Większość internautów wciąż lekceważy hasła, ale to ponoć nie wina człowieka
Choć pouczenia o budowie bezpiecznych haseł i stosownym ich przechowywaniu to coś, co powtarzane jest niczym mantra, internauci wciąż zdają się traktować te kwestie bardziej jak przykrą konieczność niż zabezpieczenie. Dobitnie uświadamia o tym badanie analityczne przeprowadzone przez firmę Hypr, która przepowiada zarazem rychły koniec ery klasycznych haseł.
Analitycy z Hypr, jak twierdzą, przez okres 2,5 roku zbierali dane dotyczące tworzenia i magazynowania haseł przez mieszkańców USA i Kanady, pracujących w pełnym wymiarze czasowym. Łącznie sprawdzili 500 osób, z czego 300 w ramach badania ankietowego, a resztę na drodze obserwacji. Wyniki podzielili na te związane z życiem zawodowym i te czysto osobiste. Ich obraz, cóż, daleki jest od wizji specjalistów od cyberbezpieczeństwa.
Z podsumowania wynika, że lwia część respondentów stara się liczbę unikatowych haseł minimalizować. W przypadku środowisk korporacyjnych aż 66 proc. ankietowanych przyznaje się do stosowania maksymalnie pięciu unikatowych kombinacji. Z kolei w scenariuszu domowym 47 proc. osób kończy na siedmiu frazach.
To nie brzmi zbyt korzystnie, choć ciężko się odnieść do poziomu bezpieczeństwa, nie mając informacji na temat ewentualnej powtarzalności haseł. Dlatego zdecydowanie bardziej do myślenia dają odpowiedzi na pytanie o sposób przechowywania.
Zapisać na kartce albo w Excelu
Aż 32 proc. badanych w pracy i 35 proc. w domu po prostu zapisuje swoje hasła w formie czystego tekstu, czy to w pliku tekstowym czy na kartce papieru. Idąc dalej, odpowiednio, 26 i 30 proc. przyznaje się do stosowania aplikacji typu menedżer haseł, co jednak, jak pokazują liczne przypadki z historii, wcale takie bezpieczne nie jest. Dopiero reszta wybiera opcję zapamiętania hasła samemu, stawiając tym samym na sposób nienaganny z perspektywy bezpieczeństwa, aczkolwiek okupiony istotną wadą w postaci możliwości zapomnienia ustalonego ciągu znaków.
Zabezpieczanie haseł, choćby odpowiednią ochroną antywirusową zacznie użytkownik traktować jak obowiązek, a nie konieczność wtedy, kiedy przez swoje zaniedbanie straci ważne loginy, hasła i inne dane.
Tymczasem okazuje się, że hasła są gubione niezwykle często. Nie tylko przez osoby korzystające z własnej pamięci do ich gromadzenia. Jak podaje Hypr, tylko w ciągu ostatnich 90 dni 57 proc. użytkowników korporacyjnych i bagatela 78 proc. domowych musiało przeprowadzić procedurę odzyskiwania.
Równolegle, co ciekawe, kiedy ktoś już hasło zapamięta, staje się do niego naprawdę mocno przywiązany. Wymuszenie przez administratora zmiany hasła w firmach kończy się tym, że 51 proc. użytkowników przepisuje starą kombinację robiąc w niej tylko kosmetyczne zmiany. W domach jest gorzej; według badania 78 proc. powtarza dokładnie tą samą frazę.
Tylko biometria i klucze sprzętowe
Główny autor badania, Yan Grinshtein, wnioskuje ostatecznie, że klasyczne hasła są w odwrocie. – Aby zabezpieczyć się od strony cyfrowej, nie wymyśliliśmy niczego nowego, a stworzyliśmy wariację na temat czegoś, co robiliśmy w latach 60-tych – stwierdza Grinshtein, przytaczając historię Fernando Corbató, któremu przypisuje się pierwsze udokumentowane użycie hasła dostępu do systemu komputerowego, w 1961 roku.
Grinshtein rzuca śmiałą teorię, że wina za problemy z hasłami leży po stronie samego systemu, który jego zdaniem jest niedzisiejszy i niepotrzebnie angażujący. Przyszłości dopatruje się zaś w kluczach sprzętowych oraz czytnikach biometrycznych. Jasne, można dyskutować z tym, czy aby nie jest to forma cedowania odpowiedzialności z człowieka na sprzęt. Maszyna jednak myli się dzisiaj rzadziej niż użytkownik, więc sumarycznie badacz może mieć sporo słuszności.