Eksperci alarmują firmy: przeciętne hasło jest używane co najmniej dwa razy

Najnowszy raport firmy Balbix podaje, że przeciętny pracownik używa tego samego hasła w niemal trzech różnych usługach. Skutki takiego postępowania mogą być niezwykle poważne.

Z okazji Światowego Dnia Haseł przeprowadzono badanie, które wykazało, że ponad 99% pracowników korzysta z tych samych haseł w celu logowania w różnych usługach. Przeciętny używa go w 2,7 serwisach, czyli powtarza je co najmniej dwukrotnie w różnych miejscach sieci. Dotyczy to zarówno konta służbowego, jak i prywatnego. Co ciekawe, ogólnie użytkownicy korzystają z ośmiu "ulubionych" haseł. Stwierdzono to na podstawie reprezentatywnej próby 10 000 użytkowników korporacyjnych, pracujących w głównych branżach, których dane zostały przesłane do chmurowego Balbix Brain, gdzie została wykonana anonimowa analiza. Chociaż hasła są niezwykle istotne dla bezpieczeństwa firmy, wszystko wskazuje na to, że kontrola nad nimi jest wysoce niedostateczna.

Gdy cybeprzestępcy atakują urządzenia i konta firmowe, jedno potwierdzone hasło sprawia, że próbują go używać przy innych usługach powiązanych z danym użytkownikiem. Jeśli powtórzył on hasło w tym samym miejscu, włamywacz zyskuje klucz do dalszego eksplorowania zastrzeżonych informacji. W ten sposób można umożliwić intruzowi także wejście do intranetu. Przestępcy posiadają oprócz tego listę najczęściej używanych haseł, które wypróbowują na różnych kontach danego użytkownika - i często tym sposobem udaje im się trafić we właściwe. W samym 2019 roku skradziono 4 miliardy rekordów, co pozwoliło hakerom na wykonanie prawie 4 tysięcy skutecznych włamań.

Wnioski? Jak podsumowują autorzy raportu: "Chociaż firmy i korporacje inwestują duże środki w przeszkolenie użytkowników i naukę obsługi narzędzi sieciowych, hasła są pięta achillesową w programach ochrony, co prowadzi do włamań i wycieków danych. Jak na razie nie ma powszechnej alternatywy dla stosowania haseł, dlatego długo będą jeszcze w użyciu". My ze swej strony możemy natomiast polecić generatory haseł - znajdziesz je w naszym dziale Download

Źródło: BetaNews