Październik jest Miesiącem Świadomości Cyberbezpieczeństwa. Firmy i instytucje podejmują w związku z tym działania tłumaczące, jak bezpiecznie korzystać z internetu. Problem w tym, że niewiele osób realnie korzysta z tych rad.
Tworzenie silnych haseł, aktualizowanie oprogramowania, rozpoznawanie ataków phishingowych – to mogłyby naprawdę poprawić nasze bezpieczeństwo. Nasze relacja z technologią jest jednak dużo bardziej złożona.
– Dobrze znamy sposoby działania cyberprzestępców, zdawałoby się zatem, że możemy skutecznie opierać się ich atakom. Prawda jest jednak inna. Być może trudno w to uwierzyć, ale wciąż najpopularniejszymi hasłami na świecie są password oraz 12345. Nieświadomość, wygoda, a może po prostu przekora, każą nam ignorować dobre rady – mówi Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks.
Przeczytaj instrukcję obsługi
Z badań wynika, że mniej niż 25 proc. osób czyta instrukcję obsługi dołączoną do nowego urządzenia lub aplikacji. Stajemy się coraz bardziej niecierpliwi. Wolimy eksplorować na własną rękę i uczyć się na własnych błędach. Części z nas zdarza się rezygnować po kilku minutach i oddawać do sklepu źle działający produkt. Inne badania pokazują, że 95 proc. zwróconych produktów działa dobrze, tylko użytkownicy nie doczytali instrukcji, by znaleźć w niej rozwiązanie problemów, które się pojawiły.
Usunięcie niechcianej aplikacji z telefonu też niekoniecznie rozwiąże wszystkie problemy. Nie spowoduje to usunięcia przechowywanych w niej danych osobowych, Nie wyloguje też użytkownika z innych kont, np. w mediach społecznościowych, z którymi aplikacja się łączyła. Co więcej, nie usunie również irytujących programów adware, które zostały zainstalowane razem z nią. Aby osiągnąć taki efekt, trzeba odnaleźć folder z aplikacjami, wybrać tę, którą chcemy usunąć, wyczyścić dane i pamięć podręczną, a następnie odinstalować aplikację.
Za dużo do wyboru
Nowe funkcje i przyciski w najnowszym modelu smartfona wydają się niezwykle kuszące, jednak finalnie użytkownik prawdopodobnie w ogóle nie będzie z nich korzystał. Dlaczego? Z powodu efektu znanego jako Choice Overload Effect. Badanie przeprowadzone na Uniwersytecie Columbia wykazało, że gdy klientom dano do spróbowania 24 smaki dżemu, tylko 3 proc. z nich kupiło słoik. Natomiast gdy musieli wybierać jedynie z 6 różnych smaków, na zakup zdecydowało się 30 proc. uczestników badania. Zbyt wiele opcji paraliżuje nasze wybory.
Robienie tego samego
Wielu z nas ma zapewne nawyk wielokrotnego klikanie przycisku odświeżania, restartu lub ponownego ładowania strony w nadziei, że problem tym razem magicznie zniknie. Co wicej; im bardziej się frustrujemy, tym bardziej jesteśmy skłonni kontynuować. Mogliśmy poświęcić ten czas i energię na znalezienie właściwego rozwiązania, ale…
Silne hasła!
Hasła to klucze do aktywów i danych online nie tylko użytkownika, ale i jego pracodawcy. Dlaczego więc wciąż unikamy stosowania silnego, oryginalnego, trudnego do odgadnięcia hasła? Odpowiedź jest prozaiczna. Proste hasła są łatwe do zapamiętania, natomiast te skomplikowane – choć bezpieczne – mogą utrudnić codzienne funkcjonowanie. Użytkownik, który nie przypomni sobie unikalnej kombinacji znaków, zostanie zablokowany lub będzie musiał wykonać szereg kroków, by zmienić swoje hasło – najlepiej znów na trudne do odgadnięcia i zapamiętania.
Z danych opublikowanych na stronie SecurityBoulvard wynika, że choć 91 proc. ankietowanych użytkowników rozumie ryzyko związane z używaniem tych samych haseł w różnych serwisach, to 59 proc. z nich mimo wszystko stosuje takie praktyki. Niewiele lepiej jest w firmach i organizacjach. Nawet jeśli na pracownikach wymusza się cykliczną zmianę haseł, 49 proc. z nich po prostu dodaje cyfrę lub znak do dotychczas używanej kombinacji.
Co z nami nie tak?
Powyższa lista skrótowo pokazuje specyfikę interakcji człowieka z technologią. Chcemy, żeby praca związana z obsługą i zabezpieczaniem urządzeń została wykonana przez kogoś innego. Wymóg tworzenia i ustawiania silnych, unikalnych i skomplikowanych haseł dla każdego konta nie spełnia tego warunku, a najnowsze badania pokazują, że dwie trzecie użytkowników nie ufa menedżerom haseł.
Z raportu Verizon Data Breach Investigations Report 2023 wynika też, że złamane hasła są odpowiedzialne za 81 proc. naruszeń związanych z włamaniami. Co więcej, uwierzytelnianie wieloskładnikowe (MFA), które ma na celu wzmocnienie kontroli dostępu, znalazło się obecnie na celowniku cyberprzestępców, którzy z pewnymi sukcesami wykorzystują znużenie takim sposobem logowania (MFA fatigue).
Po dziesięcioleciach ostrzeżeń ludzie wciąż mają problem ze stosowaniem silnych, unikalnych haseł, a uwierzytelnianie na nich oparte nie jest już wystarczające do ochrony tożsamości. Być może nadszedł czas, aby poważnie rozważyć alternatywę.
– Przyszłością jest uwierzytelnianie bez haseł – wyjaśnia Emre Tezisci, product marketing manager w Barracuda Networks. – To sposób weryfikowania tożsamości za pomocą alternatywnych metod, takich jak biometria, w tym odciski palców lub rozpoznawanie twarzy, tokeny sprzętowe lub jednorazowe hasła (OTP) wysyłane e-mailem lub SMS-em. Wiele aplikacji i urządzeń konsumenckich już polega na biometrii, w tym niektóre telefony komórkowe czy aplikacje bankowe.
W środowisku biznesowym przejście do rzeczywistości bez haseł może jeszcze trochę potrwać. Na rynku pojawia się coraz więcej rozwiązań, jednak nie każda organizacja jest gotowa na to, by wdrożyć taką metodę.
