Většina vedoucích IT pracovníků považuje hesla za příliš slabá
Zpět na blogNedávný průzkum mezi vedoucími pracovníky v oblasti IT a klíčovými osobami s rozhodovacími pravomocemi odhalil, že více než polovina z nich se domnívá, že hesla jsou z hlediska bezpečnosti příliš slabá – zaměstnanci se zdržují zadáváním hesel v průměru 12krát denně.
Přestože správci hesel do jisté míry řeší bezpečnostní problémy, jako je délka a jedinečnost hesel, stále více se prosazuje názor, že bezpečnost hesel je velkým bezpečnostním rizikem. S tím souhlasí i společnosti Microsoft, Google a Apple, které se nedávno zavázaly rozšířit podporu přihlašování bez hesla.
Téměř všichni vedoucí pracovníci v oblasti IT se shodli na tom, že zabezpečení hesel je kulturní záležitost, kterou mohou vyřešit pouze ti, kteří jsou na vrcholu organizačního řetězce.
Vedoucí pracovníci IT se zabývají hesly
Průzkum o zabezpečení hesel, který zadaly společnosti Ping Identity a Yubico, zjišťoval odpovědi u více než 600 IT profesionálů na vedoucích pozicích v USA, Velké Británii, Francii, Austrálii a Německu. Výsledky jsou závažným svědectvím o stavu zabezpečení dat, konkrétně hesel.
Polovina vedoucích pracovníků v oblasti IT přímo přiznala, že hesla jsou pro účely zabezpečení příliš slabá. Ještě větší procento – 84 % – však uvedlo, že hesla jsou „zrádná a nedostatečná“.
Znepokojující je, že zatímco 65 % respondentů uvedlo, že jejich organizace zcela nebo velmi pravděpodobně v budoucnu zavede ověřování bez hesla, pouze pětina (19 %) uvedla, že jejich společnost již má konkrétní plány. Pro zvýšení bezpečnosti bezheslových systémů je zásadní jejich vysoké rozšíření – a vzhledem k tomu, že 92 % respondentů se domnívá, že hybridní práce způsobila, že lidé jsou méně opatrní při používání hesel, přicházejí tyto změny právě včas.
Hesla jsou problém
Kromě toho, že hesla představují slabou formu zabezpečení dat, jsou pro zaměstnance také nepříjemností – ačkoli tyto dva aspekty hesel spolu neoddělitelně souvisejí.
Přechod na ověřování bez hesla by nejen zvýšil bezpečnost, ale také by mohl ušetřit čas. Podle průzkumu 32 % vedoucích IT pracovníků odhaduje, že by bezheslové ověřování uvolnilo až půlhodiny času, pokud by bylo zavedeno v jejich organizaci. V průměru respondenti průzkumu uvedli, že jejich zaměstnanci se zdržují zadáváním hesel 12krát denně – což by mohlo mít přímý dopad na produktivitu. Má to i dominový efekt – v průměru 33 % ticketů v IT souvisí s hesly a u 21 % vedoucích IT pracovníků se 50 % nebo více ticketů týká hesel.
Co je to ověřování bez hesla?
Bezheslové ověřování je jakýkoli druh ověřovacího procesu, který nezahrnuje hesla. V současné době jsou nejpoužívanějšími metodami bezheslového ověřování ověření prostřednictvím sekundárního zařízení nebo některý z druhů biometrického ověřování.
Vzhledem k tomu, že hesla jsou modus operandi zabezpečení účtů již od počátků internetu, mají kyberzločinci řadu různých metod, jak je obejít – například brute-forcing – a umí využít špatných návyků lidí.
Vyplňování přihlašovacích údajů je jedním z nejjednodušších způsobů, jak se nabourat do více účtů, které někdo vlastní – pokud se útočníkovi podaří odhalt jedno heslo, je pravděpodobné, že ho dotyčný použil ještě nejméně na jedné webové stránce, portálu nebo softwarovém programu.
Co správci hesel?
Jak ukazují výsledky průzkumu, zavádění bezheslových metod ověřování není zatím masově rozšířené a bude ještě nějakou dobu trvat, než se rozšíří ve větší míře. Dokud se tak nestane, jsou správci hesel vhodným řešením. Správci hesel uživatelům poskytnou svobodu při vytváření dlouhých a jedinečných hesel pro každý účet, který vlastní.
Buď, jak buď, je jasné, že tech komunita začíná o heslech konečně více přemýšlet a v dohledné době bychom se díky iniciativám technologických společností mohli dočkat řešení jednoho z netrvalejších bezpečnostních problémů.
Zdroj: tech.co
1. 7. 2022