Hakowania dopuszcza się nie tylko dla pieniędzy, może również służyć pogrzebaniu czyjejś reputacji / Foto: Skynet Softtech @ Facebook

Stosujemy proste hasła, a właściciele iPhonów nie zmieniają ich nawet po naruszeniu danych

Częste zmiany haseł i stosowanie weryfikacji dwuetapowej znacznie zwiększa bezpieczeństwo

Około dwie trzecie osób, na których było przeprowadzone badanie, używa tylko trzech haseł we wszystkich kontach i usługach, które mają. Podobno jest ich średnio około 50 (włączenie ze służbowymi). Całkiem spora liczba, spróbujmy ją przeanalizować. Hasło systemowe do konta online Microsoft, Google lub Apple w przypadku telefonu, banki, Steam, Netflix, Spotify, dwa lub więcej służbowe konta różnego typu, inne launchery gier, fora, sklepy internetowe, konta związane z instytucjami publicznymi (jak np. polski Profil Zaufany)… No, może faktycznie zebrało by się około 50, jeśli brać pod uwagę nawet sporadycznie używane zasoby czy dodatkowe maile, a także konta używane w pracy.Oczywiście powinno się oddzielać sprawy prywatne od służbowych, ale 48 proc. przepytanych osób stosuje te same ciągi dla kont służbowych i prywatnych. A najczęstszymi są takie, bazujące na nazwach ulic (20 proc.), imionach zwierząt domowych (15 proc.) czy ważnych dla nas datach (14 proc.). Niestety takie typy haseł są stosunkowo łatwe do odgadnięcia. No chyba, że wspominane sprawy są wyłącznie bazą, a wynikowy ciąg drastycznie je przerabia i dodaje znaki spoza alfanumerycznych nawet w środek standardowych słów.Jednak najbardziej przerażająca jest kwestia braku aktualizacji haseł. Szczególnie w specyficznych momentach, które powinny skłaniać do zmiany. Tylko 5 proc. respondentów robi to aktualnie, a reszta średnio co 7 lat i głównie dopiero po wyraźnych oznakach włamania lub prób włamania. To jeszcze można zrozumieć, ale co powiedzieć na to, że aż 71 proc. właścicieli iPhonów ignoruje alerty powiadamiające nas o tym, że hasło mogło trafić w niepowołane ręce w wyniku naruszenia danych!Nikhil S. Mahadeshwar będący współzałożycielem i CTO w Skynet Softtech, która to firma przygotowała raport, podkreśla rolę regularnej aktualizacji haseł. Według niego comiesięczne zmiany haseł pomagają radykalnie zmniejszyć ryzyko bycia ofiarą włamania. Zaleca też stosowanie uwierzytelniania dwuetapowego czy sprzętowych tokenów RSA wpinanych w port USB komputera. Jak podkreśla - "Za każdym razem, gdy otrzymasz powiadomienie lub alert aby zmienić hasło, zrób to natychmiast, w przeciwnym razie cenne informacje mogą wpaść w ręce złych ludzi."Źródło: techradar / Foto tytułowe: Pixabay