Používatelia internetových služieb čoraz častejšie riešia dilemu, ako správne nastaviť heslo do svojich online účtov alebo zariadení. Je lepšie mať jednoduché a ľahko zapamätateľné, no pritom zraniteľné heslá alebo tak bezpečné a prešpekulované, že na nich pri najbližšej príležitosti zabudneme? Výskumníci z bezpečnostnej spoločnosti Kaspersky Lab hľadali odpovede na túto dilemu.
Foto: Kaspersky Lab
Spoločnosť je dnes stále viac závislá na používaní online služieb – či už ide o vybavovanie finančných záležitostí, nakupovanie v eshopoch, sledovanie počasia či športových výsledkov, objednávanie jedla alebo taxíkov. Mnohé z týchto služieb majú svoje praktické opodstatnenie, a preto sa stali tak obľúbenou súčasťou našich životov. Až do momentu, kým sa nevyskytnú nejaké komplikácie. Jednou z nich je aj problém s prihlásením sa do používateľského účtu. Častou príčinou je práve prístupové heslo. Nastavenie toho správneho hesla je dilemou, ktorú dnes aj z obavy pred bezpečnostnými hrozbami, rieši čoraz viac používateľov. Sú takí, pre ktorých je bezpečnosť prvoradá, preto uprednostňujú silné a komplikované heslá, rôzne pre každý účet. Problémom však ostáva ich zapamätateľnosť. Väčšina používateľov však spravidla volí jednoduché a ľahko zapamätateľné heslá, často rovnaké pre všetky účty. Praktické. Riziko, ktorému sa takto vystavujú z pohľadu kyberzločinu, je pritom obrovské.
Výskumníci z bezpečnostnej spoločnosti Kaspersky Lab hľadali riešenie na túto dilemu a uskutočnili prieskum, ktorý skúmal spotrebiteľské správanie – Consumer Security Risk Survey 2017. Na základe výsledkov zostavili odpovede na tri možné alternatívy pri nastavovaní hesiel pre online služby.
Dilema prvá: silné heslo, ktoré je však ťažko zapamätateľné
Prieskum ukázal, že spotrebitelia si veľmi dobre uvedomujú potrebu silných a bezpečných hesiel k prístupom do ich účtov. Až 63 % z nich sa zhodlo v tom, že je pre nich dôležité mať silné heslo najmä ak ide o ich online-bankingové účty. Pre 42 % je zásadné mať dobre zabezpečené prístupy k platobným aplikáciám, ktoré bežne využívajú, ako napr. elektronické peňaženky. Citlivo vnímali aj svoje profily v eshopoch – mať silné heslá pre svoje účty v elektronických obchodoch považuje za dôležité 41 % spotrebiteľov.
Silné heslá sú však ťažko zapamätateľné a ich zabudnutie znamená zablokovanie prístupu do týchto pre mnohých zásadných a často využívaných služieb. Až dvaja z piatich (38 %) respondentov v prieskume potvrdilo, že neboli schopní v prijateľnom čase obnoviť heslo k ich osobným účtom potom, čo ho stratili alebo zabudli. To môže v ľuďoch následne vyvolať pocity frustrácie alebo stresu, pretože to naruší ich stereotypy a obmedzí vykonávanie aktivít, ktoré sa stali bežnou súčasťou ich dňa.
Odpoveďou na túto dilemu môže byť aj bezpečné uchovávanie týchto silných hesiel. Prieskum však ukázal, že až polovica používateľov (51 %) si odkladá svoje heslá na miesta, ktoré nie sú veľmi bezpečné. Štvrtina (23 %) si ich napríklad zapisuje do diára, aby ich mala stále po ruke, čo je samozrejme tiež riskantné.
Dilema druhá: slabšie heslá, ktoré sú ľahkým sústom pre hackerov
Väčšina používateľov sa chce vyhnúť frustrácii so zabudnutia či nesprávneho uchovania silných hesiel. Preto sa rozhodli ísť tou jednoduchšou cestou, aj keď na úkor bezpečnosti. Podľa prieskumu Kaspersky Lab 10 % spotrebiteľov používa jedno heslo do všetkých svojich účtov, keďže sa nechcú vystavovať zbytočnému stresu a snažia si čo najviac zjednodušiť svoj virtuálny život. Tento prístup sa vyplatí však len do momentu, kým sa tento jednoduchý „kľúč“ nedostane do rúk kyberzločincov a neotvorí im dvere do online sveta používateľa.
Tento nelichotivý trend nakoniec potvrdili aj výsledky prieskumu, kde až 17 % respondentov sa za posledných 12 mesiacov stalo obeťou kybernetickej hrozby alebo malo skúsenosť s prelomením prístupu k ich online účtu hackermi. Najčastejším cieľom týchto útokov sú e-mailové účty (41 % prípadov), ale aj sociálne siete (37 %), bankingové účty (18 %) a účty v e-shopoch (18 %).
Do tretice môže byť aj táto alternatíva odpoveďou na predchádzajúce dilemy
V skutočnosti možno vôbec nie je nutné limitovať sa len na dve strany tejto dilemy a hľadať kompromis, ktorý by vyriešil základný problém s bezpečnosťou hesiel. „Ak sa používateľovi podarí nastaviť silné heslá, ktoré si zároveň vie ľahko zapamätať, potom nemusí riešiť žiadnu dilemu. Získa tak bezstarostný prístup ku všetkým informáciám a službám, ktoré sú pre neho nevyhnutné. Navyše sa nemusí obávať o bezpečie svojich účtov a citlivého obsahu, vrátane osobných údajov, ktoré v nich má uložené,“ skonštatoval Andrei Mochola, šéf sekcie Consumer Business spoločnosti Kaspersky Lab. „Zapamätanie si bezpečných a silných hesiel nie je jednoduché. Šikovným pomocníkom pre bežných používateľov môže byť tzv. password manager, ktorý je schopný vygenerovať silné heslá a zároveň si ich vie aj zapamätať. Takže si ich používateľ nemusí ukladať na menej bezpečné miesta alebo zapisovať do diára,“ dodáva svoje odporúčanie na riešenie dilemy s heslami Andrei Mochola z Kaspersky Lab.
Účinnú kontrolu nad všetkými druhmi online identít poskytuje aj Kaspersky Password Manager, ktorý uloží všetky heslá používateľa v bezpečnom „trezore“. Používateľovi tak stačí pamätať si len jedno – hlavné heslo, ktoré mu otvorí prístup k všetkým jeho účtom. Prostredníctvom bezplatného My Kaspersky účtu môžu používatelia získať prístup k ich heslám z ľubovoľného zariadenia, bez ohľadu na to, kde sa práve nachádzajú. Svoje cenné informácie tak majú uložené v bezpečí a nemusia sa obávať ich zneužitia kyberzločincami. Kaspersky Password Manager obsahuje funkciu automatického generovania hesiel, ktorá pomáha vytvárať silné a ťažko prelomiteľné heslá. Ťažká dilema používateľov tak už nemusí robiť vrásky používateľom, ale skôr hackerom.
Zdroj: Kaspersky Lab