E gli utenti ancora non capiscono, continuano a utilizzare le stesse password per più account

Darkcrizt

4 minuti

Qualcosa che continua a richiamare la mia attenzione e soprattutto perché qualche mese fa dovevo fare un lavoro statistico in relazione a ciò che mi ritrovo a studiare, è l'argomento delle password.

A quel tempo, molte delle informazioni che ho raccolto sono arrivate allo stesso punto e questo è ovvio per chiunque, dal momento che la maggior parte delle persone non ha una cultura quando si tratta di sicurezza delle password, vuoi dire, voglio dire, non lo faccio Dare torto a loro, visto che un gran numero di utenti sono anziani, oltre a minorenni e soprattutto persone che hanno a malapena le conoscenze di base per poter maneggiare uno smartphone.

E di nuovo nuvola spia (leader nell'acquisizione di conti e nella prevenzione delle frodi) si spinge fino a riaffermare l'anello debole della sicurezza informatica, che è il fattore umano, poiché in un report di SpyCloud, rivela che quasi il 70% delle password violate è ancora in uso e il 64% dei consumatori ripete le proprie password su più account.

Nel loro rapporto, i ricercatori di SpyCloud Sono state identificate 1700 miliardi di credenziali esposte, un aumento del 15% rispetto al 2020 e 13.800 miliardi hanno recuperato record di informazioni di identificazione personale (PII) ottenuti da violazioni nel 2021.

Ulteriori risultati del rapporto includere l'analisi di 1,706,963,639 credenziali esposto un totale di 755 fonti di non conformità.

La violazione media conteneva 6,736,241 credenziali. In totale, il team ha trovato 561 coppie di credenziali (indirizzi e-mail e password in chiaro) di agenzie governative a livello internazionale.

  • Oltre ai tipi di dati più comuni, come nomi, date di nascita e numeri di identificazione nazionale o patenti di guida, il rapporto sull'esposizione ha scoperto marche e modelli di veicoli, numero di bambini, stato di fumatore, stato civile, reddito stimato, addebito e gestisce anche Reddit, in particolare:
    • 2.600 miliardi di nomi
    • 990 milioni di indirizzi
    • 393 milioni di date di nascita
    • 1.600 miliardi di numeri di telefono
    • 1.200 miliardi di handle di social media

Il riutilizzo delle password è aumentato di quattro punti rispetto al rapporto 2021, che si traduce nella facilità con cui gli aggressori possono utilizzare una password rubata per compromettere più account.

Oltre l'82% dei riutilizzi di password analizzati corrispondeva a una password esatta del passato e il 70% degli utenti interessati da violazioni dell'anno scorso e degli anni precedenti utilizza ancora una password esposta.

"Le password riutilizzate sono state il vettore principale degli attacchi informatici negli ultimi anni e la minaccia dell'esposizione all'identità digitale è un problema crescente", ha affermato David Endler, co-fondatore e chief product officer di SpyCloud. “I risultati del nostro rapporto annuale mostrano che gli utenti continuano a non prendere sul serio la sicurezza delle password come dovrebbero. La minaccia di appropriazione indebita dell'account non favorisce miglioramenti complessivi nell'igiene informatica dei consumatori, e questo è un pensiero allarmante data la prevalenza della frode dell'identità digitale.

Il rapporto identifica inoltre una forte correlazione tra gli eventi attuali e le password scelte. I dati del rapporto mostrano che le password sono collegate a molti programmi TV e film nel 2021, nonché alla cultura pop e rock.

"La migliore difesa per proteggere la tua azienda, i tuoi clienti e i tuoi dipendenti è proteggere gli utenti da se stessi impedendo loro di selezionare password precedentemente esposte durante la creazione o la modifica delle password degli account e monitorare e reimpostare le credenziali esposte da terze parti". il più rapidamente possibile dopo un'esposizione»

Tra gli altri risultati, SpyCloud ha scoperto 611 violazioni contenenti indirizzi e-mail .gov, o l'81% di tutte le fonti di violazione recuperate. In totale, il team ha trovato 561 coppie di identificatori (indirizzi e-mail e password di testo semplice) da agenzie governative internazionali.

“La pandemia ha lasciato molti consumatori desiderosi di connessione con la società. Allo stesso modo in cui i consumatori si sono agganciati all'home entertainment attraverso servizi di streaming ed eventi sportivi, molti hanno rispecchiato i loro hobby nelle password dell'anno precedente", ha affermato Endler. La migliore difesa per proteggere la tua azienda, i clienti e i dipendenti consiste nel proteggere gli utenti da se stessi impedendo loro di selezionare password precedentemente esposte durante la creazione o la modifica delle password degli account e monitorando le credenziali di terze parti esposte e ripristinandole il più rapidamente possibile in seguito. di una mostra. "

finalmente se lo sei interessati a saperne di più, puoi controllare il dettagli nel seguente collegamento.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   io il calvo suddetto
    fa 2 anni

    quello che devi usare è il generatore di password Firefox, lo salvi nell'account e il gioco è fatto
    la cosa brutta è che se dimentichi o perdi l'account utente ti freghi hehe

    Rispondimi pelato