Nowe badanie ujawniło, że 41% uczestników ponownie używało tego samego hasła na wszystkich kontach
Specjaliści od cyberbezpieczeństwa często zakładają, że użytkownicy po prostu nie wiedzą wystarczająco dużo o zagrożeniach, jakie mogą napotkać w Internecie. Jednak niekoniecznie musi to być prawda. Według TechAdvisor, ostatnie badanie przeprowadzone przez F-Secure ujawniło, że około 65% internautów martwi się możliwością kradzieży tożsamości. W badaniu wzięło udział około 5 tysięcy osób z 12 krajów, co nie jest dokładnie małą próbką, i miało miejsce w maju, co pokazuje, że wyniki mogą stanowić dobrą ilustrację obecnej sytuacji.
Table of Contents
Użytkownicy znają niebezpieczeństwa, ale co oni z tym robią?
Niestety nie za dużo. Jeśli pomyślisz o tym, co możesz zrobić, aby uchronić się przed kradzieżą tożsamości, pierwszym działaniem, które przyjdzie ci do głowy, jest poważna kontrola haseł i przegląd stosowanych przez Ciebie praktyk zarządzania hasłami. Jednak około 41% uczestników ankiety F-Secure przyznało, że ponownie używa tych samych haseł na wielu kontach. Ponadto 56% stwierdziło, że dokonują niewielkich modyfikacji tego samego hasła przed użyciem ich na wielu różnych stronach internetowych.
Czy użytkownicy nie wiedzą, jak niebezpieczne może być ponowne użycie hasła?
Wydaje się to mało prawdopodobne. Od lat specjaliści od cyberbezpieczeństwa powtarzają, jak ważne jest stosowanie unikatowych haseł, a ludzie musieli słyszeć rady.
Tym razem nie możemy też winić postawy „to mi się nie przydarzy”. Podczas podobnego badania w kwietniu prawie 40% wszystkich uczestników stwierdziło, że doszło do naruszenia usługi internetowej, z której korzystają. Chociaż upychanie poświadczeń jest stosunkowo nowym zjawiskiem, jest obecnie tak powszechne, że ludzie musieli o tym słyszeć i muszą zdawać sobie sprawę z faktu, że jeśli ponownie użyją swoich haseł, incydent hakerski u jednego usługodawcy może doprowadzić do kompromisu wiele kont.
Innymi słowy, użytkownicy wiedzą, jakie jest zagrożenie, są świadomi tego, że robią coś złego i wiedzą, jak poważne mogą być konsekwencje.
W czym zatem problem?
Przynajmniej część problemu leży w braku wyboru. Eksperci od cyberbezpieczeństwa zgodzili się, że jedynym bezpiecznym sposobem przechowywania haseł jest menedżer haseł. Pomimo porad specjalistów, licznych funkcji, które oferują, oraz faktu, że na rynku dostępnych jest tak wiele różnych produktów do zarządzania hasłami, wielu użytkowników po prostu nie chce być zmuszonych do korzystania z nich i woli wymyślić własne metody, które najwyraźniej nie działają.
Fakt, że menedżer haseł przechowujący wszystkie dane w zaszyfrowanym skarbcu cyfrowym jest stosunkowo nową koncepcją, również nie pomaga. Sceptycy obawiają się, że jeśli ich menedżer haseł zostanie zhakowany, wszystkie ich konta zostaną ujawnione i nie zauważą, jak absurdalne jest to oświadczenie, biorąc pod uwagę fakt, że tak wielu z nich ponownie używa tego samego hasła do wielu usług online. Niektórzy niechętnie próbują nawet użyć menedżera haseł i twierdzą, że powoduje to dodatkowe niedogodności, gdy w rzeczywistości robi to dokładnie odwrotnie.
Cokolwiek myślisz, faktem jest, że w tej chwili menedżer haseł po prostu nie ma alternatywy. Wiodące firmy technologiczne próbują wymyślić skuteczną metodę uwierzytelniania, która nie opiera się na haśle, ale na razie przełom jest jeszcze daleki i utknęliśmy w obecnym systemie i wszystkich jego pułapkach.
Najlepszym sposobem na jego wykorzystanie jest użycie menedżera haseł i włączenie uwierzytelniania dwuskładnikowego tam, gdzie to możliwe. To pierwszy i najważniejszy krok w kierunku ochrony przed kradzieżą tożsamości.
