W tym roku dzisiaj, 4 maja obchodzimy Światowy Dzień Hasła. Święto ma nam przypominać, jak ważne są silne hasła. Ilu z nas – nawet pracujących w IT – stosuje hasła typu 12345, albo opiera je na łatwych do odgadnięcia (nawet nie wykradzenia) pojęciach. Nagminne też jest niezmienianie hasła przez lata i stosowanie jednego do różnych serwisów i urządzeń. Z drugiej strony, pamiętanie kilkunastu różnych skomplikowanych, a dziwacznych dla ludzkiego mózgu haseł jest męczące chyba dla każdego. Co więcej, hasła powinniśmy zachowywać tylko dla nas (nie udostępniać ich nikomu!) i odpowiednio przechowywać. Łatwiej niż ludzką naturę jest zmienić technologię. Dlatego też eksperci Cisco radzą zastąpienie tradycyjnych haseł nowymi mechanizmami bezpieczeństwa.

Najważniejsze wyzwania związane z hasłami:

• Najpopularniejsze hasła są nadal łatwe do odgadnięcia: zgodnie z danymi firmy zajmującej się analizą rozwiązań ds. cyberbezpieczeństwa CompariTech, trudność w zapamiętywaniu wielu skomplikowanych haseł prowadzi użytkowników do ustawiania prostych i łatwych do zapamiętania słów. Zdaniem witryny, najpopularniejszymi hasłami w 2022 roku nadal były: password, 123456, 123456789 czy guest. Podobnego zdania byli analitycy Google, których dane wskazywały na to, że 24% Amerykanów jako hasło ustawiało różne wariacje słów abc123, Password, 123456, Iloveyou.

Zobacz również:

• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
• GitHub wprowadza klucze dostępu w ramach przejścia na uwierzytelnianie bezhasłowe

• Ogromna grupa użytkowników (59%) komputerów jako hasła używa swojego imienia lub daty urodzin… imion ulubionych zwierzaków, partnerów czy dzieci – wynika z danych Mozilii. Jednocześnie udostępniamy takie informacje w kanałach mediów społecznościowych.

• Tylko 45% użytkowników zmienia swoje hasło po cyberataku na ich dane (czy nasz e-mail został zhakowany można sprawdzić na stronie haveibeenpwned.com).

• Specjaliści IT używają ponownie haseł częściej niż przeciętni użytkownicy – wg danych Ponemon Institute 50% przebadanych specjalistów IT przyznało, że wykorzystują ponownie te same hasła.

• W 2022 cyberprzestępcy doprowadzili do wycieku ponad 721 milionów haseł.

Hakerzy od dawna są mistrzami socjotechnick, teraz otrzymali turbowsparcie w postaci generatywnej sztucznej inteligencji. Wnioski o resetowanie dostępu cały czas stanowią większą część zgłoszeń do działów IT, powodując odciąganie specjalistów od poważniejszych zadań i generując niepotrzebne koszty. Na to wszystko trzeba nałożyć fakt rosnącej liczby ataków na organizacje, zwłaszcza te działające w świecie hybrydowym. W opublikowanym niedawno przez Cisco badaniu aż 59% respondentów z Polski przyznało, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z bezpieczeństwem cyfrowym.

Jak pokazuje zeszłoroczne badanie Cisco przeprowadzone wśród pracowników polskich firm umożliwiających pracę zdalną, doświadczenia użytkowników są kluczowe dla skutecznego wdrożenia polityki bezpieczeństwa. Pracownicy nie lubią czasochłonnych procedur i skomplikowanych systemów. Dlatego robią co mogą, żeby ułatwić sobie życie. Aż 10% respondentów zawsze korzysta z tych samych haseł, co oznacza, że w przypadku wykradzenia danych do logowania skompromitowanych zostaje wiele systemów. Rozwiązania do zarządzania hasłami (tzw. password manager) mogłyby stanowić tu duże ułatwienie, gdyż kolejne 10% badanych resetuje swoje hasła za każdym razem, gdy korzysta z aplikacji niewykorzystywanych codziennie, a kolejne 28% zapisuje je na kartce. Nadal stosunkowo niewielu polskich pracowników (ok. 13%) korzysta z bezhasłowych sposobów uwierzytelniania.

Zdaniem ekspertów Cisco, przyszłość bezpieczeństwa cyfrowego stanowią skuteczne, a zarazem proste, rozwiązania do uwierzytelniania wieloskładnikowego (MFA) i bezhasłowego. Tu prym wiodą użytkownicy korporacyjni. W grupie tej biometria jest już obecna na ponad 81% urządzeń mobilnych (dane za 2022 rok). Dodatkowo badanie Cisco Duo Trusted Access Report 2022 wskazuje na 50% wzrost liczby kont umożliwiających uwierzytelnianie bezhasłowe od kwietnia 2019 roku. Na potrzeby badania przeanalizowano dane z ponad 13 miliardów uwierzytelnień wykonanych na prawie 50 milionach urządzeń. Na wynik składały się także logowania do niemal 500 tysięcy różnych aplikacji i ok. 1,1 miliarda uwierzytelnień miesięcznie na całym świecie (przy wykorzystaniu rozwiązania Cisco Duo).

Stąd nowym standardem jest tzw. podejście zero trust. „Dzisiejsze rozwiązania bezpieczeństwa powinny być skonstruowane w taki sposób, aby umożliwiały odpieranie ataków hakerów i dawały użytkownikom możliwość swobodnej pracy. Rezygnacja z haseł na rzecz innych form uwierzytelniania znacznie podnosi poziom bezpieczeństwa. Tradycyjne dane do logowania stosunkowo często są przechwytywane przez cyberprzestępców i dawno przestały być skuteczną formą obrony, a stały się wręcz jedną z głównych przyczyn ataków”– mówi Przemysła Kania, dyrektor generalny Cisco w Polsce.

„Nie możemy myśleć o przeszłości opierając najważniejszy element naszej codzienności, czyli bezpieczeństwo, na narzędziach z przeszłości. Dlatego też nieustannie dążymy do opracowania jak najbardziej skutecznego uwierzytelniania bezhasłowego i wieloskładnikowego, które spełniałoby zróżnicowane i stale zmieniające się potrzeby użytkowników i odpowiadało na rozwijające się mechanizmy działań cyberprzestępców. Istotnym argumentem jest także wygoda: jeżeli coś będzie intuicyjne i łatwe w użytkowaniu, np. bezpieczny dostęp do firmowych aplikacji, który nie będzie wymagał każdorazowego uwierzytelniania hasłem, szybciej spotka się z aprobatą użytkowników”, dodaje.

.:|:.:|:.

O Cisco:

Cisco (NASDAQ: CSCO) jest światowym liderem w dziedzinie technologii tworzących Internet, które zmieniają oblicze aplikacji, zabezpieczają dane, przekształcają infrastrukturę i łączą zespoły pracowników na całym świecie. Dowiedz się więcej na www.newsroom.cisco.com. Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S.A i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.

Kontakt: Łukasz Dąbrowski | [email protected] | tel.: 795 03 12 02