Parol idarəetmə həlləri təminatçısı tərəfindən yayımlanan araşdırmaya görə, ABŞ və Avropada hər dörd onlayn istifadəçidən üçü parolların düzgün istifadə edilməməsi səbəbindən sındırılma riski ilə üzləşib.
ABŞ, Böyük Britaniya, Fransa və Almaniyada 8000 nəfər arasında aparılan sorğuya əsaslanan Keeper Security araşdırması, respondentlərin 75%-nin ən yaxşı parol təcrübələrinə əməl etmədiyini, təxminən üçdə ikisinin (64%) isə zəif parollardan istifadə etdiyini etiraf edib. və ya təkrarlanan parollar. onlayn hesablarınızı qorumaq üçün parol seçimləri.
“İnsanların şəxsi kibertəhlükəsizlik gigiyenasını təhlil etmək üçün biz onlardan kibertəhlükəsizlik davranışı ilə bağlı hansı heyvanı tanıdıqlarını soruşduq” deyə Çikaqoda yerləşən Keeper şirkətinin baş direktoru və həmtəsisçisi Darren Guccione izah etdi.
“Dörd nəfərdən birindən çoxunun özlərini ya başı qumda olan dəvəquşu, çini dükanında diqqətsiz öküz, ya da qorxudan iflic olmuş bir it kimi təsvir etdiyinə görə, sənayenin daha çox iş görmək üçün hələ çox işi var. insanlar rahat. kibertəhlükəsizliklə və nəticədə daha təhlükəsizdir”, - o əlavə edib.
Keeper hesabatı ilk baxışda qeyd edir ki, bu nəticələr, xüsusən kibertəhlükəsizlik sənayesində illərdir bu sadə ən yaxşı təcrübələri təbliğ edənlər üçün şok ola bilər.
Bununla belə, hesabatda deyilir ki, dünya üzrə hər üç nəfərdən birindən çoxu (35%) kibertəhlükəsizliyini yaxşılaşdırmaq üçün addımlar atmağa gəldikdə özünü hədsiz hiss etdiyini və hər 10 nəfərdən birinin ümumiyyətlə parol idarəçiliyinə laqeyd yanaşdığını etiraf etdiyini nəzərə alsaq, nəticələr belədir. daha az. sürpriz.
Hesabların müxtəlifliyi və biliyin olmaması parol gigiyenasının pis olmasına səbəb olur.
İnformasiya təhlükəsizliyi üzrə ekspertlərin fikrincə, parol gigiyena prinsiplərinə aşağı riayət olunması müxtəlif səbəblərlə bağlıdır. Bostonda yerləşən DeleteMe məxfilik xidmətinin tədqiqat direktoru Con Gilmore, istifadəçilərə şəxsi məlumatlarını məlumat brokerlərinin veb-saytlarından silməyə kömək edən “Parol davranışı ümumiyyətlə dəhşətlidir” deyir.
"Hesabatdan sonra hesabat göstərir ki, əhalinin yarısından azı bütün parol təhlükəsizliyi qaydalarına düzgün əməl edir"
"Niyə etmədiklərinin sadə cavabı bugünkü dünyada saxlanmalı olan hesabların müxtəlifliyidir" dedi. “İyirmi il əvvəl insanların çoxunun dörd onlayn hesabından üçü var idi. İndi onlar sosial medianı, işi, konfransları, məktəbi və s. idarə etməlidirlər. Pandemiya baş verəndən bəri insanların hesablarının sayı kəskin şəkildə artıb”.
Cahillik həm də pis gigiyena səbəbidir. San-Pauluda imtiyazlı giriş həlləri təmin edən Senhasegura şirkətinin baş direktoru və həmtəsisçisi Marcus Sciarra, "Bir çox insanlar güclü parolların əhəmiyyətini və zəif parollarla bağlı riskləri dərk etmədiyi üçün kibertəhlükəsizliklə bağlı məlumatlılıq çatışmazlığı var" , Braziliya, TechNews-a bildirib
“Güclü parolların əhəmiyyəti və MFA (çox faktorlu autentifikasiya) imkanları haqqında mövcud olan bütün məlumata baxmayaraq, adi istifadəçi bunun səbəbini başa düşmür”, - deyə IronVest-in baş marketinq direktoru və həmtəsisçisi Qay Bauman əlavə etdi, hesab və şəxsiyyət təhlükəsizlik şirkəti. , NYC-də.
"Onlar fırıldaqçılıq sənayesindən, onun necə işlədiyindən və oğurlanmış hesablarının qaranlıq internetdə qəpiklərə necə satılmasından xəbərdar deyillər" dedi.
Şifrə həddən artıq yüklənməsi
San Dieqoda (Kaliforniya) şəxsiyyətin pozulması və cinayətin riskini minimuma endirməyə və yumşaltmağa həsr olunmuş qeyri-kommersiya təşkilatı olan Şəxsiyyət Oğurluğu Resurs Mərkəzinin baş əməliyyat direktoru Ceyms E. Li qeyd etdi ki, rahatlıq parolun idarə olunması davranışına təsir edən başqa bir amildir.
"Bir çox hallarda insanların izləməyə çalışdıqları 100-ə yaxın fərqli parol var" dedi TechNews-a. "Bir insan hamısını xatırlaya bilməz."
Massaçusets ştatının Bedford şəhərində kibertəhlükəsizlik şirkəti olan RSA-nın informasiya təhlükəsizliyi üzrə baş mütəxəssisi Robert Hughes qeyd etdi ki, respondentlərə uyğunluq barədə sual vermək vəziyyəti reallıqdan daha qaranlıq göstərə bilər.
"İnsanların onlarla parolu var, ona görə də bütün hesablar üçün unikal parollardan istifadə etdiklərini söyləyə bilsinlər, bəzi insanların bu suala necə cavab verə biləcəyini söyləyə bilsinlər" dedi TechNews.
"Ancaq ümumiyyətlə," o davam etdi, "istifadə etdikləri hər bir tətbiq üçün fərqli parola sahib olmaları gözlənildikdə istifadəçilər üçün parollarını izləmək çətindir. "
"Parol menecerindən istifadə etmədən" əlavə etdi. "Deyərdim ki, heç kimin hər yerdə unikal və güclü parollara malik olduğuna inana bilmirəm."
Keeper CTO və həmtəsisçi Kreyq Luri deyir ki, parol menecerindən istifadə istifadəçiləri qorumaq üçün ideal bir yoldur.
“Bütün rəqəmsal hesablar üçün güclü və unikal parolların yaradılması və saxlanması ilə yanaşı, parol meneceri fişinq hücumlarına və zərərli keçidlərə qarşı qoruma təmin edə bilər, çünki URL istifadəçinin anbarında olanlara uyğun gəlmirsə, o, etimadnamələri doldurmayacaq.” , o, açıqlamasında bildirib.
"Parol meneceri həmçinin qaranlıq veb monitorinqi ilə birləşdirilə bilər ki, istifadəçilər bütün hesab məlumatlarından xəbərdar olsunlar və etimadnamələri pozulduqda dərhal tədbir görə bilsinlər" dedi.
Parollardan istifadə təcrübəsi təkmilləşdirmə tələb edir.
Keeper həmçinin müəyyən edib ki, respondentlərin üçdə birindən çoxu (36%) bütün parollarının yaxşı idarə olunduğuna inanır. Lakin parollarının yaxşı idarə olunduğunu düşünənlərdən yalnız üçdə biri bütün hesabları üçün güclü və unikal parollardan istifadə etmək tövsiyələrinə əməl edib.
Hesabatda deyilir ki, bu boşluq onu göstərir ki, respondentlər hələ də yaxşı parol təcrübələrinin nə olduğunu bilmirlər və ya kibertəhlükəsizliyə gəldikdə həddindən artıq əmindirlər. Çox güman ki, hər ikisinin qarışığıdır, deyə o əlavə edib.
Sciarra, qəbul edilən və faktiki təhlükəsiz parol idarəçiliyi arasındakı boşluğa töhfə verən iki amil təklif etdi. "İstifadəçilər parol təhlükəsizliyi üsullarından xəbərsiz ola bilərlər" dedi. “Onların alətlərə girişi və ya parolun təkrar istifadəsi riskləri ilə bağlı rəyləri olmaya bilər. Bu, onların mövcud təcrübələrinin kifayət qədər olduğunu düşünməyə vadar edir”.
"Bəzi istifadəçilər parolların təkrar istifadəsinin və ya kiçik dəyişikliklərin kifayət qədər təhlükəsiz olduğuna inanaraq, parolları idarə etmək qabiliyyətini çox qiymətləndirə bilər" dedi.
Hesabatda qeyd olunur ki, kibertəhlükəsizliyə gəldikdə məsləhət çatışmazlığı yoxdur, lakin sorğumuz göstərir ki, mövcud məlumat daşqınları bütün dünyada insanların üçdə birindən çoxu üçün hədsiz dərəcədə böyük olub.
"Respondentlər bizə güclü parolların şəxsi kibertəhlükəsizliyi təmin etmək üçün yeganə ən yaxşı yol olduğuna inandıqlarını söyləsələr də, əksəriyyəti gündəlik həyatlarında sənaye tərəfindən tövsiyə olunan parol mühafizəsi təcrübələrini tətbiq etmirlər" dedi.
Kiper əlavə etdi ki, “Bizim tapıntılarımıza baxmayaraq, dörd nəfərdən üçü parolun ən yaxşı təcrübələrinə əməl etmir, əksəriyyət kibertəhlükəsizliyin başa düşülməsinin asan olduğuna inanır”.
"İndi bu boşluğu doldurmağın vaxtıdır" dedi.
