Nie dbamy o bezpieczeństwo – nawet po aferach związanych z wyciekami danych

Dopóki nie zostaną spopularyzowane bezpieczniejsze sposoby autoryzacji, musimy korzystać z haseł. Jest cała masa poradników i analiz wskazująca, jak można zbudować bezpieczne hasło, ale użytkownicy wolą iść na łatwiznę i stosować hasła łatwe, szybkie do wpisania, a na dodatek powtarzają te w różnych serwisach i usługach. Wydawałoby się, że taka beztroska będzie nieco mniejsza wraz z informacjami o kradzieży baz danych czy wyciekach informacji o użytkownikach. Nic bardziej mylnego.

Badacze z Carnegie Mellon University doszli do wniosku, że tylko jedna trzecia użytkowników zmieniała dane związane z logowaniem do konta w serwisie, który został zaatakowany i nastąpił w nim wyciek danych. Tak przynajmniej wynika z danych, które można uzyskać za pomocą Security Behaviour Observatory (SBO). Jest to program, w którym użytkownicy dobrowolnie monitorują użycie przeglądarki w celach badawczych. Tylko 33 procent monitorowanych w ten sposób użytkowników, którzy mieli konto użytkownika w zaatakowanej witrynie, odwiedziło stronę w celu zmiany hasła. A z tego tylko 75% użytkowników zrobiło to w ciągu trzech miesięcy – pozostali ustanowili nowe dane dostępu znacznie później. Odsetek użytkowników, którzy naprawdę szybko zareagowali na każde zgłoszenie problemów z bezpieczeństwem, był znikomy. Co więcej, sama zmiana hasła nie zawsze oznaczała, że konto było lepiej zabezpieczone – bez stosowania się do porad dotyczących wyboru bezpiecznego hasła ustawienie innego, ale słabego, nie zwiększy zasadniczo bezpieczeństwa konta. Warto dodać, że nie możemy  przekładać tego badania na ogólny obraz internautów, bowiem grupa osób testowych to zaledwie ok. 350 osób. Miejmy nadzieję, że internauci jednak mocniej zwracają uwagę na bezpieczeństwo swoich danych w sieci.

bezpieczeństwohasłosiećtworzenie haseł