123456 to nie jest dobre hasło. Nie dociera to do nas nawet po wyciekach danych

Naukowcy z Instytutu Bezpieczeństwa i Prywatności Uniwersytetu Carnegie Mellon (Carnegie Mellon University's Security and Privacy Institute (CyLab)) opublikowali badania dotyczące zachowań użytkowników względem ich haseł do kont. Wygląda na to, że jedna trzecia nadal nie jest skora do zmiany hasła nawet po wycieku danych z danego serwisu. Całość badań oparto nie na ankietach, a rzeczywistym działaniom w przeglądarkach (browser traffic). Wykorzystano SBO (Security Behavior Observatory). Sprawdzono specjalnie przygotowany opt-in (zazwyczaj jest to rodzaj listy mailingowej, biuletynu lub reklamy. Wiadomości e-mail z klauzulą ​​„opt-out” nie wymagają zgody na wysyłanie wiadomości e-mail) grupy badawczej.

Wielu z nas nie zmienia haseł nawet po ich wycieku

Dane zebrane przez zespół badawczy zawierały informacje zebrane z 249 komputerów domowych, zgromadzone zostały między styczniem 2017 a grudniem 2018 i obejmowały zarówno działania w przeglądarce jak i hasła używane do logowania się na stronach i te przechowywane w przeglądarce. Analiza pokazała, że spośród 249 użytkowników tylko 63 miało konta na domenach, które publicznie udostępniły informacje o wyciekach danych w trakcie badania. Spośród tej grupy zaledwie 21 osób (33%) odwiedziło rzeczone witryny w celu zmiany haseł, a wśród tych 21 tylko 15 zmieniło hasło w przeciągu trzech miesięcy po ogłoszeniu wycieków. Trzeba ze smutkiem przyznać – to dość kiepski wynik. Ale czy kogoś to tak naprawdę dziwi i wciąż zaskakuje? Wydaje mi się, że nie.

Agenci zrobili zdjęcie ekranu blokady smartfona podejrzanego. Według sądu naruszyli jego konstytucyjne prawa

Osoby, które w ogóle zdecydowały się na zmiany haseł, nie podeszły do sprawy w pełni poważnie i z głową. Zespół CyLab zauważył, że wybierane przez nich nowe hasła są dość... marne. Spośród 21 osób tylko 9 zmieniło hasło na faktycznie silniejsze i bardziej skuteczne. Reszta zdecydowała się na hasła o podobnej sile lub nawet słabsze niż przed wyciekiem. Zazwyczaj po prostu delikatnie zmieniali sekwencję znaków z poprzedniego hasła lub wybierali takie, którego używali na innej witrynie. To jednak niewystarczające zabezpieczenia na dłuższą metę.

Czytaj dalej poniżej

Agenci zrobili zdjęcie ekranu blokady smartfona podejrzanego. Według sądu naruszyli jego konstytucyjne prawa Kamil Świtalski

Znak czasów - sąd ogłasza wyrok śmierci przez Zooma Krzysztof Kurdyła

Jeżeli kiedykolwiek korzystałeś z tej aplikacji do obsługi e-mail – natychmiast zmień hasła we wszystkich swoich kontach pocztowych

Badacze zwracają uwagę na fakt, że wciąż brakuje nam przede wszystkim edukacji w kwestii cyfrowego bezpieczeństwa. Dla wielu hasło do kont może wydawać się błahą sprawą, w końcu nie stanie się wielka tragedia, gdy wejdą nam na konto w jakiejś grze przeglądarkowej, stronie z przepisami albo na FilmWeba. Dużo gorzej robi się, gdy okaże się, że po nitce do kłębka bardzo łatwo jest dojść z tych błahostek do konta mejlowego, Facebooka czy konta w banku. Badacze przeanalizowali niewielką grupkę, ale opierając się na rzeczywistych działaniach, a nie ankietach, uzyskali dużo klarowniejsze wyniki. Ludzie w sondach bywają niedokładni, czasem zatajają pewne informacje. A tu? Naukowcy dostali wszystko jak na tacy i właściwie... nie mieli się z czego cieszyć. Dbanie o bezpieczeństwo w sieci staje się coraz ważniejsze. Pamiętajmy o korzystaniu z bardziej skomplikowanych haseł i decydujmy się na dwustopniowe uwierzytelnienia, jeśli tylko witryny dają nam taką możliwość.  Śledźmy informacje o wyciekach danych i zmieniajmy swoje hasła nie tylko w serwisach, z których wyciekły, ale i na wszystkich innych portalach, na których mamy dokładnie to samo hasło. Lepiej zapobiegać niż leczyć, prawda?

Źródło: ZDNet