10.11.2020

Слабые учетные данные – это проклятие кибербезопасности

Bitdefender > Статьи > Слабые учетные данные – это проклятие кибербезопасности
  • Пароли остаются одной из самых больших проблем современного цифрового мира.
  • Пользователи совершают одни и те же ошибки снова и снова.
  • Даже такие известные пользователи, как президент США, делают те же ошибки.

 

Пароли остаются основным шлюзом к данным людей, но они также являются проклятием для усилий по кибербезопасности по одной простой причине: они представляют собой элемент защиты, контролируемый человеческой стороной в цепочке кибербезопасности, а люди являются самым слабым звеном.

Имена пользователей и пароли – самый распространенный способ аутентификации пользователей в онлайн-сервисах, и в ближайшее время это не изменится. Однако в большинстве случаев эти учетные данные выбирают люди.

К сожалению, у людей плохая репутация в этом отношении: они повторно используют старые пароли или выбирают слабые. Что еще хуже, они даже не меняют учетные данные по умолчанию на своих устройствах IoT.

В настоящее время организации устанавливают определенные правила при выборе нового пароля, но онлайн-сервисы не могут узнать, использует ли кто-то повторно пароль из другой службы. Кроме того, многофакторная аутентификация постепенно становится нормой, резко повышая безопасность во многих ситуациях.

 

Но люди, кажется, не учатся

Те же ошибки обнаруживаются каждый год, несмотря на усилия по просвещению людей. Недавнее исследование показало, что наиболее распространенным паролем остается «123456» (в среднем один из 142 паролей – «123456»).

Как показывает статья из Университета Карнеги-Меллона, утечки данных, похоже, не повлияли на поведение пользователей. После взлома данных большинство пользователей, которые действительно меняют свои пароли, выбирают аналогичный или более слабый.

Утилизация также является большой проблемой: люди используют одни и те же пароли (с небольшими вариациями) в нескольких онлайн-сервисах. Как только хакеры взламывают базу данных учетных данных, все онлайн-учетные записи, использующие один и тот же пароль, также подвергаются опасности.

Данные из отчета LastPass показывают, что 91% потребителей согласны с тем, что использование одного и того же пароля или его варианта представляет собой угрозу безопасности. Однако, несмотря на глубокую глобальную осведомленность об атаках с утечкой данных и угрозах раскрытия информации в Интернете, 66% респондентов все равно используют один и тот же пароль, а 53% не меняли свои пароли за последние 12 месяцев.

 

Все уязвимы

Последней громкой жертвой выбора плохи паролей стал не кто иной, как президент США Дональд Трамп.

Виктор Геверс, исследователь безопасности и председатель Голландского института раскрытия уязвимостей, недавно сообщил, что он может получить доступ к учетной записи президента в Twitter, потому что он использовал легко угадываемый пароль: «maga2020!». А двухфакторная аутентификация не настроена.

Честно говоря, Twitter отрицал, что это произошло, но источник информации и тот факт, что люди плохо выбирают свой пароль, делают эту историю правдоподобной.

Наконец, люди считают, что у них нет ничего, что нужно хакерам, и они чувствуют себя защищенными, просто находясь в толпе. Но на самом деле хакеров это не волнует.

Утечки, просочившиеся сегодня, вполне могут быть использованы в фишинг-кампании два года спустя, когда ничего не подозревающий пользователь нажимает на ссылку и устанавливает вредоносное ПО. Даже если хакеры не украдут данные человека, они все равно получат доступ к самому оборудованию, которое можно использовать в гораздо более крупных атаках.

 

В заключении

Людям нелегко изменить свои привычки к кибербезопасности. Если они это сделают, это займет очень много времени. Мы собрали коллекцию полезных советов для людей, которые хотят повысить безопасность своих паролей и создавать надежные и легко запоминающиеся пароли, но пользователям следует пойти еще дальше.

Решения безопасности, такие как Bitdefender Antivirus, обеспечивают эффективную защиту для пользователей.

В конце концов, слабые пароли представляют собой лишь один из множества векторов атак, с которыми потребители сталкиваются каждый день. Поэтому очень важно защищать свои устройства!

Статьи
18.11.2020
Отчет Bitdefender о бизнес-угрозах за 2020 год раскрывает новые задачи на 2021 год
15.11.2020
Что такое программы-вымогатели и что нужно знать, чтобы оставаться в безопасности?
12.11.2020
10 советов для предотвращения кражи Вашей личности