Kata laluan yang sama masih diulang gunakan sekalipun diketahui akan segala risikonya

Kata laluan yang sama masih diulang gunakan sekalipun diketahui akan segala risikonya

Walaupun ramai orang telah menyedari perangkap keselamatan kata laluan, kira-kira dua pertiga daripadanya masih terus menggunakan kata laluan yang sama, atau variasi kata laluan itu, untuk akaun mereka. Itu adalah pengakuan yang sangat membimbangkan memandangkan rata-rata orang mempunyai sekurang-kurangnya 50 akaun dalam talian, menurut tinjauan baru-baru ini.

Kajian oleh sebuah firma keselamatan kata laluan LastPass mendapati bahawa masalahnya bukan hanya dengan orang tetapi organisasi yang mereka bekerja. Berikutan wabak dan beralih ke kerja jarak jauh, tujuh daripada setiap 10 pekerja bekerja dari jauh dan menggunakan perkhidmatan dalam talian lebih banyak, tetapi hanya 35% syarikat membuat pekerja mereka mengemas kini kata laluan dengan lebih kerap atau menggunakan pengesahan multifactor atau kaedah pengesahan kuat yang lain.

Penemuan menunjukkan bahawa pengetahuan dan pendidikan mungkin tidak mencukupi untuk meyakinkan orang – atau syarikat mereka – untuk mengamalkan tabiat kata laluan yang lebih baik, kata Katie Petrillo, seorang pengurus kanan dengan LastPass, yang dimiliki oleh LogMeIn.

“Kami mendapati bahawa kehadiran risiko tidak semestinya mendorong orang ramai untuk mengamalkan keselamatan yang lebih baik,” katanya. “Dengan perubahan tempat kerja dan semua orang menghabiskan lebih banyak masa dalam talian, individu dan perniagaan perlu mengutamakan keselamatan dalam talian mereka.”

Sebagai syarikat perisian, pembuat peranti, dan beberapa pengguna telah menjadi lebih baik mengenai keselamatan, penyerang telah berpindah, sejak sedekad yang lalu, untuk menangkap kelayakan dan menggunakannya untuk mengakses perkhidmatan jauh (remote) dan awan (cloud service). Pada akhir 2019, sebagai contoh, penyedia teknologi perusahaan Citrix menjadi mangsa serangan berasaskan kelayakan, yang membolehkan penyerang menjejaskan rangkaian syarikat. Pada tahun 2020, lebih daripada 190 bilion percubaan untuk menggunakan kelayakan secara penipuan dikesan oleh firma infrastruktur Internet Akamai.

READ ALSO  Rasmi : Touch ’n Go Lancarkan Kad Generasi Baru Yang Boleh Ditambah-Nilai Melalui NFC Telefon Bimbit

Namun kata laluan adalah mudah, dan pilihan pengguna cenderung menjadi kompromi antara apa yang mereka anggap sebagai keselamatan yang boleh digunakan, Vasu Jakkal, naib presiden korporat untuk keselamatan, pematuhan, dan identiti di Microsoft, menulis dalam catatan blog minggu lalu, dengan menyatakan bahawa 20% orang lebih suka secara tidak sengaja “membalas semua” ke e-mel daripada menetapkan semula kata laluan.

“Mereka adalah sasaran utama untuk serangan, namun selama bertahun-tahun mereka telah menjadi lapisan keselamatan yang paling penting untuk segala-galanya dalam kehidupan digital kita – dari e-mel ke akaun bank, keranjang belanja (shopping cart) hingga permainan video,” tulisnya. “Kami dijangka membuat kata laluan yang kompleks dan unik, mengingatnya, dan mengubahnya dengan kerap, tetapi tidak ada yang suka melakukannya.”

Kajian LastPass mengesahkan bahawa orang dan syarikat masih mempunyai masalah kata laluan. Syarikat itu meninjau 3,750 profesional dari tujuh negara – Amerika Syarikat, United Kingdom, Australia, Singapura, Jerman, India, dan Perancis – bertanya soalan asas tentang bagaimana mereka, dan syarikat tempat mereka bekerja, menggunakan kata laluan.

Walaupun lebih daripada dua pertiga orang, 68%, membuat kata laluan yang lebih kuat untuk akaun kewangan dan kira-kira separuh untuk akaun e-mel, hanya sedikit lebih daripada satu pertiga akan membuat kata laluan yang kuat untuk akaun yang berkaitan dengan kerja, tinjauan itu mendapati. Lebih-lebih lagi, 45% orang tidak menukar kata laluan mereka pada tahun lepas, walaupun selepas pelanggaran. Kira-kira 83% daripada mereka yang ditinjau tidak akan tahu sama ada maklumat mereka telah dibocorkan ke Dark Web.

Langkah ke kerja jarak jauh semasa wabak – dan dorongan untuk terus bekerja dari jauh – telah memberi kesan besar kepada perniagaan dalam 18 bulan terakhir. Tujuh daripada setiap 10 orang yang ditinjau bekerja dari jauh, sekurang-kurangnya separuh masa, semasa wabak dan kira-kira jumlah yang sama juga menghabiskan lebih banyak masa dalam talian.

READ ALSO  VK Rusia melancarkan RuStore bagi menggantikan Apple Store dan Play Store

Di samping itu, kebanyakan orang melihat jejak dalam talian mereka berkembang semasa wabak coronavirus. Lebih daripada 90% responden tinjauan membuat sekurang-kurangnya satu akaun baru dalam talian tahun ini, dan separuh daripada orang melihat jumlah akaun yang mereka gunakan dalam talian meningkat sebanyak 50%.

“[C]ompanies dan individu perlu menganggap semua kelayakan sebagai terdedah,” kata Petrillo LastPass. “Anda mungkin berfikir bahawa kelayakan peribadi anda seperti maklumat gim atau hari jadi tidak bernilai apa-apa kepada penggodam, tetapi jika kelayakan ini serupa dengan maklumat bank anda, pelanggaran boleh menyebabkan maklumat kewangan anda juga terdedah.”

Walau bagaimanapun, terdapat beberapa berita baik: Lebih daripada tiga perempat responden (76%) telah menggunakan pengesahan berbilang faktor untuk kerja atau sebab peribadi, peningkatan sebanyak 10 mata daripada tahun sebelumnya.

Tema yang sama, kajian yang berbeza

Syarikat lain telah menemui penemuan yang sama. Dalam tinjauan yang diterbitkan minggu lalu, penyedia pengesahan Cisco Duo Labs mendapati bahawa 72% orang kerap menggunakan pengesahan dua faktor untuk keselamatan, mengehadkan kerosakan daripada kelayakan yang dicuri. Penyerang kerap mengesahkan kata laluan dalam masa beberapa jam dan kemudian menggunakannya dalam serangan, menurut penyelidikan yang diterbitkan oleh firma keselamatan e-mel Agari pada bulan Mei.

Secara keseluruhan, sebab yang paling biasa bahawa orang menggunakan semula kata laluan mereka? Mereka tidak mahu melupakan kata laluan mereka (68%), mereka ingin mengekalkan kawalan kata laluan mereka (52%), dan mereka fikir akaun mereka tidak cukup berharga untuk menjamin lebih banyak keselamatan (36%), menurut tinjauan LastPass.

Sumber :

Lemos, R. (2021, September 22). Password reuse problems persist despite known risks. Dark Reading. Retrieved May 25, 2022, from https://www.darkreading.com/endpoint/password-reuse-problems-persist-despite-known-risks

Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *