Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte

Je bezpečnost definována silou hesla? To neplatilo nikdy. Podle odborníků má technické zabezpečení přístupu smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství Varují také před používáním stejného hesla pro více účtů či jednoduchými hesly využívajícími např. datum narození.

Společnost GFI Software provedla průzkum, podle kterého je nejbezpečnějším způsobem přihlašování k účtům tzv. dvoufaktorové ověřování (2FA), kdy vedle hesla musíte zadat např. autentizační klíč či kód z SMS. Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům.

Obrázek: Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte

České firmy mají stále co dohánět především v oblasti ochrany před phishingem. Foto: Se souhlasem GFI Software

Historie tvorby hesel je poznamenána neustálým soubojem mezi uživateli chránícími své účty a kyber útočníky, kteří se snaží přístup k nim zneužít ke svému prospěchu. Uživatelé ale často chybují, pokud generují snadno uhodnutelná hesla nebo pokud s nimi zacházejí neopatrně. Proto je velmi důležité kromě nástrojů na řízení přístupu také eliminovat rizika phishingu, s jehož využitím mohou útočníci snadno získat přístup do kritických firemních systémů.

Kde děláme nejčastěji chyby?

  • Podle 91 % dotázaných IT adminů jsou častou chybou hesla opakovaně používaná pro více účtů, podle 68 %, hesla obsahující jméno či datum narození, podle 58 % hesla kratší než 8 znaků a podle 53 % dotázaných jednoduché číselné řady.
  • V žebříčku bezpečného přihlašování se na 1. místě umístilo 2FA přihlašování, potom biometrické ověřování (např. FaceID), silné heslo a nejméně bezpečný je PIN kód.
  • Podle 57 % dotázaných může umělá inteligence (AI) pomoci generovat silná hesla, podle 54 % analyzovat a identifikovat slabá místa a podle 33 % pomoci zapamatovat všechna hesla. Zároveň ale 76 % má obavu, že AI může být zneužita i k neoprávněnému získání přístupových údajů.
  • Jen 42 % dotázaných uvedlo, že v poslední době realizovalo školení specificky zaměřené na tvorbu hesel a 23 % na školení o phishingu a sociálním inženýrství. Většina školení (podle 66 % respondentů) je dnes zaměřena na všeobecné informování o IT bezpečnosti.
Obrázek: Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte

Slabá hesla nepoužívejte. Ani silné heslo pak nepoužívejte opakovaně. Zdroj: Freepik

Správa přístupu k důležitým systémům a datům je chronicky vnímána jako slabé místo zabezpečení firemní IT infrastruktury,“ řekl Zdeněk Bínek, ředitel společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR a na Slovensku. „Je třeba si uvědomit, že vedle tvorby silných hesel a komplexních nástrojů pro řízení přístupu jsou stejně důležitou oblastí technické prostředky typu filtrování e-mailů plus školení uživatelů eliminující phishingové hrozby. K čemu nám jsou neuhodnutelná hesla či neprolomitelná 2FA autentizace, když uživatel předá útočníkům přístup sám a dobrovolně na základě jednoho phishingového e-mailu.

Zdroj: TZ GFI Software

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Obrázek: Kryty, které nežloutnou, skla skutečně chrání: Ochraňte svůj nový telefon s PanzerGlass
Kryty, které nežloutnou, skla skutečně chrání: Ochraňte svůj nový telefon s PanzerGlass
Obrázek: Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na kancelářskou práci, filmy i dítěti do školy?
Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na kancelářskou práci, filmy i dítěti do školy?
Obrázek: Většina robotických vysavačů nevytírá, ale pouze „vláčí“ hadr po podlaze. Jak vybírat?
Většina robotických vysavačů nevytírá, ale pouze „vláčí“ hadr po podlaze. Jak vybírat?
Obrázek: Český herní průmysl v číslech: Krize je mírnější než v zahraničí, očekává se 17% růst
Český herní průmysl v číslech: Krize je mírnější než v zahraničí, očekává se 17% růst
Obrázek: Tipy na last minute dárky pro fanoušky technologií, geeky a ajťáky
Tipy na last minute dárky pro fanoušky technologií, geeky a ajťáky
Obrázek: Tipy na cool gadgety od Xiaomi: Tyhle dárky k Vánocům koupíte i na poslední chvíli
Tipy na cool gadgety od Xiaomi: Tyhle dárky k Vánocům koupíte i na poslední chvíli
Obrázek: Uložte si tohle telefonní číslo: Na WhatsAppu můžete začít zdarma komunikovat s ChatGPT
Uložte si tohle telefonní číslo: Na WhatsAppu můžete začít zdarma komunikovat s ChatGPT
Obrázek: Kryty, které nežloutnou, skla skutečně chrání: Ochraňte svůj nový telefon s PanzerGlass
Kryty, které nežloutnou, skla skutečně chrání: Ochraňte svůj nový telefon s PanzerGlass