Odpowiednie zarządzanie danymi uwierzytelniającymi odgrywa coraz większą rolę w polityce bezpieczeństwa. Hakerzy zazwyczaj nie zadają sobie trudu łamania zbyt długich lub złożonych haseł.
Bezpieczeństwo IT bardzo często jest utożsamiane z oprogramowaniem antywirusowym, firewallami czy systemami do backupu. Zdecydowanie rzadziej rozpatruje się kwestie ochrony pod kątem procesów uwierzytelniania. Tymczasem różnego rodzaju badania pokazują, że znaczenie tego rodzaju zabezpieczeń będzie rosnąć. Badacze z Bitdefendera na podstawie przeprowadzonych analiz zakwalifikowali aż 60% konsumentów do grupy wysoko narażonych na cyberataki, a tylko 11% można uznać za bezpiecznych. Jedną z najpoważniejszych luk w zabezpieczeniach jest łatwe do rozszyfrowania hasło.
Do podobnych wniosków dochodzi Ross Bevington, szef Deception w Microsoft. Jego zdaniem higiena haseł w przypadku większości internautów pozostawia wiele do życzenia. Ross Bevington dokonał analizy danych uwierzytelniających wprowadzonych podczas 25 milionów ataków brute force na SSH. Z badania wynika, iż w 77% prób napastnicy wykorzystali hasło o długości od 1 do 7 znaków. Natomiast hasło dłuższe niż 10 znaków było widoczne tylko w 6% przypadków. Co ciekawe, tylko 7% prób zawierało znak specjalny (#$%^&* itp.), 39% miało co najmniej jedną cyfrę, a żadne nie używało haseł zawierających spację.
Jeśli zadamy sobie trud ustawienia 10-znakowego hasła zawierającego między innymi litery, cyfry i znaki specjalne – w tym spacje – mamy bardzo duże szanse na skuteczne zabezpieczenie swoich kont internetowych – podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
