"Hasła są jak bielizna...nie należy ich użyczać"
#1
Tytuł posta to wolne tłumaczenie artykułu pod oryginalnym tytułem "Passwords Are Like Underwear—They Aren’t Meant to Be Shared" opublikowanego przez portal Security Bistro, a bazującym na raporcie francuskiej firmie "security" IS Decisions. Badania do raportu przeprowadzono na 1000 pracowników korporacji w USA i 1000 z Wlk. Brytanii, a celem ich była analiza zachowań pracowników, ich przyzwyczajeń i umiejętności związanych z korzystaniem z zasobów sieci no i w jaki sposób to wpływa na bezpieczeństwo zasobów firmy.

Wg szacunków specjalistów IT ok 19% użytkowników użycza swoich haseł sieciowych jednemu koledze lub więcej, ale ankieta pokazała, że to wartość zaniżona, a w badaniach była na poziomie 23%...procent ten się znacznie podnosił, kiedy w gronie osób znajdowały się osoby spośród przełożonych czy służb IT. Jak widać "autorytet" działa...tylko powstaje pytanie po co tym osobom nasze hasła? O ile można zrozumieć serwis, który czasem może takich danych potrzebować, choć przecież nie są to aż tak częste przypadki, to menadżerowie i przełożeni?...brzydko mi to pachnie...

Badania wskazują również, że młodzi pracownicy mają większą skłonność do dzielenia się swoimi hasłami, co być może wynika z faktu, że nie są zbyt doświadczeni i nie dbają z byt mocno o swoje dane i prywatność...że może korzystają z większej ilości różnych usług i zasobów internetowych, a udostępnienie hasła jest oznaką zaufania do znajomych czy bliskich. W każdym razie 1/3 ludzi młodych (do 34 roku życia) raczej bez większych przeszkód wymienia się swoimi hasłami, dając tym samym mało kontrolowany dostęp do prywatnych danych...rozkład wiekowy jest następujący:
35.5% w wieku 16 do 24
32.2% w wieku 25 do 34
18.2% w wieku 35 to 44
15.9% w wieku 45 to 54
10.6% w wieku 55+

Najbardziej chyba jednak zadziwiająca jest ilość osób, którzy w jakiś sposób są powiązani relacjami z firmami/organizacjami...ilość osób udostępniających hasła, które określają siebie jako partnerzy to 49%, a jeszcze większa liczba tych użytkowników...aż 73% (!)...to ludzie, którzy opisują się jako dostawcy. I tu jest pole do popisu dla wszelkiej maści analiz socjologiczno-psychologicznych związanych z rodzajem relacji...od przyjaźni po mobbing.

Całość zakończono krótką konkluzją w postaci wskazówek (zmieleniem trochę kolejność):
Hasła są jak bielizna.
- zmieniaj je często
- nie dziel się nimi z przyjaciółmi
- dłuższe oznacza lepsze
- nie zostawiaj ich porozrzucanych bezładnie wokół
- bądź tajemniczy


Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

Pełny raport do pobrania

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Moich haseł nawet brat nie zna, i niech tak zostanie Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Że młodzi ludzie się dzielą, to nic dziwnego. Jest na UW system USOS, do którego logujemy się przez PESEL i hasło i przez który rejestrujemy się na przedmioty.Normą było (a w niektórych miejscach tak pozostało) że przy rejestracji ludzie zgarniali wszystkich możliwych znajomych, z których każdy logował się na 2-3 przedmioty, żeby ustawić sobie idealny plan, mieć lepszych prowadzących, brak okienek czy zajęć na głębokim Ursynowie. Przy przeciążeniu serwera inaczej nie dawało rady. Sam logowałem się za dziewczynę, której nawet na oczy nie widziałem, jako znajomy znajomego - a dostałem pesel i hasło Wink
Inny przykład - było do chroma rozszerzenie, które rejestrowało automatycznie. Na jeden z przedmiotów ogólnego dostępu to ustrojstwo zarejestrowało mnie w 5 sekund, kiedy strona logowania wyświetliła się poprawnie po 5 minutach. 10 sekund po wyświetleniu już nie było miejsc.


Trochę z pupy to tłumaczenie, po co to robią, ale chodzi mi o jedno - będą tak robić, bo się często opłaca. Prywatności i tak się sami na FB pozbyli.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości