Wyniki naszej ekskluzywnej ankiety wśród menedżerów haseł we współpracy z OnePulse są aktualne i odkryliśmy kilka niespodzianek.
Ponieważ gromadzimy coraz większą liczbę kont cyfrowych, bezpieczeństwo haseł jest ważniejsze niż kiedykolwiek. Wraz z pojawieniem się generatorów haseł i uwierzytelniania wieloskładnikowego podejmowane są próby uczynienia naszego świata online bezpieczniejszym i wygodniejszym.
Wydaje się jednak, że z jakiegoś powodu wiele osób wciąż nie jest w pełni zintegrowanych i tkwi w starych sposobach zarządzania hasłami.
Wyniki
W odpowiedzi, która nie jest zaskoczeniem, ponad 60% stwierdziło, że ponownie używa haseł na wielu kontach. Większość zrobiła to, ponieważ nie zawracała sobie głowy zapamiętywaniem więcej niż jednego (40%), a inni nie czuli, że są zagrożeni włamaniem (27%). Tylko 33% stwierdziło, że nie używa ponownie haseł.
Pomimo tego, jak łatwe jest korzystanie z generatorów haseł w dzisiejszym świecie online, 65% nadal decyduje się na tworzenie własnych. Może im nie wiedzą lub im nie ufają; A może obawiają się, że jeśli nie będą mogli uzyskać dostępu do zapisanych haseł, nie zobaczą Twoich kont, ponieważ są zbyt skomplikowane, aby je zapamiętać.
Bez względu na powody, był to najwyraźniejszy wynik naszego śledztwa. Być może nie powinniśmy być zbyt zaskoczeni, biorąc pod uwagę, że większość ludzi również nie używa menedżerów haseł.
Spośród tych, którzy korzystali z generatora, większość korzystała z generatora wbudowanego w przeglądarkę (15%), podczas gdy inni korzystali z generatora internetowego (13%) i tylko niewielka mniejszość korzystała z generatora z innego źródła (6%) .
Staranność ludzi wydawała się być różna, jeśli chodzi o krzyżowanie haseł służbowych i osobistych: 34% stwierdziło, że nie dzielą wielu haseł między tymi dwoma, a 30% twierdzi, że czasami to robi. Około 20% stwierdziło, że robi to często lub zawsze.
wskazówki dotyczące hasła
Jednym z czołowych ekspertów w dziedzinie najlepszych praktyk związanych z hasłami jest Bill Burr, który napisał wpływowy podręcznik na ten temat opublikowany przez amerykański Narodowy Instytut Standardów i Technologii (NIST) w 2003 roku. Chwalił zalety tworzenia haseł tak losowych, jak to tylko możliwe. i regularnie zmieniane. Wiele stron internetowych wymagało wtedy haseł na podstawie ich kryteriów.
Problem polega na tym, że w praktyce ludzie, którzy gromadzili coraz więcej kont, w naturalny sposób korzystali z prostszych haseł. Zmieniliby je tylko nieznacznie: może jeśli umieścisz cyfrę 1 na końcu hasła dla jednego połączenia, prawdopodobnie wybierzesz 2 dla drugiego i tak dalej.
Bill Burr zaczął żałować swojej pierwszej rady. Teraz eksperci zalecają, aby podczas tworzenia własnego hasła używać losowego, ale zapadającego w pamięć ciągu trzech słów. Według analizy hasła te są znacznie trudniejsze do złamania niż te, które zawierają jedno słowo z kombinacją cyfr i znaków specjalnych, a jednocześnie są łatwiejsze do zapamiętania.