Użytkownicy kuszą los i hackerów

28 kwietnia 2006 0 przez Michał Tomaszkiewicz

Tylko 14% przebadanych przez Sophos użytkowników używa różnych haseł na różnych witrynach wymagających uwierztelnienia. Za to aż 41% decyduje się na stosowanie zawsze tego samego ciągu znaków.
„Szaleństwem jest używanie tego samego hasła do strony, na której na przykład sprawdza się wyniki piłkarskie, i stosowanie go równocześnie jako zabezpieczenia dostępu do konta w bankowości internetowej” – podsumowuje Graham Cluley z Sophos „Jeśli hackerzy zdołają wykraść takie „uniwersalne hasło”, skutki mogą być dla lekceważącego bezpieczeństwa użytkownika opłakane”.

Sophos podkreśla, że tacy pracownicy stanowią duże zagrożenie dla zatrudniających je przedsiębiorstw. Odwołując się do znanego stwierdzenia, specjaliści określają skuteczność zabezpieczeń firm na tak mocne, jakimi jest ich najsłabsze ogniwo: użytkownik. Jeśli decydują się na stosowanie prostych, oczywistych hasel – jak imię dziewczyny, nazwa ulubionej drużyny piłkarskiej lub złotej rybki – poufne dane biznesowe mogą być zagrożone.

Trzy czwarte z przebadanych administratorów przyznaje, że nie wymusza na użytkownikach
posiuadania mocnych i bezpiecznych haseł. Tylko 10% odpowiadających za bezpieczeństwo firmy adminów wymaga stosowania kombinacji liter i cyfr. „Przestępcy stają się coraz skuteczniejsi w odnajdywaniu i wykorzystywaniu odpowiednich użytkowników” – ostrzega Cluley – „Niektórzy pracownicy w praktyce podają swoje prywatne dane na tacy”.