Според проведена анкета през февруари 2021г. сред 1000 служители в САЩ и техните навици за създаване на пароли е установено, че служителите, работещи от разстояние пренебрегват добрите практики за защита на паролите.
5-те критични правила за сигурност на паролите, които се пренебрегват са:
1. Винаги да се използват силни (сложни) пароли
Сигурните или сложните пароли трябват да се състоят от най-малко 8 знака и от произволни знаци (букви, цифри и специални символи). Паролите никога не трябва да съдържат думи, които са лесни за отгатване, или пък лични данни, които кибер престъпници биха могли да намерят в социалните мрежи.
– 37% от анкетираните са отговорили, че използват имена като част от техните пароли;
– 34% от анкетираните са отговорили, че са използвали името или рожден ден на близките си;
– 31% от анкетираните са отговорили, че са използвали името или рождения му ден на детето си.
2. Да се използват уникални пароли за всеки акаунт
Чрез използване на една и съща парола за повече от един акаунт потребителите рискуват да се компрометира повече от една услуга или акаунт .
3. Запазването на паролите трябва да става по защитен начин – с пълно криптиране.
Използване на уникална парола за всеки акаунт е само един аспект от защитата. Потребителите трябва да съхраняват паролите си.. Анкетираните отговарят, че не спазват това условие:
– 57% от анкетираните са отговорили, че си записват паролата на лепящи листчета, а 62% ги записват в тефтери или тетрадки, до които има достъп всеки посетител в дома им;.
– 49% от анкетираните са отговорили, че пазят паролите си на документ, използвайки Cloud услуга, а 55% са отговорили, че ги записват на телефона. Документите не са криптирани и не се предлага защита при неоторизиран достъп, напр. компрометиране на акаунта за облачна услуга или кражба на телефон.
4. Никога не споделяйте служебни пароли с трети страни
Служебните пароли са конфиденциална бизнес информация, която потребителите не трябва да споделят с никого. Проучването разкрива, че:
– 14% от анкетираните са отговорили, че са споделили паролите с близките си;
– 11% от анкетираните са отговорили, че са споделили пароли с други членове на семейството
5. Споделянето на парола в рамките на работното място е допустимо, ако е с пълно криптиране
Споделени пароли на работното място може да бъде извършено безопасно, ако служителите споделят пароли по сигурен метод и само с оторизираните потребители.
62% от анкетираните са отговорили, че са споделяли парола чрез некриптирани e-mail или текстово съобщение, които биха могли да бъдат прихванати, а паролата компрометирана.
More information: https://thehackernews.com/2021/07/five-critical-password-security-rules.html