Endast en tredjedel av dataintrångsoffren byter lösenord, visar nya studier

Ständig oro och stress gör inget bra för kropp, själ och själ. Med detta sagt kan vissa människor vara för avslappnade på fel saker. Lösenordssäkerhet är en av dem. Även när lösenord bryts, rusar inte alla för att åtgärda problemet. Det behöver inte sägas att om människor inte byter lösenord efter dataintrång kan deras virtuella säkerhet äventyras och det kan äventyras på många olika sätt av många olika skadliga parter. För att förolämpa skador finns det fortfarande många som återanvänder lösenord över plattformar, vilket innebär att de löper ännu större risk. Förhoppningsvis, när du är klar med att läsa den här rapporten, kommer vi att ha övertygat dig om att varje lösenord måste vara unikt och att det inte går att förhandla om att ändra lösenord efter dataintrång.

Inte alla offer för dataintrång byter lösenord

Forskare vid Carnegie Mellon University och Indiana University Bloomington har genomfört en studie där 249 personer deltog. De granskade hur många av dessa deltagare som hade konton på 9 olika webbplatser (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com och deloitte.com ), som alla upplevde lösenordspåverkande dataintrång mellan 2017 och 2018. 150 miljoner lösenord läckte ut under MyFitnessPal-dataintrånget enbart 2018 , och Chegg har mött tre dataintrång under de senaste tre åren. Även om de tjänster som erbjuds av dessa plattformar är betrodda och åtnjutits av hundratals miljoner människor runt om i världen, kan inte ens ansedda tjänsteleverantörer alltid förhindra dataintrång. Idealt upptäcks överträdelser direkt och offren varnas om det så att lämpliga säkerhetsåtgärder kan vidtas. Tyvärr tar överträdelser i vissa fall månader eller till och med år att upptäckas. Och ibland rapporterar tjänsteleverantörer inte överträdelser i tid trots att de känner till händelserna.

Studien visade att endast 21 av 63 deltagare som hade konton på de listade webbplatserna gjorde ändringar. Det betyder att två tredjedelar av deltagarna inte ändrade lösenord alls. Yahoo-dataintrånget 2017 är överlägset den mest rapporterade av nio på grund av företagets historia med stora dataintrång , och offren uppmanades att byta lösenord individuellt. Men medan 49 deltagare hade Yahoo-konton ändrade endast 18 av dem lösenord. Detta är chockerande, men detta illustrerar perfekt hur vårdslösa människor är när det gäller lösenordsskydd. Visst, inte alla fattar begreppet vad ett lösenord verkligen är. När allt kommer omkring är det bara en godtycklig sträng av slumpmässiga tecken. Människor antar ofta att inget dåligt kommer att hända dem eller att cyberbrottslingar definitivt inte kommer att vara intresserade av deras konton. Försummelse, latskap och brist på kunskap leder ofta till dåliga lösenordsvanor.

Människor misslyckas med att ersätta intrångade lösenord med starka kombinationer

Även när människor snabbt byter lösenord efter dataintrång följer de inte alltid riktlinjerna för att skapa starka lösenord. Carnegie Mellon University och Indiana University Bloomington undersökte lösenorden som 21 deltagare hade ändrat. Endast 9 av dem lyckades skapa starkare kombinationer, medan 12 behöll sina lösenord på samma styrka eller till och med gjorde dem svagare. 30 av deras lösenord liknade de som bröts och måste ändras. Studien avslöjade också att återanvändning av lösenord var frodigt. Totalt hade 3041 lösenordsändringar observerats under studien, och 70% av dessa ändringar gjorde ingen skillnad i lösenordsförbättringen eller till och med gjorde lösenorden svagare.

Det finns flera hypotetiska skäl till varför människor inte är mer uppmärksamma när det gäller att göra förändringar. Först och främst förstår de kanske inte hur önskvärda lösenord är bland cyberbrottslingar, och därför kan de välja lösenord av samma styrka eller svagare bara för att de inte tror att någon skulle vara intresserad. För det andra förstår de kanske inte hur lätt det är för cyberbrottslingar att bryta mot, gissa och lösa lösenord med ny teknik. Slutligen är lösenordströtthet en riktig sak, och folk vet ofta inte hur man ändrar dem eller vilka kombinationer som anses vara starka. Det beror på bristen på grundläggande kunskaper.

Vad är ett starkt lösenord?

Vi har svarat på denna fråga mer detaljerat i tidigare rapporter, men här är de grundläggande kraven för ett starkt lösenord:

  • Lösenordet MÅSTE vara minst 12-14 tecken långt. Ju längre lösenordet är, desto starkare är det, men det måste också uppfylla andra krav. Om en tjänst endast tillåter användning av ett begränsat antal tecken (t.ex. sex), bör du använda maximal längd.
  • Kombinationen FÅR INTE innehålla specifika ord, namn, platser, minnesvärda datum eller tecken som verkar dölja gissningsbara ord (t.ex. Pa $$ w0rd ).
  • Lösenordet MÅSTE innehålla bokstäver (både stora och små bokstäver), siffror och specialtecken om det är möjligt.
  • Lösenordet FÅR INTE upprepas och återvinnas. Även om det kan vara enkelt att skapa ett starkt lösenord för alla konton, kom ihåg att om ett konto bryts blir alla andra tillgängliga med samma lösenord också! Att använda små ändringar av samma lösenord (t.ex. lösenord och lösenord 123 ) är inte heller säkert.
  • ANVÄND INTE standardlösenord. Om du köper ny programvara eller hårdvara ska du alltid ändra standard till en stark kombination.

Problemet med starka lösenord är att de kan vara svåra att komma ihåg, speciellt om du har tio, tjugo eller kanske till och med hundra lösenord för alla dina bank-, sociala nätverk, shopping, arbete, fakturering, e-post och andra konton . Om du har en superhjärna som enkelt kan komma ihåg komplexa kombinationer, går du bra. Men om du bara är dödlig som de flesta av oss, kan du behöva hjälp med att hantera alla komplexa lösenord som du skapar. Det är här en betrodd lösenordshanterare kommer till nytta. Cyclonis Password Manager är väldigt lätt att använda, det kan generera lösenord för dig, det kan hjälpa dig att ändra lösenord efter dataintrång, det kan göra inloggningen enklare och det kan också ge värdefullt skydd. Om det här är det sista steget mot full lösenordsskydd, tveka inte att ge den kostnadsfria 30-dagars testversionen en chans.

September 1, 2020

Lämna ett svar