A użytkownicy nadal nie rozumieją, wciąż używają tych samych haseł do wielu kont

Darkcrizt

4 minut

Coś, co ciągle przykuwa moją uwagę, a zwłaszcza, że ​​kilka miesięcy temu musiałem wykonać jakąś statystyczną pracę w związku z tym, czego się uczę, to tematyka haseł.

W tamtym czasie wiele informacji, które zebrałem, kończyło się na tym samym punkcie i jest to oczywiste dla każdego, ponieważ większość ludzi nie ma kultury, jeśli chodzi o bezpieczeństwo haseł, to znaczy, mam na myśli t winić ich , ponieważ duża liczba użytkowników to starsi dorośli, a także nieletni, a zwłaszcza ludzie, którzy ledwo mają podstawową wiedzę, aby móc obsługiwać smartfon.

I znowu chmura szpiegowska (lider w dziedzinie przejmowania kont i zapobiegania oszustwom) posuwa się nawet do potwierdzenia słabego ogniwa w bezpieczeństwie komputerowym, jakim jest czynnik ludzki, ponieważ w raporcie SpyCloud, ujawnia, że ​​prawie 70% złamanych haseł jest nadal w użyciu a 64% konsumentów powtarza swoje hasła na wielu kontach.

W swoim raporcie badacze SpyCloud Zidentyfikowano 1700 miliarda ujawnionych danych uwierzytelniających, 15% wzrost od 2020 r. i 13.800 mld odzyskanych rekordów danych osobowych (PII) uzyskanych z naruszeń w 2021 r.

Dodatkowe wyniki raportu zawierać analizę 1,706,963,639 XNUMX XNUMX XNUMX poświadczeń ujawniło łącznie 755 źródeł niezgodności.

Średnie naruszenie zawierało 6,736,241 XNUMX XNUMX danych uwierzytelniających. W sumie zespół znalazł 561 753 pary poświadczeń (adresy e-mail i hasła w postaci zwykłego tekstu) z agencji rządowych z całego świata.

  • Oprócz najczęstszych rodzajów danych, takich jak nazwiska, daty urodzenia i krajowe numery identyfikacyjne lub prawa jazdy, raport dotyczący narażenia ujawnił marki i modele pojazdów, liczbę dzieci, palenie tytoniu, stan cywilny, szacunkowy dochód, opłatę i nawet obsługuje Reddit, a konkretnie:
    • 2.600 miliarda nazwisk
    • 990 milionów adresów
    • 393 miliony dat urodzenia
    • 1.600 miliarda numerów telefonów
    • 1.200 miliarda uchwytów w mediach społecznościowych

Ponowne użycie hasła zwiększyło się o cztery punkty w porównaniu z raportem z 2021 r., co przekłada się na łatwość, z jaką atakujący mogą użyć skradzionego hasła do złamania zabezpieczeń wielu kont.

Ponad 82% przeanalizowanych przypadków ponownego użycia haseł odpowiadało dokładnemu hasłu z przeszłości, a 70% użytkowników dotkniętych naruszeniami z zeszłego roku i lat poprzednich nadal używa ujawnionego hasła.

„Ponownie używane hasła były głównym wektorem cyberataków w ostatnich latach, a zagrożenie ujawnieniem tożsamości cyfrowej jest coraz większym problemem” — powiedział David Endler, współzałożyciel i dyrektor ds. produktu w SpyCloud. „Wyniki naszego rocznego raportu pokazują, że użytkownicy nadal nie traktują bezpieczeństwa haseł tak poważnie, jak powinni. Groźba przejęcia konta nie sprzyja ogólnej poprawie higieny cybernetycznej konsumentów i jest to niepokojąca myśl, biorąc pod uwagę rozpowszechnienie oszustw związanych z tożsamością cyfrową.

Raport identyfikuje również silną korelację między bieżącymi wydarzeniami a wybranymi hasłami. Dane z raportu pokazują, że hasła są powiązane z wieloma programami telewizyjnymi i filmami w 2021 roku, a także z popkulturą i rockiem.

„Najlepszą ochroną dla ochrony Twojej firmy, klientów i pracowników jest ochrona użytkowników przed samymi sobą poprzez uniemożliwienie im wybierania wcześniej ujawnionych haseł podczas tworzenia lub zmiany haseł do kont oraz monitorowanie i resetowanie poświadczeń ujawnionych przez strony trzecie”. jak najszybciej po ekspozycji»

Wśród innych ustaleń, SpyCloud wykrył 611 włamań zawierających adresy .gov, lub 81% wszystkich odzyskanych źródeł naruszeń. W sumie zespół znalazł 561 753 pary identyfikatorów (adresy e-mail i hasła w postaci zwykłego tekstu) z międzynarodowych agencji rządowych.

„Pandemia pozostawiła wielu konsumentów pragnących połączenia ze społeczeństwem. W ten sam sposób, w jaki konsumenci uczepili się domowej rozrywki za pośrednictwem usług transmisji strumieniowej i wydarzeń sportowych, wielu z nich odzwierciedlało swoje hobby w hasłach z poprzedniego roku” – powiedział Endler. Najlepszą ochroną dla ochrony firmy, klientów i pracowników jest ochrona użytkowników przed samymi sobą poprzez uniemożliwienie im wybierania wcześniej ujawnionych haseł podczas tworzenia lub zmiany haseł do kont, a także monitorowanie ujawnionych poświadczeń stron trzecich i ich późniejsze przywrócenie tak szybko, jak to możliwe. wystawy. ”

w końcu jeśli jesteś chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w poniższym linku.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   ja łysy powiedział
    temu 2 roku

    musisz użyć generatora haseł firefox, zapisujesz go na koncie i to wszystko
    złą rzeczą jest to, że jeśli zapomnisz lub stracisz konto użytkownika, zostaniesz przerąbany hehe

    Odpowiedz mi łysy