- Słabe zasady dotyczące haseł powodują powstawanie niebezpiecznych nawyków w dużych, globalnych witrynach internetowych
- Branże krytyczne w dalszym ciągu polegają na przestarzałych wymaganiach podczas przetwarzania wrażliwych danych użytkowników
- Zautomatyzowane ataki wykorzystują niezabezpieczone dane uwierzytelniające szybciej, niż strony internetowe są w stanie się przystosować
Nowe badania wykazały, że wielu użytkowników ma trudności z utworzeniem silnych haseł do wielu kont, ponieważ szerszy ekosystem cyfrowy rzadko skłania ich do dokonywania bezpiecznych wyborów.
Z raportu NordPass zawierającego analizę tysiąca najczęściej odwiedzanych obecnie witryn internetowych na świecie wynika, że większość platform nadal umożliwia stosowanie krótkich i przewidywalnych haseł, co z czasem powoduje, że złe nawyki stają się czymś normalnym.
Źle wdrożone zasady w głównych witrynach internetowych kształtują zachowania użytkowników na długo przed wykorzystaniem tych luk przez atakujących, a obecne standardy nie odzwierciedlają współczesnych realiów bezpieczeństwa.
Słabe egzekwowanie przepisów w kluczowych branżach
„Internet uczy nas, jak się zalogować, i od dziesięcioleci uczy nas błędnych lekcji. Jeśli witryna akceptuje „hasło123”, użytkownicy dowiadują się, że to wystarczy, a tak nie jest” – mówi Karolis Arbachiauskas, szef produktu w NordPass.
Z raportu wynika, że istnieją poważne niespójności w sposobie, w jaki witryny internetowe podchodzą do ochrony hasłem, a sektory obsługujące poufne informacje często radzą sobie najgorzej.
Witryny związane z administracją, zdrowiem i żywnością wykazały jedne z najsłabszych wymagań politycznych, mimo że branże te zarządzają danymi wysokiego ryzyka.
Niestety, platformy te czasami skupiają się na łatwości wdrożenia, zwłaszcza te, które promują bezpłatne projektowanie stron internetowych lub uproszczone modele konfiguracji.
NordPass podaje, że 58% testowanych stron internetowych dopuszcza hasła bez znaków specjalnych, 42% nie narzuca minimalnej długości, a 11% nie nakłada żadnych ograniczeń.
Tylko 1% spełnia oczekiwania dotyczące najlepszych praktyk, wymagając dłuższych, złożonych kombinacji, które wykorzystują różnorodność znaków i uwzględnianie wielkości liter.
Oznacza to, że wiele platform działa w oparciu o przestarzałe zasady uwierzytelniania, które nie nadążają za tempem ewoluujących zagrożeń.
W analizie zauważono również, że technologie uwierzytelniania są w dalszym ciągu nierównomiernie stosowane w Internecie, co powoduje dalsze niespójności w zakresie bezpieczeństwa użytkowników.
Chociaż 39% witryn internetowych obsługuje jednokrotne logowanie, bardzo niewiele z nich ma zaimplementowane klucze dostępu, mimo że są one solidniejsze i łatwiejsze w użyciu niż tradycyjne hasła.
„Bezpieczeństwo powinno opierać się na partnerstwie. Strony internetowe mogą kształtować bezpieczniejsze nawyki, prowadząc użytkowników poprzez lepszy projekt, taki jak jasne zasady, wskaźniki wizualne, a nawet nowoczesne uwierzytelnianie, takie jak klucze dostępu” – kontynuuje Arbachiauskas.
NordPass zidentyfikował tylko pięć witryn internetowych, które spełniają najsurowsze kryteria określone przez uznane standardy, co pokazuje, jak zasady bezpiecznego projektowania powoli się rozprzestrzeniają, nawet wśród platform o dużym natężeniu ruchu, a ograniczone stosowanie zaawansowanych metod przyczynia się do fragmentacji krajobrazu bezpieczeństwa.
W raporcie ostrzega się, że słabe egzekwowanie prawa naraża użytkowników na większe bezbronność w czasie, gdy zautomatyzowane ataki są szybsze i łatwiej dostępne.
Niespójne wymagania tworzą powierzchnie ataku, które narzędzia AI mogą z łatwością wykorzystać.
Ponadto poleganie na uproszczonych systemach publikowania, w tym opartych na narzędziach do tworzenia witryn opartych na sztucznej inteligencji, może osłabić egzekwowanie zasad, gdy kontrole bezpieczeństwa nie będą traktowane priorytetowo.
Słabości te mogą również wykraczać poza pojedyncze osoby i wpływać na firmy, branże i rządy, gdy hasła niskiej jakości są ponownie wykorzystywane w wielu systemach.
Wzmocnienie higieny cyfrowej wymaga zatem czegoś więcej niż tylko świadomości użytkownika. Wymaga zmian strukturalnych ze strony platform, które ustalają zasady.
Aby zrekompensować słabe egzekwowanie zasad, użytkownicy coraz częściej polegają na narzędziach takich jak menedżery haseł w celu generowania bezpiecznych danych uwierzytelniających.
„Niedbałość o hasła nie wzięła się znikąd. Kiedy strony internetowe przestają wymagać silnych danych uwierzytelniających, użytkownicy przestają je tworzyć. Tak naprawdę przyglądamy się zmianie kulturowej zarówno wśród użytkowników Internetu, jak i twórców Internetu” – mówi Arbachiauskas.
Obserwuj TechRadar w Google News I dodaj nas jako preferowane źródło aby otrzymywać wiadomości od ekspertów, recenzje i opinie w swoich kanałach. Koniecznie kliknij przycisk Obserwuj!
I oczywiście Ty też możesz Śledź TechRadar na TikTok aby otrzymywać aktualności, recenzje, rozpakowywania wideo i otrzymywać od nas regularne aktualizacje pod adresem WhatsApp Również.
