Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel
Společnost GFI Software uvedla, že podle jejího dotazování provedeného mezi českými a slovenskými partnery, je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům.
Historie tvorby hesel je poznamenána neustálým soubojem mezi
uživateli chránícími své účty a kyber útočníky, kteří se snaží přístup k nim
zneužít ke svému prospěchu. Uživatelé ale často chybují, pokud generují snadno
uhodnutelná hesla nebo pokud s nimi zacházejí neopatrně. Proto je velmi
důležité kromě nástrojů na řízení přístupu také eliminovat rizika phishingu, s
jehož využitím mohou útočníci snadno získat přístup do kritických firemních
systémů.
Některé zajímavé výsledky dotazování:
• Podle 91
% dotázaných IT adminů jsou častou chybou hesla opakovaně používaná pro více
účtů, podle 68 %, hesla obsahující jméno či datum narození, podle 58 % hesla
kratší než 8 znaků a podle 53 % dotázaných jednoduché číselné řady.
• V
žebříčku bezpečného přihlašování se na 1. místě umístilo 2FA přihlašování,
potom biometrické ověřování (např. FaceID), silné heslo a nejméně bezpečný je
PIN kód.
• Podle 57
% dotázaných může umělá inteligence (AI) pomoci generovat silná hesla, podle 54
% analyzovat a identifikovat slabá místa a podle 33 % pomoci zapamatovat
všechna hesla. Zároveň ale 76 % má obavu, že AI může být zneužita i k
neoprávněnému získání přístupových údajů.
• Jen 42 %
dotázaných uvedlo, že v poslední době realizovalo školení specificky zaměřené
na tvorbu hesel a 23 % na školení o phishingu a sociálním inženýrství. Většina
školení (podle 66 % respondentů) je dnes zaměřena na všeobecné informování o IT
bezpečnosti.
„Správa přístupu k důležitým systémům a datům je
chronicky vnímána jako slabé místo zabezpečení firemní IT infrastruktury,“
řekl Zdeněk Bínek, ředitel společnosti Zebra Systems, distributora řešení GFI
Software v ČR a na Slovensku. „Je třeba si uvědomit, že vedle tvorby silných
hesel a komplexních nástrojů pro řízení přístupu jsou stejně důležitou oblastí
technické prostředky typu filtrování e-mailů plus školení uživatelů eliminující
phishingové hrozby. K čemu nám jsou neuhodnutelná hesla či neprolomitelná 2FA
autentizace, když uživatel předá útočníkům přístup sám a dobrovolně na základě
jednoho phishingového e-mailu.“
Zveřejněno: 15. 05. 2024