Password Management Report: Η νέα παγκόσμια έρευνα της Keeper για τους κωδικούς πρόσβασης
Η Keeper Security έδωσε στη δημοσιότητα την πιο πρόσφατη έρευνά της «Password Management Report: Unifying Perception with Reality», στην οποία εξετάζονται οι συνήθειες ατόμων στις Ηνωμένες Πολιτείες της Αμερικής και στην Ευρώπη σχετικά με τους κωδικούς πρόσβασης.
Η έρευνα της Keeper Security, στην οποία συμμετείχαν περισσότερα από 8.000 άτομα, εστίασε στις διαφορές που εντοπίζονται μεταξύ του τι λένε οι άνθρωποι ότι κάνουν για να διασφαλίσουν την ασφάλεια τους στον κυβερνοχώρο και του τι κάνουν στην πραγματικότητα. Στην έρευνα αποκαλύφθηκε ότι πολλοί άνθρωποι έχουν υπερβολική αυτοπεποίθηση για την υγεία της ασφάλειάς τους γενικότερα και ότι υπάρχει σαφής αποσύνδεση μεταξύ της αντίληψης τους και των πράξεων τους. Στην έκθεση επίσης διαπιστώθηκε ότι οι παλαιότερες γενιές είναι πιο πιθανό να εφαρμόσουν καλύτερες πρακτικές ασφάλειας κωδικών πρόσβασης από τους νεότερους συνομηλίκους τους. Συνολικά, οι βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο και τους κωδικούς πρόσβασης αποκαλύφθηκε ότι αποτελούσαν ένα αίνιγμα για τους περισσότερους. Πολλά άτομα πιστεύουν ότι προστατεύονται, αλλά με βάση τις ενέργειες τους, λανθασμένα έχουν τόση εμπιστοσύνη στον εαυτό τους.
Αρκετοί υπερεκτιμούν την ασφάλεια τους
Η πλειοψηφία (51%) των ερωτηθέντων στην έρευνα ανέφερε ότι «η κυβερνοασφάλεια είναι εύκολη στην κατανόηση». Επιπλέον, το ένα τέταρτο των ερωτηθέντων ανέφερε ότι όχι μόνο η κυβερνοασφάλεια είναι μία έννοια εύκολη στην κατανόηση αλλά και ότι λαμβάνει ενεργώς μέτρα για την προστασία του. Μόνο το 10% από των ερωτηθέντων παραδέχτηκε ότι αισθάνθηκε σύγχυση ή υπερβολικό φόρτο από την κυβερνοασφάλεια, κάτι που αποτελεί έκπληξη καθώς για οποιονδήποτε έχει εργαστεί στον συγκεκριμένο τομέα, αυτό το ποσοστό μοιάζει σοκαριστικά χαμηλό. Λαμβάνοντας υπόψη ότι αποκαλύπτονται καθημερινά νέοι φορείς απειλών, ότι διάφορες μεγάλες συμμορίες ransomware βρίσκονται στις επικεφαλίδες των ειδησεογραφικών ιστοσελίδων σε μόνιμη βάση και ότι ο αριθμός των παραβιάσεων, που είναι μεγάλος και αυξάνεται με φαινομενικά εκθετικούς ρυθμούς, πως είναι δυνατόν ορισμένοι άνθρωποι να αισθάνονται τόσο σίγουροι για τη στάση ασφαλείας τους;
Η απάντηση είναι ανησυχητική και θα μπορούσε να είναι απλή άγνοια. Για παράδειγμα, στην έρευνα διαπιστώθηκε ότι μόνο το 25% των ανθρώπων χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς τους, γεγονός που αφήνει το υπόλοιπο 75% με επικίνδυνα αδύναμες πρακτικές ασφαλείας κωδικών πρόσβασης. Το ένα τρίτο των ερωτηθέντων (34%) υποστήριξε ότι χρησιμοποιεί ισχυρούς κωδικούς πρόσβασης αλλά επαναλαμβάνει παραλλαγές τους (για παράδειγμα Hockeyfan123 και 123Hockeyfan), μια πρακτική που είναι ευάλωτη σε επιθέσεις τύπου «credential-stuffing». Τέλος, το 14% όλων των ερωτηθέντων χρησιμοποιούν απλούς, επαναλαμβανόμενους κωδικούς πρόσβασης στους λογαριασμούς τους.
Η δημιουργία και η απομνημόνευση εκατοντάδων μοναδικών κωδικών πρόσβασης είναι μια δουλειά-μαμούθ και οι περισσότεροι άνθρωποι δεν έχουν ούτε τον χρόνο ούτε την ενέργεια για να αντιμετωπίσουν την πρόκληση. Το αποτέλεσμα είναι οι περισσότεροι άνθρωποι να τείνουν να αγνοούν τις συμβουλές ειδικών σε θέματα κυβερνοασφάλειας, κυβερνητικών φορέων ή και άλλων ειδικών και αντ’ αυτού επιλέγουν να φαντάζονται ότι ο κίνδυνος στον κυβερνοχώρο δεν υπάρχει για εκείνους.
Οι μεγαλύτερες ηλικίες είναι καλύτερες στη διαχείριση των κωδικών πρόσβασης
Δεν είναι όλα τα άτομα απελπιστικά ευάλωτα και σε αντίθεση με τη δημοφιλή πεποίθηση, δεν είναι η νεότερη γενιά που έχει τις καλύτερες πρακτικές διαχείρισης κωδικών πρόσβασης. Στην πραγματικότητα, το 29% των Baby Boomers (ηλικίας 59-77 ετών) χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης έναντι μόνο του 20% των ερωτηθέντων Gen Z (ηλικίας 16-26 ετών).
Οι παλαιότερες γενιές φαίνεται να είναι περισσότερο εναρμονισμένες με την πραγματικότητα των εξελιγμένων και πανταχού παρόντων κυβερνοαπειλών ή απλώς μπορεί να έχουν περισσότερα να χάσουν σε περίπτωση παραβίασης. Όπως και να έχει, εμείς ως βιομηχανία πρέπει να κάνουμε περισσότερα για να εκπαιδεύσουμε όλους τους χρήστες και να βελτιώσουμε την κατανόησή τους για τις πρακτικές και τις τακτικές που μπορούν να ακολουθήσουν για να τους βοηθήσουμε να αποφύγουν μια δαπανηρή επίθεση.
Γεφύρωση του χάσματος γνώσης
Ενώ οι συμβουλές για την ασφάλεια στον κυβερνοχώρο είναι άφθονες, η έρευνα της Keeper Security αποκαλύπτει ότι είναι υπερβολικές και δυσβάσταχτες για πάνω από το ένα τρίτο των ανθρώπων. Αν και οι ερωτηθέντες ισχυρίζονται ότι οι ισχυροί κωδικοί πρόσβασης είναι ο πιο αποτελεσματικός τρόπος για την προσωπική τους ασφάλεια στον κυβερνοχώρο, η πλειοψηφία δεν ακολουθεί τις πρακτικές ασφάλειας κωδικών πρόσβασης που συνιστά η βιομηχανία στην καθημερινότητα τους. Τα ευρήματα της Keeper δείχνουν ότι τα τρία τέταρτα των ανθρώπων αποτυγχάνουν να ακολουθήσουν και να βάλουν σε εφαρμογή τις βέλτιστες πρακτικές προστασίας κωδικών πρόσβασης την ίδια στιγμή που σχεδόν όλοι θεωρούν ότι η ασφάλεια στον κυβερνοχώρο δεν είναι δυσνόητη.
Η κυβερνοασφάλεια είναι απαραίτητη για την αποτελεσματική προστασία της ολοένα και περισσότερο εξαρτώμενης διαδικτυακής παρουσίας μας, ωστόσο πολλοί αγνοούν την αξία των κατάλληλων πρωτοκόλλων ψηφιακής ασφάλειας. Οι άνθρωποι θα πρέπει να αντιμετωπίσουν την υπερβολική αυτοπεποίθηση, τον φόβο και την απάθεια τους για να διασφαλίσουν την προστασία των συσκευών τους, της ταυτότητας και τους λογαριασμούς τους. Ένα πρώτο βήμα είναι να χρησιμοποιήσετε έναν password manager όπως το Keeper για να δημιουργήσετε και να αποθηκεύσετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και κλειδιά για όλους τους λογαριασμούς σας.
Πηγή: Keeper Security