Dublowanie loginów naraża internautów

Znaczna część internautów korzysta w różnych serwisach internetowych nie tylko z tych samych haseł, ale również z tych samych loginów. Do tej pory nikt nie traktował dublowania loginów jako poważnego zagrożenia dla bezpieczeństwa - ale niedawne zamieszanie z przejęciem przez przestępców haseł i loginów do serwisu Twitter pokazuje, jak groźne może być takie zachowanie.

Przypomnijmy: w tym tygodniu administratorzy Twittera ostrzegli internautów, iż cyberprzestępcy zdołali przejąć loginy i hasła pewnej części użytkowników popularnego serwisu mikroblogowego. Okazało się jednak, że owe dane nie wyciekły z Twittera - przestępcy przejęli je z kilku serwisów torrentowych.

Dlaczego więc zagrożeni byli użytkownicy Twittera? Stało się tak, ponieważ przestępcy szybko się zorientowali, że wiele zdobytych przez nich zestawów login + hasło pasuje nie tylko do owych stron torrentowych, ale również do Twittera. Okazało się więc, że znaczna część użytkowników nie tylko korzysta w wielu serwisach z tego samego hasła (co jest praktyką znaną i krytykowaną przez ekspertów od dawna) - ale również z tego samego loginu, co dodatkowo potęguje niebezpieczeństwo.

Teraz raport na ten temat opublikowała amerykańska firma Trusteer, oferująca oprogramowanie do zabezpieczania haseł i loginów do e-bankowości. Z analiz przeprowadzonych na podstawie danych z 4 mln komputerów należących do klientów firmy wynika, że aż 73% internautów używa swojego hasła do serwisu bankowego w przynajmniej jeszcze jednym innym serwisie (np. koncie pocztowym, serwisie społecznościowym itp.). Co więcej - 65% internautów dubluje w ten sposób swój login, a ok. 50% - zestaw login + hasło.

Dla przedstawicieli Trusteer przyczyna takiego stanu rzeczy jest prosta: chodzi o to, że użytkownicy po prostu nie są w stanie zapamiętać wielu różnych haseł i loginów, dlatego też w pewnym sensie świadomie narażają się na niebezpieczeństwo - stosując wszędzie te same dane logowania. Amit Klein, szef działu technicznego firmy, mówi, że optymalnym rozwiązaniem jest dla użytkowników skorzystanie z aplikacji do zarządzania firmami i stworzenia w niej trzech różnych profili. Pierwszy to hasła do e-bankowości, drugi - do serwisów, którym powierzamy swoje dane osobowe (np. społecznościowych), zaś trzeci - do stron wymagających logowania, ale nie zawierających żadnych cennych danych).

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.