Nevarat izdomāt labas paroles saviem kontiem? Tas nav jūsu vainas dēļ – pētījumi liecina, ka vainot vari arī pašas tīmekļa vietnes.
Daudzi lietotāji joprojām nespēj izveidot drošas paroles saviem kontiem, jo digitālā vide reti mudina izvēlēties drošas paroles, liecina jaunākais NordPass pētījums.
Ziņojumā, kurā analizētas tūkstoits populārāko tīmekļa vietņu pasaulē, atklāj, ka lielākā daļa platformu joprojām atļauj izvēlēties īsas un paredzamas paroles. Tas rada standartu, kur vāja drošība kļūst par normu.
Vājās paroles kā drošības risks
Nepietiekami stingri noteikumi lielākajās vietnēs ietekmē lietotāju uzvedību vēl pirms kibernoziedznieki spēj ļaunprātīgi izmantot šīs nepilnības, turklāt esošie standarti vairs neatbilst mūsdienu drošības apdraudējumiem.
“Internets mums māca, kā pieteikties kontā, un jau gadu desmitiem tas to dara nepareizi. Ja vietne pieņem ‘password123’, lietotājs iemācās, ka ar to pietiek, lai gan patiesībā tā nav,” skaidro NordPass produktu vadītājs Karolis Arbačiauskas.
Pētījums atklāj lielas atšķirības tajā, kā dažādu nozaru vietnes pievēršas paroļu aizsardzībai. Visvājākie noteikumi bieži sastopami tieši valdības, veselības aprūpes un pārtikas nozarēs, kur tiek apstrādāti jutīgi dati.
Daudzas platformas drošības vietā priekšroku dod vienkāršākai lietotāju piesaistei. Īpaši tas tiek darīts platformās, kur tiek piedāvāti bezmaksas vietņu veidošanas vai vienkāršotas reģistrācijas risinājumi.
NordPass ziņo, ka 58% pārbaudīto vietņu pieļauj paroles bez speciālajām zīmēm, 42% neuzliek minimālo garumu, bet 11% vispār neievieš prasības. Tikai 1% no visām analizētajām vietnēm ievēro “labas” prakses principus, pieprasot garas un sarežģītas paroles ar dažādu simbolu un burtu kombinācijām.
Drošāku paroļu kultūra
Tāpat pētijums norāda, ka autentifikācijas tehnoloģijas tīmeklī tiek izmantotas ļoti nevienmērīgi, radot papildu drošības riskus. Lai gan 39% vietņu atbalsta vienotās pieteikšanās (single sign-on) iespēju, tikai neliela daļa ieviesusi passkey tehnoloģiju, kas ir drošāka un ērtāka nekā tradicionālās paroles.
“Drošība ir sadarbība. Vietnes var palīdzēt lietotājiem “kļūt drošākiem”, izmantojot inovatīvu dizainu, skaidrus noteikumus, vizuālus indikatorus vai mūsdienīgas autentifikācijas metodes,” uzsver Arbačiauskas.
NordPass identificēja tikai piecas vietnes, kas pilnībā atbilst stingrākajiem starptautiskajiem drošības standartiem. Tas parāda, cik lēni izplatās drošas izstrādes principi pat starp populārākajām platformām.
Vājas paroles padara lietotājus ievainojamākus laikā, kad automatizētie uzbrukumi kļūst arvien biežāki un pieejamāki. Mākslīgais intelekts spēj viegli izmantot šīs nepilnības. Ja vienas un tās pašas vājas paroles tiek izmantotas vairākās sistēmās, tas šāda prakse ietekmē ne tikai individuālos lietotājus, bet arī uzņēmumus, nozares un valdības.
Lai uzlabotu “digitālo higiēnu”, nepieciešamas strukturālas pārmaiņas no platformu puses, kas nepaļaujās tikai uz lietotāju piesardzību. Arvien vairāk cilvēku šobrīd izmanto paroļu pārvaldniekus, lai izveidotu un glabātu drošas kombinācijas.
“Neuzmanība ar parolēm nav radusies no zila gaisa,” saka Arbačiauskas. “Ja vietnes vairs nepieprasa drošas paroles, lietotāji to vienkārši nedara. Tas, ko mēs redzam, ir pārmaiņas šajā kultūrā – gan interneta lietotāju, gan izstrādātāju vidū.”
Avots: TechRadar
