Çevrimiçi kullanıcılar arasında zayıf parola uygulamaları devam ediyor

Bir parola yönetimi çözümleri sağlayıcısı tarafından Salı günü yayınlanan bir araştırmaya göre, Amerika Birleşik Devletleri ve Avrupa'daki her dört çevrimiçi kullanıcıdan üçü, zayıf parola uygulamaları nedeniyle kendilerini saldırıya uğrama riskiyle karşı karşıya bırakıyor.

BİLİM VE TEKNOLOJİ: Bir parola yönetimi çözümleri sağlayıcısı tarafından Salı günü yayınlanan bir araştırmaya göre, Amerika Birleşik Devletleri ve Avrupa'daki her dört çevrimiçi kullanıcıdan üçü, zayıf parola uygulamaları nedeniyle kendilerini saldırıya uğrama riskiyle karşı karşıya bırakıyor.

Amerika Birleşik Devletleri, Birleşik Krallık, Fransa ve Almanya'da 8.000 kişiyle yapılan bir ankete dayanan Keeper Security tarafından yapılan araştırma, yanıt verenlerin %75'inin parola en iyi uygulamalarına uymadıklarını kabul ederken, yaklaşık üçte ikisinin ( %64'ü, çevrimiçi hesaplarını korumak için zayıf parolalar kullandıklarını veya farklı parola varyasyonlarını kullandıklarını kabul etti.

Chicago merkezli Keeper'ın CEO'su ve kurucu ortağı Darren Guccione yaptığı açıklamada, "İnsanların kişisel siber güvenlik hijyenini analiz etmek için siber güvenlik davranışları açısından hangi hayvanı tanımlayacaklarını sorduk."

“Dört kişiden birinden fazlası kendilerini ya kafasını kuma gömen bir devekuşu, porselen dükkanındaki bir boğa kadar dikkatsiz ya da korkudan felç olmuş bir keseli sıçan olarak tanımlarken, sektörün daha fazla insanı rahat ettirmek için daha yapacak çok işi olduğu açık. siber güvenlik ve sonuç olarak daha iyi korunuyor” diye ekledi.

Keeper raporu, ilk bakışta, bu sonuçların, özellikle siber güvenlik endüstrisinde bu basit en iyi uygulamaları yıllardır lanse edenler için şok edici olabileceğini belirtiyor.

Bununla birlikte, rapor devam ediyor, dünya genelinde her üç kişiden birden fazlasının (%35) iş siber güvenliklerini iyileştirmek için harekete geçme konusunda bunalmış hissettiğini ve her 10 kişiden birinin parola yönetimini tamamen ihmal ettiğini kabul ettiği düşünüldüğünde, sonuçlar çok daha az. bir sürpriz.

Çeşitli Hesaplar, Cehalet Kötü Parola Hijyeni Verir

Bilgi güvenliği uzmanlarına göre, iyi parola hijyeni ilkelerine uyum oranının düşük olmasına çeşitli nedenler katkıda bulunmaktadır. Boston'da kullanıcıların kişisel bilgilerini veri aracısı web sitelerinden kaldırmalarına yardımcı olan bir gizlilik hizmeti olan DeleteMe'nin araştırma başkanı John Gilmore, "Genel olarak, parola davranışları korkunçtur" dedi.

TechNewsWorld'e verdiği demeçte, "Raporlar, halkın yarısından daha azının şifre güvenliği için her kuralı gerektiği gibi takip ettiğini gösterdi" dedi.

"Neden yapmadıklarının basit cevabı, modern dünyada sürdürülmesi gereken hesapların çeşitliliğidir" dedi. "Yirmi yıl önce, çoğu insanın dörtte üçü çevrimiçi hesabı vardı. Artık sosyal medyayı, çalışmayı, konferansı, öğrenmeyi ve diğerlerini yönetmek zorundalar. Pandemi vurduğundan beri, insanların sahip olduğu hesapların sayısı patladı.”
Cehalet aynı zamanda özensiz hijyen için bir nedendir. Sao Paulo'da ayrıcalıklı erişim çözümleri sağlayıcısı olan Senhasegura'nın kurucu ortağı ve CEO'su Marcus Scharra, "Birçok kişinin güçlü parolaların öneminden ve zayıf parolaların risklerinden habersiz olması nedeniyle siber güvenlik farkındalığı eksikliği var" dedi. Brezilya, TechNewsWorld'e söyledi.

Bir hesap ve kimlik güvenliği şirketi olan IronVest'in CMO'su ve Kurucu Ortağı Guy Bauman, "Güçlü parolaların ve MFA'yı [çok faktörlü kimlik doğrulamayı] etkinleştirmenin önemine ilişkin tüm bilgilere rağmen, ortalama bir kullanıcı bunun nedenini anlamıyor" diye ekledi. , New York'ta.

"Dolandırıcılık endüstrisinin, nasıl çalıştığının ve ele geçirilmiş hesap girişlerinin dark web'de nasıl paraya satıldığının farkında değiller" diye ekledi.

Şifre Aşırı Yüklemesi

Rahatsızlık, şifre yönetimi davranışını etkileyen başka bir faktördür, dedi.

TechNewsWorld'e "İnsanların çoğu durumda takip etmeye çalıştıkları yaklaşık 100 farklı şifresi vardır" dedi. "Bir bireyin hepsini hatırlamasının hiçbir yolu yok."

Bedford, Massachusetts'teki bir siber güvenlik şirketi olan RSA'nın bilgi güvenliğinden sorumlu başkanı Robert Hughes, yanıtlayanlara uygunluk sorusunun çerçevelendirilmesinin durumu gerçek gerçeklikten daha kasvetli gösterebileceğine dikkat çekti.

TechNewsWorld'e verdiği demeçte, "İnsanların düzinelerce parolası var, bu nedenle tüm hesaplarda benzersiz parolalar kullandıklarını söyleyip söyleyememeleri, bazı kişilerin bu soruyu yanıtlamasını etkilemiş olabilir" dedi.

TechNewsWorld Bültenine abone olun
"Ama genel olarak," diye devam etti, "kullandıkları her uygulama için farklı bir parolaya sahip olmaları beklenirken, kullanıcıların parolalarını takip etmeleri zordur. “

"Bir parola yöneticisi kullanmadan," diye ekledi. "Birinin her yerde gerçekten benzersiz, güçlü parolaları olduğuna inanamadığımı söyleyebilirim."

Keeper CTO'su ve kurucu ortak Craig Lurey, bir parola yöneticisi kullanmak, kullanıcıların kendilerini korumaları için ideal bir yoldur.

"Bir parola yöneticisi, tüm dijital hesaplar için güçlü ve benzersiz parolalar oluşturmanın ve saklamanın yanı sıra, kimlik avı saldırılarına ve kötü amaçlı bağlantılara karşı koruma sağlayabilir çünkü URL, kullanıcının kasasındakiyle eşleşmezse kimlik bilgilerini doldurmaz." Bir deyim.

"Bir parola yöneticisi, karanlık web izlemeyle de eşleştirilebilir, böylece kullanıcılar tüm hesap bilgilerini takip edebilir ve kimlik bilgileri tehlikeye girerse hemen harekete geçebilir" diye ekledi.

Parola Uygulamaları Çalışma Gerektirir

Keeper ayrıca, yanıt verenlerin üçte birinden fazlasının (%36) tüm parolalarının iyi yönetildiğine inandığını tespit etti. Ancak şifrelerinin iyi yönetildiğini düşünenlerin yalnızca üçte biri, tüm hesapları için güçlü ve benzersiz şifreler kullanmak üzere en iyi uygulama tavsiyelerine uydu.

Rapora göre, bu boşluk, ankete katılanların hala iyi parola uygulamalarının ne olduğundan habersiz olduklarını veya konu siber güvenlikleri olduğunda kendilerine aşırı güvendiklerini gösteriyor. Büyük olasılıkla, her ikisinin bir karışımı, diye ekledi.

Scharra, algılanan ve gerçek güvenli parola yönetimi arasındaki kopukluğa katkıda bulunan iki faktör önerdi. "Kullanıcılar, şifre güvenliği uygulamalarını göremeyebilir" dedi. "Araçlara erişimleri veya parolaların yeniden kullanılmasının riskleri hakkında geri bildirimleri olmayabilir. Bu da mevcut uygulamalarını yeterli görmelerine yol açıyor.”
"Bazı kullanıcılar, parolaları yeniden kullanmanın veya küçük değişiklikler yapmanın yeterince güvenli olduğuna inanarak parola yönetimi yeteneklerini de abartabilirler" diye ekledi.

Raporda, konu siber güvenlik olduğunda tavsiye eksikliği yok, ancak anketimiz, mevcut bilgi saldırısının dünya çapındaki insanların üçte birinden fazlası için ezici hale geldiğini gösteriyor.

"Yanıt verenler bize güçlü parolaların kişisel siber güvenliğe ulaşmanın en iyi yolu olduğuna inandıklarını söylese de, çoğunluk endüstri tarafından önerilen parola koruma uygulamalarını günlük yaşamlarında uygulamakta başarısız oluyor" diye devam etti.

"Ve dört kişiden üçünün parola en iyi uygulamalarına bağlı kalmadığına dair bulgularımıza rağmen, çoğu siber güvenliğin anlaşılmasının kolay olduğuna inanıyor."

"Şimdi bu boşluğu kapatmanın zamanı geldi" dedi.