Najčastejšia chyba Čechov a Slovákov: rovnaké heslá pre viacero účtov

Spoločnosť GFI Software uviedla, že podľa jej prieskumu, ktorý sa uskutočnil medzi českými a slovenskými partnermi, je najbezpečnejším spôsobom prihlasovania k účtom dvojfaktorové overovanie (2FA). Podľa 91 % opýtaných IT profesionálov robia užívatelia najčastejšiu chybu opakovaným použitím rovnakého hesla na prihlasovanie k viacerým účtom.

Užívatelia ale často robia chybu, ak generujú jednoduché a uhádnuteľné heslá a ešte s nimi zaobchádzajú neopatrne. Preto je veľmi dôležité okrem nástrojov na riadenie prístupu tiež eliminovať riziká phishingu, s využitím ktorého môžu útočníci ľahko získať prístup do kritických firemných systémov.

Niektoré zaujímavé zistenia prieskumu:

Podľa 91 % opýtaných IT adminov sú častou chybou heslá opakovane používané pre viac účtov, podľa 68 %, heslá obsahujúce meno či dátum narodenia, podľa 58 % heslá kratšie než 8 znakov a podľa 53 % opýtaných jednoduché číselné rady.
V rebríčku bezpečného prihlasovania sa, sa na 1. mieste umiestilo 2FA prihlasovanie, potom biometrické overovanie (napr. FaceID), silné heslo a najmenej bezpečný je PIN kód.
Podľa 57 % opýtaných môže umelá inteligencia (AI) pomôcť generovať silné heslá, podľa 54 % analyzovať a identifikovať slabé miesta a podľa 33 % môže pomôcť zapamätať si všetky heslá. Zároveň ale 76 % má obavu, že AI môže byť zneužitá aj na neoprávnené získanie prístupových údajov.
Iba 42 % opýtaných uviedlo, že v poslednom čase realizovali školenia špecificky zamerané na tvorbu hesiel a 23 % na školenia o phishingu a sociálnom inžinierstve. Väčšina školení (podľa 66 % respondentov) je dnes zameraná na všeobecné informovanie o IT bezpečnosti.

„Správa prístupu k dôležitým systémom a dátam je chronicky vnímaná ako slabé miesto zabezpečenia firemnej IT infraštruktúry,“ povedal Zdeněk Bínek, riaditeľ spoločnosti ZEBRA SYSTEMS, ktorá je distribútorom riešení GFI Software v ČR a na Slovensku. „Je potrebné si uvedomiť, že popri tvorbe silných hesiel a komplexných nástrojov na riadenie prístupu, sú rovnaké dôležitou oblasťou technické prostriedky typu filtrovanie e-mailov plus školenia užívateľov eliminujúce phishingové hrozby. Na čo sú nám neuhádnuteľné heslá či neprelomiteľná 2FA autentizácia, ak užívateľ odovzdá útočníkom prístup sám a dobrovoľne na základe jedného phishingového e-mailu.“

Najčastejšia chyba Čechov a Slovákov: rovnaké heslá pre viacero účtov

Zdieľajte tento článok, vyberte si svoju platformu!

Súvisiace príspevky

Sophos: Firmy majú čoraz väčší záujem o kybernetické poistenie

Štátna spoločnosť Slovensko IT definitívne končí. Dosiahla stratu viac ako sedem miliónov eur

Apple čelí novému vyšetrovaniu v EÚ: Ide o App Store a predplatné

Eset: K najväčším hrozbám patria aktuálne na Slovensku phishing, infikovaný JavaScript a zneužívanie AI

Kyberbezpečnostná smernica NIS2 zvyšuje mieru kybernetickej odolnosti v EÚ

Report HP Wolf Security: v kurze sú „cat-phishing“ a falošné faktúry