Polacy nie wiedzą jakie ustawiać hasła. Większość ma jedno do wszystkiego
Biuro Informacji Kredytowej opublikowało raport, według którego nawet 10 proc. polskich internautów korzysta tylko z jednego hasła do zabezpieczania wszystkich kont w internecie. To nadal ogromna liczba osób wręcz proszących się o problemy. Recykling haseł może być źródłem bardzo poważnego zagrożenia i należy go bezwzględnie unikać.
Co dziesiąty Polak ma jedno hasło
Recykling haseł polega na wykorzystaniu tego samego hasła w różnych kontach internetowych . W skrajnych przypadkach, a tych w badaniach BIK ma być aż 10 proc ., internauta wykorzystuje hasło do zabezpieczenia wszystkich dostępów, m.in. bankowości elektronicznej, aplikacji mobilnych, kont na stronach internetowych itd. Tymczasem to właśnie unikalność haseł przekłada się na ich skuteczność.
Raport zarysowuje też pozytywne aspekty co do świadomości polskich internautów w zakresie cyberbezpieczeństwa . 56 proc. zdaje sobie sprawę, że wykorzystanie wielkich i małych liter, cyfr i znaków specjalnych przekłada się na skuteczność haseł, gdyż więcej czasu potrzebne jest na ich złamanie metodą brute force czy w toku ataków słownikowych. Niestety, co do szkodliwości recyklingu haseł przekonanych jest zaledwie 46 proc. Polaków.
Pokutujący mit - częste zmiany hasła
Optymizmem nie napawa także, że aż 18 proc. badanych jest zdania, że regularna zmiana haseł przekłada się na ich większe bezpieczeństwo. Już przed dekadą obalono ten mit, wykazując, że jest odwrotnie. Brytyjskie Narodowe Centrum Bezpieczeństwa przestrzega, że polityki bezpieczeństwa wymuszające częste modyfikacje haseł, które i tak są coraz trudniejsze do zapamiętania, skłaniają użytkowników do lenistwa, a to pole do popisu dla hakerów.
Konieczność ciągłego modyfikowania haseł zachęca użytkowników do ich wielokrotnego wykorzystania , ponadto wymusza często ich zapisywanie, co także stanowi naganną praktykę. Summa summarum zarówno amerykańskie, jak i brytyjskie służby odradzają częstej zmiany haseł, zgodnie z zasadą, że im częściej użytkownicy zmieniają hasła, tym bardziej zwiększa się podatność na atak.
Zagrożenie wyciekami danych
Ogromny problem stanowi także, że 92 proc. badanych nie uważa, aby w tworzeniu skutecznych haseł pomagały ich generatory . Tymczasem to one, w parze z menedżerami, czy to zewnętrznymi, czy wszytymi w przeglądarki , są dziś podstawą bezpieczeństwa dostępów do kont. Generowania bardzo silnych haseł bez konieczności ich zapamiętywania czy spisywania to skuteczna broń przeciw włamaniom, z czego zdaje się sobie raptem 8 proc. badanych.
Korzystanie z niewielkiej liczby haseł lub wręcz jednego hasła do zabezpieczania wszystkich kont i niechęć do generatorów i menedżerów haseł to otwieranie drzwi przed napastnikami . A ich aktywność jest ciągła, o czym świadczą ogromne wycieki danych, o których donosimy regularnie. Wystarczy, że z dowolnej usługi wycieknie jedno hasło, by nabywca bazy automatycznie uzyskał dostęp do wszystkich naszych kont.
Wyciek ze sklepu internetowego, z którego raz kupiliśmy produkt 10 lat temu, może się skończyć udanym włamaniem na nasze konto bankowe tu i teraz. Warto o tym pamiętać przy zakładaniu kolejnych kont w usługach internetowych.