Jak popularne są hasła unikalne? Czy Twoje hasło to imię Twojego kota?
Okazuje się, że mimo deklarowanej dobrej wiedzy na temat cyberbezpieczeństwa, większość z nas nie zachowuje podstawowych zasad cyfrowej higieny i cyfrowego bezpieczeństwa, stosując słabe hasła czy używając w nich imion swoich lub swoich pupilów.
Cyberbezpieczeństwo w pracy.
Wielu pracowników, nawet tych którzy deklarują, że ich wiedza na temat cyberbezpieczeństwa jest zaawansowana, popełnia podstawowe błędy związane z cyfrową higieną. Wielokrotnie stosują te same, łatwe hasła, wykorzystując w nich imię swoje, członka rodziny lub domowego czworonoga. Niepokoi fakt, że często robią to przedstawiciele młodszych pokoleń.
Badanie „The Annual Cybersecurity Attitudes and Behaviors Report” przeprowadzone przez CybSafe w ośmiu krajach, m.in. w Europie, Ameryce Północnej, Azji i Australii, wykazało, że pracownicy często zachowują się w sposób zagrażający bezpieczeństwu swoich organizacji. Wielu z nich nie czuje się odpowiedzialnych za ochronę danych, przerzucając ją na dział IT. Tymczasem to właśni oni są kluczowym ogniwem w systemie bezpieczeństwa.
Jak się logujemy?
Ponad połowa ankietowanych (57 proc.) deklaruje, że ma średnio zaawansowaną lub zaawansowaną wiedzę na temat cyberbezpieczeństwa. Jednak rośnie liczba osób, które w hasłach używają danych osobowych, takich jak imiona członków rodziny lub… zwierząt domowych. Ponad jedna trzecia (35 proc.) ankietowanych przyznała się do takiej praktyki, a jest to szczególnie popularne wśród młodszych pokoleń – 52 proc. osób z pokolenia Z i 45 proc. millenialsów tworzy w ten sposób swoje hasła. Czy naprawdę chcemy, by nasze bezpieczeństwo online zależało od imienia kota?
Dodatkowo, 40 proc. ankietowanych tworzy hasła z wykorzystaniem pojedynczych słów słownikowych. Zjawisko to jest najbardziej rozpowszechnione wśród najmłodszych, czyli pokolenia Z (52 proc.). Tego typu praktyki znacznie zwiększają ryzyko ataków, takich jak „brute force”, które mogą zagrażać kontom prywatnym i firmowym. Brute force to określenie na sposób łamania haseł polegający na sprawdzeniu możliwych kombinacji.
Dobre hasło
Jak popularne są hasła unikalne? Choć 65 proc. respondentów twierdzi, że zawsze lub prawie zawsze używa unikalnych haseł, to młodsze pokolenia (58 proc. pokolenia Z) radzą sobie z tym gorzej niż starsze (71 proc. baby boomers). Najczęściej wybieraną metodą przechowywania haseł jest… notatnik (29 proc.), co jest szczególnie popularne wśród starszych pokoleń (59 proc. silent gen i 44 proc. baby boomers). Z kolei zapamiętywanie haseł bez ich zapisywania jest częstsze u millenialsów (23 proc.), pokolenia X (22 proc.) i pokolenia Z (21 proc.).
Prawie połowa, bo 46 proc. ankietowanych nigdy nie korzystało z menedżera haseł. Chociaż 40 proc. zgłasza jego użycie, 14 proc. zrezygnowało z tej metody. Najwięcej użytkowników menedżerów haseł znajduje się wśród pokolenia Z i millenialsów (46 proc.).
Świadomość wieloskładnikowego uwierzytelniania (MFA) wzrosła – 81 proc. uczestników badania słyszało o tej metodzie, jednak jego rzeczywiste stosowanie różni się między pokoleniami. Młodsze grupy, takie jak millenialsi i pokolenie Z, są bardziej świadome, ale rzadziej je stosują regularnie w porównaniu do starszych osób. Choć wieloskładnikowe uwierzytelnianie jest powszechnie uznawane za skuteczne, spora część osób, które o nim wiedzą, albo go nie używa (8%), albo przestała z niego korzystać (16%). Dotyczy to zwłaszcza pokolenia, które jako wady MFA podaje głównie niedogodności, takie jak czasochłonność lub brak dostępu do telefonu. Najpopularniejszą metodą uwierzytelniania wieloskładnikowego jest otrzymywanie kodu SMS-em, natomiast najmniej wygodne jest korzystanie z klucza USB.
Eksperci o cyberbezpieczeństwie
Eksperci alarmują, że firmy powinny zwracać większą uwagę na szkolenia z zakresu cyberbezpieczeństwa.: – Choć coraz więcej osób posiada wiedzę na temat zagrożeń online, to wciąż obserwujemy niepokojące nawyki, takie jak używanie danych osobowych w hasłach – mówi Natalia Zajic z firmy Safesqr zajmującej się cyberbezpieczeństwem i dodaje:
– Tego typu praktyki ułatwiają ataki typu „brute force” czy „social engineering”. Konieczne jest, by edukacja w zakresie cyberbezpieczeństwa koncentrowała się nie tylko na teorii, ale przede wszystkim na wprowadzaniu w życie dobrych praktyk, takich jak tworzenie silnych, unikalnych haseł oraz regularne stosowanie uwierzytelniania wieloskładnikowego.
Co wiemy o cyberbezpieczeństwie?
57 proc. badanych twierdzi, że posiada średnią lub zaawansowaną wiedzę o cyberzagrożeniach. Około jedna trzecia stwierdziła, że ma podstawową wiedzę, a 6 proc. oceniło się jako nowicjuszy w tym temacie. Dodatkowo 3 proc. stwierdziło, że nie ma żadnej wiedzy na temat zachowania bezpieczeństwa w Internecie.
Młodsi są najbardziej pewni swojej wiedzy – 68 proc. milenialsów i 66 proc. pokolenia Z twierdzi, że są w tym obszarze średnio zaawansowani lub zaawansowani. Z kolei największy odsetek baby boomers (46 proc.) i silent generation (43 proc.) ocenia swoją wiedzę jako podstawową.
Generalnie młodsze pokolenia i osoby pracujące mają zazwyczaj wyższy poziom wiedzy na temat bezpieczeństwa w porównaniu z innymi grupami, podczas gdy osoby na emeryturze i osoby nieaktywne zawodowo mają niższy poziom wiedzy na temat bezpieczeństwa.
Jednak nawet wśród osób, które deklarowały dużą wiedzę w zakresie cyberbezpieczeństwa, często zdarzają się praktyki, które temu przeczą. Powszechne jest ponowne używanie haseł uznawanych za słabe, co zwiększa ryzyko włamania na konto, co potwierdza opinia eksperta:
– Ponowne używanie słabych haseł, nawet wśród osób uważających się za świadome zagrożeń, znacznie zwiększa ryzyko ataków. Problem ten jest szczególnie widoczny wśród młodszych pokoleń, które mimo wysokiego poziomu pewności swojej wiedzy, nie zawsze wdrażają podstawowe zasady bezpieczeństwa. Konieczne jest skuteczne wprowadzanie dobrych praktyk w życie, bo naruszenia bezpieczeństwa stają się coraz częstsze i są coraz bardziej kosztowne – podkreśla Natalia Zajic z Safesqr.
Raport pokazuje, że pomimo wzrostu świadomości na temat cyberbezpieczeństwa, nadal istnieje znacząca przepaść między wiedzą a praktycznym wdrażaniem dobrych nawyków. Dlatego kluczowe jest, aby organizacje kontynuowały edukację w tym zakresie, kładąc nacisk na praktyczne zastosowanie zdobytej wiedzy i promując regularne stosowanie sprawdzonych narzędzi ochronnych, takich jak unikalne hasła i uwierzytelnianie wieloskładnikowe.
Obserwuj nas na Google News
Zobacz również:
- Słabe hasło: Skutki mogą być bardzo dotkliwe
- “Informujemy, że Twoje hasło zostało zmienione” – od „Facebooka”!
- Test Creative ZEN AIR SXFI – Wejdź do świata przestrzennego dźwięku i absolutnej ciszy!
- Hammer 6 LTE – niezniszczalny telefon dla wymagających. Test wytrzymałościowy w ekstremalnych warunkach!
- Recenzja Archer BE230: Nowa era domowego Wi-Fi dzięki budżetowemu routerowi Wi-Fi 7
- Test Razer Kraken V3 X Fortnite – Dedykowane Słuchawki dla Fanów i Graczy!
