Podaj hasło

Ciekawe fakty dotyczące pamięci kierownictwa działów informatycznych ujawnił sondaż przeprowadzony wśród 3 tys. amerykańskich firm. Ponad połowa ankietowanych nie pamięta hasła do zasobów w swoim komputerze, co jest zrozumiałe, zważywszy, że jedna czwarta badanych posiada do zasobów tego komputera 8 lub więcej haseł, zaś w jednej czwartej firm administrator wymaga zmiany haseł siedem i więcej razy do roku.

Niemal jedna czwarta ankietowanych posiada 8 lub więcej różnych haseł i kodów dostępu do różnych części własnego systemu komputerowego. 18% posiada szczęśliwie dla siebie jedno hasło na cały system, ale największą grupę stanowią osoby operujące 3-4 hasłami w obrębie własnego systemu. Ponieważ tak wielu musi pamiętać tak wiele, większość "ku pamięci" zapisuje sobie je gdzieś na kartkach lub w notesach. Ponad połowa - 55% - zapisała sobie przynajmniej jedno hasło przynajmniej raz "gdzieś na kartce". Z tego zdecydowana większość powieliła dla wygody ten zapis przynajmniej w trzech miejscach. Około 9% ankietowanych wszystkie hasła zawsze zapisuje sobie na papierze.

Orientujące się w rozmiarach tej plagi przedsiębiorstwa prowadzą walkę z takim bezwolnym tworzeniem zagrożenia bezpieczeństwa danych swoich menedżerów. Komplikują przy tym znacznie życie nieszczęsnym zapominalskim - 25% firm wymaga zmiany każdego hasła co najmniej siedem razy do roku. Z tego samego powodu 37% wymaga, aby każde hasło liczyło minimum 8 znaków. To jeszcze nie wszystko. Ponad połowa firm zobowiązuje pracowników do wykorzystywania w hasłach nie tylko liter ale i cyfr. To z kolei naturalnie prowadzi do zapominania haseł i koło się zamyka.

Ponad połowie ankietowanych zdarzyło się zapomnieć hasła. 37% ankietowanych spotkała taka nieprzyjemność raz - dwa razy. W przypadku 10% - trzy - cztery razy. Elitarną grupę ulubieńców administratorów systemu stanowi grupa ok. 2% ankietowanych, którym zapominanie haseł weszło w krew. Oni doświadczyli już tego 8 razy lub więcej. Badanie sponsorowała Rainbow Technologies, która dostarcza proste systemy zabezpieczenia aplikacji biznesowych. Jak podaje w oficjalnej informacji prasowej, "z paradygmatem bezpieczeństwa mierzy się już dwie dekady". Konkluzją owych tytanicznych zmagań z materią jest kombinacja systemu kart - kluczy i systemów PIN-owych, podłączanych do komputera poprzez port USB. Po stwierdzeniu w porcie obecności karty-klucza, system generuje zapytanie o PIN, użytkownik go wprowadza - i po sprawie. Koszt zarządzania hasłami i loginami - choć jak wydaje się żaden lub znikomy - oscyluje wg Rainbow Technologies od 75 do 150 USD rocznie, nie licząc utraty produktywności w przypadku zapomnienia hasła przez pracownika.