pamięci, aby zadbać o wszystkie te hasła.

Jest to dalekie od pierwszej ankiety, która ilustruje nawyki zarządzania hasłami przez złych ludzi, i możesz być całkiem pewien, że to nie ostatni. Istnieją alternatywy dla tradycyjnego systemu uwierzytelniania, ale poziomy akceptacji są bardzo niskie i chociaż wiele firm twierdzi, że dysponuje technologią, która „zabije” hasło, prawdopodobnie nie zrobi tego w dającej się przewidzieć przyszłości. Innymi słowy, musimy przeanalizować wyniki tych badań i musimy wyciągać wnioski z popełnionych błędów.