Endast en tredjedel av dataintrångsoffren byter lösenord, visar nya studier

Ständig oro och stress gör inget bra för kropp, själ och själ. Med detta sagt kan vissa människor vara för avslappnade på fel saker. Lösenordssäkerhet är en av dem. Även när lösenord bryts, rusar inte alla för att åtgärda problemet. Det behöver inte sägas att om människor inte byter lösenord efter dataintrång kan deras virtuella säkerhet äventyras och det kan äventyras på många olika sätt av många olika skadliga parter. För att förolämpa skador finns det fortfarande många som återanvänder lösenord över plattformar, vilket innebär att de löper ännu större risk. Förhoppningsvis, när du är klar med att läsa den här rapporten, kommer vi att ha övertygat dig om att varje lösenord måste vara unikt och att det inte går att förhandla om att ändra lösenord efter dataintrång.

Inte alla offer för dataintrång byter lösenord

Forskare vid Carnegie Mellon University och Indiana University Bloomington har genomfört en studie där 249 personer deltog. De granskade hur många av dessa deltagare som hade konton på 9 olika webbplatser (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com och deloitte.com ), som alla upplevde lösenordspåverkande dataintrång mellan 2017 och 2018. 150 miljoner lösenord läckte ut under MyFitnessPal-dataintrånget enbart 2018 , och Chegg har mött tre dataintrång under de senaste tre åren. Även om de tjänster som erbjuds av dessa plattformar är betrodda och åtnjutits av hundratals miljoner människor runt om i världen, kan inte ens ansedda tjänsteleverantörer alltid förhindra dataintrång. Idealt upptäcks överträdelser direkt och offren varnas om det så att lämpliga säkerhetsåtgärder kan vidtas. Tyvärr tar överträdelser i vissa fall månader eller till och med år att upptäckas. Och ibland rapporterar tjänsteleverantörer inte överträdelser i tid trots att de känner till händelserna.

Studien visade att endast 21 av 63 deltagare som hade konton på de listade webbplatserna gjorde ändringar. Det betyder att två tredjedelar av deltagarna inte ändrade lösenord alls. Yahoo-dataintrånget 2017 är överlägset den mest rapporterade av nio på grund av företagets historia med stora dataintrång , och offren uppmanades att byta lösenord individuellt. Men medan 49 deltagare hade Yahoo-konton ändrade endast 18 av dem lösenord. Detta är chockerande, men detta illustrerar perfekt hur vårdslösa människor är när det gäller lösenordsskydd. Visst, inte alla fattar begreppet vad ett lösenord verkligen är. När allt kommer omkring är det bara en godtycklig sträng av slumpmässiga tecken. Människor antar ofta att inget dåligt kommer att hända dem eller att cyberbrottslingar definitivt inte kommer att vara intresserade av deras konton. Försummelse, latskap och brist på kunskap leder ofta till dåliga lösenordsvanor.

Människor misslyckas med att ersätta intrångade lösenord med starka kombinationer

Även när människor snabbt byter lösenord efter dataintrång följer de inte alltid riktlinjerna för att skapa starka lösenord. Carnegie Mellon University och Indiana University Bloomington undersökte lösenorden som 21 deltagare hade ändrat. Endast 9 av dem lyckades skapa starkare kombinationer, medan 12 behöll sina lösenord på samma styrka eller till och med gjorde dem svagare. 30 av deras lösenord liknade de som bröts och måste ändras. Studien avslöjade också att återanvändning av lösenord var frodigt. Totalt hade 3041 lösenordsändringar observerats under studien, och 70% av dessa ändringar gjorde ingen skillnad i lösenordsförbättringen eller till och med gjorde lösenorden svagare.

Det finns flera hypotetiska skäl till varför människor inte är mer uppmärksamma när det gäller att göra förändringar. Först och främst förstår de kanske inte hur önskvärda lösenord är bland cyberbrottslingar, och därför kan de välja lösenord av samma styrka eller svagare bara för att de inte tror att någon skulle vara intresserad. För det andra förstår de kanske inte hur lätt det är för cyberbrottslingar att bryta mot, gissa och lösa lösenord med ny teknik. Slutligen är lösenordströtthet en riktig sak, och folk vet ofta inte hur man ändrar dem eller vilka kombinationer som anses vara starka. Det beror på bristen på grundläggande kunskaper.

Vad är ett starkt lösenord?

Vi har svarat på denna fråga mer detaljerat i tidigare rapporter, men här är de grundläggande kraven för ett starkt lösenord:

  • Lösenordet MÅSTE vara minst 12-14 tecken långt. Ju längre lösenordet är, desto starkare är det, men det måste också uppfylla andra krav. Om en tjänst endast tillåter användning av ett begränsat antal tecken (t.ex. sex), bör du använda maximal längd.
  • Kombinationen FÅR INTE innehålla specifika ord, namn, platser, minnesvärda datum eller tecken som verkar dölja gissningsbara ord (t.ex. Pa $$ w0rd ).
  • Lösenordet MÅSTE innehålla bokstäver (både stora och små bokstäver), siffror och specialtecken om det är möjligt.
  • Lösenordet FÅR INTE upprepas och återvinnas. Även om det kan vara enkelt att skapa ett starkt lösenord för alla konton, kom ihåg att om ett konto bryts blir alla andra tillgängliga med samma lösenord också! Att använda små ändringar av samma lösenord (t.ex. lösenord och lösenord 123 ) är inte heller säkert.
  • ANVÄND INTE standardlösenord. Om du köper ny programvara eller hårdvara ska du alltid ändra standard till en stark kombination.

Problemet med starka lösenord är att de kan vara svåra att komma ihåg, speciellt om du har tio, tjugo eller kanske till och med hundra lösenord för alla dina bank-, sociala nätverk, shopping, arbete, fakturering, e-post och andra konton . Om du har en superhjärna som enkelt kan komma ihåg komplexa kombinationer, går du bra. Men om du bara är dödlig som de flesta av oss, kan du behöva hjälp med att hantera alla komplexa lösenord som du skapar. Det är här en betrodd lösenordshanterare kommer till nytta. Cyclonis Password Manager är väldigt lätt att använda, det kan generera lösenord för dig, det kan hjälpa dig att ändra lösenord efter dataintrång, det kan göra inloggningen enklare och det kan också ge värdefullt skydd. Om det här är det sista steget mot full lösenordsskydd, tveka inte att ge den kostnadsfria 30-dagars testversionen en chans.

År Foley
September 1, 2020
Password Security
Svenska
September 1, 2020
Password Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.