Và người dùng vẫn không hiểu, họ tiếp tục sử dụng cùng một mật khẩu cho nhiều tài khoản

Darkcrizt

4 phút

Một thứ liên tục thu hút sự chú ý của tôi và đặc biệt là vì cách đây vài tháng tôi đã phải làm một công việc thống kê liên quan đến những gì tôi đang nghiên cứu, đó là chủ đề của mật khẩu.

Vào thời điểm đó, nhiều thông tin tôi thu thập được đều đi đến cùng một điểm và điều này là hiển nhiên đối với bất kỳ ai, vì hầu hết mọi người đều không có văn hóa khi nói đến bảo mật bằng mật khẩu, ý bạn là, ý tôi là, tôi không. Đừng đổ lỗi cho họ, vì một số lượng lớn người dùng là người lớn tuổi, cũng như trẻ vị thành niên và đặc biệt là những người hầu như không có kiến ​​thức cơ bản để có thể sử dụng điện thoại thông minh.

Và một lần nữa spycloud (người đi đầu trong lĩnh vực tiếp quản tài khoản và ngăn chặn gian lận) đi xa hơn để khẳng định lại mối liên kết yếu trong bảo mật máy tính, đó là yếu tố con người, vì trong một báo cáo của SpyCloud, tiết lộ rằng gần 70% mật khẩu bị vi phạm vẫn đang được sử dụng và 64% người tiêu dùng lặp lại mật khẩu của họ trên nhiều tài khoản.

Trong báo cáo của họ, các nhà nghiên cứu SpyCloud 1700 tỷ thông tin đăng nhập bị lộ đã được xác định, tăng 15% so với năm 2020 và 13.800 tỷ hồ sơ thông tin nhận dạng cá nhân (PII) được khôi phục thu được từ các vi phạm vào năm 2021.

Kết quả báo cáo bổ sung bao gồm phân tích về 1,706,963,639 thông tin đăng nhập có tổng cộng 755 nguồn không tuân thủ.

Vi phạm trung bình chứa 6,736,241 thông tin xác thực. Tổng cộng, nhóm đã tìm thấy 561 cặp thông tin xác thực (địa chỉ email và mật khẩu văn bản thuần túy) từ các cơ quan chính phủ trên toàn thế giới.

  • Ngoài các loại dữ liệu phổ biến nhất, chẳng hạn như tên, ngày tháng năm sinh và số nhận dạng quốc gia hoặc giấy phép lái xe, báo cáo tiếp xúc đã phát hiện ra các loại xe và kiểu dáng, số lượng trẻ em, tình trạng hút thuốc, tình trạng hôn nhân, thu nhập ước tính, phí và thậm chí xử lý Reddit, cụ thể là:
    • 2.600 tỷ tên
    • 990 triệu địa chỉ
    • 393 triệu ngày sinh
    • 1.600 tỷ số điện thoại
    • 1.200 tỷ lượt xử lý trên mạng xã hội

Tái sử dụng mật khẩu tăng bốn điểm so với báo cáo năm 2021, điều này có nghĩa là những kẻ tấn công có thể dễ dàng sử dụng mật khẩu bị đánh cắp để xâm nhập nhiều tài khoản.

Hơn 82% số lần tái sử dụng mật khẩu được phân tích khớp với mật khẩu chính xác trước đây và 70% người dùng bị ảnh hưởng bởi các vi phạm từ năm ngoái và những năm trước vẫn đang sử dụng mật khẩu bị lộ.

David Endler, đồng sáng lập và giám đốc sản phẩm của SpyCloud cho biết: “Mật khẩu được sử dụng lại là phương tiện chính cho các cuộc tấn công mạng trong những năm gần đây và mối đe dọa về việc lộ danh tính kỹ thuật số là một vấn đề ngày càng gia tăng”. “Kết quả báo cáo hàng năm của chúng tôi cho thấy người dùng vẫn không coi trọng vấn đề bảo mật mật khẩu như họ nên làm. Mối đe dọa chiếm đoạt tài khoản không có lợi cho những cải tiến tổng thể trong vệ sinh mạng của người tiêu dùng và đó là một suy nghĩ đáng báo động do sự phổ biến của gian lận nhận dạng kỹ thuật số.

Báo cáo cũng xác định mối tương quan chặt chẽ giữa các sự kiện hiện tại và mật khẩu đã chọn. Dữ liệu của báo cáo cho thấy mật khẩu được liên kết với nhiều chương trình truyền hình và phim vào năm 2021, cũng như văn hóa nhạc pop và rock.

"Biện pháp phòng thủ tốt nhất để bảo vệ doanh nghiệp, khách hàng và nhân viên của bạn là bảo vệ người dùng khỏi chính họ bằng cách ngăn họ chọn mật khẩu đã bị lộ trước đó khi tạo hoặc thay đổi mật khẩu tài khoản, đồng thời theo dõi và đặt lại thông tin xác thực do bên thứ ba tiết lộ." càng nhanh càng tốt sau khi tiếp xúc »

Trong số những phát hiện khác, SpyCloud đã phát hiện ra 611 vi phạm có chứa địa chỉ email .gov, hoặc 81% của tất cả các nguồn vi phạm được thu hồi. Tổng cộng, nhóm đã tìm thấy 561 cặp số nhận dạng (địa chỉ email và mật khẩu văn bản thuần túy) từ các cơ quan chính phủ quốc tế.

“Đại dịch khiến nhiều người tiêu dùng khao khát được kết nối với xã hội. Giống như cách mà người tiêu dùng theo đuổi giải trí gia đình thông qua các dịch vụ phát trực tuyến và các sự kiện thể thao, nhiều người đã sao chép sở thích của họ trong mật khẩu từ năm trước ", Endler nói. Biện pháp bảo vệ tốt nhất để bảo vệ công ty, khách hàng và nhân viên của bạn là bảo vệ người dùng khỏi chính họ bằng cách ngăn họ chọn mật khẩu đã bị lộ trước đó khi tạo hoặc thay đổi mật khẩu tài khoản và bằng cách theo dõi thông tin đăng nhập của bên thứ ba bị lộ và khôi phục chúng càng nhanh càng tốt sau đó. của một cuộc triển lãm. ”

cuối cùng nếu bạn là muốn biết thêm về nó, bạn có thể kiểm tra chi tiết trong liên kết sau.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Tôi hói dijo
    trước 2 năm

    những gì bạn phải sử dụng là trình tạo mật khẩu firefox, bạn lưu nó vào tài khoản và thế là xong
    điều tồi tệ là nếu bạn quên hoặc mất tài khoản người dùng, bạn sẽ bị hỏng hehe

    Trả lời tôi hói