52% от потребителите използват еднакви пароли

52% от потребителите използват еднакви пароли
едни и същи пароли

Повечето потребители в интернет не знаят как да ползват ефективни механизми за създаване на сигурни пароли и създават едни и същи пароли.

За да разберем колко голям е рискът, нека разгледаме изследване на учени от Virginia Tech University и Dashlane. Те са извършили едно от най-големите емпирични изследвания за модели за повторно използване и модификация на паролите.

След разглеждане на база данни от над 28 милиона потребители и техните 61 милиона пароли, те са открили обезпокоителни цифри: 52% от потребителите пароли имат едни и същи пароли (или много подобни на тях) за различни услуги.  За фирмите това е сериозен проблем, особено ако има нарушение на сигурността. С тази информация нападателите биха могли да застрашат сигурността на множество услуги, ползвани на работното място.

Промяна и повторно използване на пароли: опасна практика

Емпиричният анализ на потребителските пароли в онлайн услугите показва, че повторната употреба и модификацията на парола все още са твърде използвани. Въпреки постоянните предупреждения от страна на ИТ общността тези стратегии се използват активно. От изследваните 28,8 милиона потребители, 38% използват повторно една и съща парола за две различни онлайн услуги, а 21% от тях леко променят старата си. Или използват нейни вариации.

Проучването  показва още, че това са онлайн услуги за пазаруван, както и пароли за имейл акаунти. 85% от паролите се използват повторно или слабо се променят при онлайн пазаруване,а 62% за имейли. Тази практика е особено обезпокоителна, тъй като пазаруването обикновено съхранява детайли и адресите на хората. В случай на имейли, това е още по-опасно; атакуващите биха могли да използват имейл адресите на компанията, за да нулират входните данни за други лични профили (например приложения за онлайн банкиране).

Проблемът се задълбочава още повече, когато вземем предвид риска, свързан с пароли ползвани за професионалните услуги, койтото включват и чувствителна информация както за потребителя, така и за компанията. ИТ специалистите трябва да са сигурни, че паролата се поддържа на работното място, намалявайки тежестта върху служителите и ясно обяснявайки опасността и разходите, свързани с лошите практики или немърливостта. Изборът на слаби или повтарящи се пароли е сам по себе си опасност.

Проучването показва и повторно използване на пароли на потребители, които са изтекли в следствие на атака. Това означава, че потребителите променят своите пароли – същите, които са били използвани и изтекли – за други услуги и приложения. Над 70% от потребителите са използвали за компрометиране на паролата. Още по-лошо е, че 40% от потребителите използват повторно пароли, пропуснати преди 3 години. Може да се използва като стимул за нападателя.

 Съвети за поддържане на сигурността на фирмена парола

В Panda Security се интересуваме от поверителността на вашите данни, както у дома, така и на работното място. Данни за вписването, които сме съставили в списъка на съветите, за да ви опазим:

Съществува постоянна нужда от обучение на служителите относно политиката за пароли. Чрез повишаване на осведомеността на персонала можем да гарантираме, че:

Предвидимите комбинации от знаци (като 012345 или qwerty) не се използват за промяна на съществуваща парола.

Паролите за различни професионални услуги винаги са различни, а не се повтарят.

Личните пароли не се използват за работни услуги и обратно.

Уебсайтове като  Have I been Pwned позволяват да се проследи сигурността  на имейл и парола. Ако сте били жертва на атака трябва по възможно най-бързия начин да смените всички пароли и да се уверите, че старите пароли не се използват повторно за други услуги.

Мениджъри на пароли като LastPass или DashLane могат да бъдат добър начин да се справите с тази трудна задача. Тези инструменти се грижат за вашите пароли, съхраняват ги в безопасност и ви казват колко силни са те.

Усъвършенстваните решения за киберсигурност, като Panda Adaptive Defense, ви позволяват да анализирате непрекъснато и цялостно системите си, за да откривате кейлогер и други видове злонамерен софтуер, като предотвратите опит за кражба на данни.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

support@antivirus.bg

Сподели в:

Категории:

Следвай ни в: