5 критични правила за сигурност на пароли, пренебрегвани от служителите

Според проведена анкета през февруари 2021г. сред 1000 служители в САЩ и техните навици за създаване на пароли е установено, че служителите, работещи от разстояние пренебрегват добрите практики за защита на паролите.

5-те критични правила за сигурност на паролите, които се пренебрегват са:

1. Винаги да се използват силни (сложни) пароли

Сигурните или сложните пароли трябват да се състоят от най-малко 8 знака и от произволни знаци (букви, цифри и специални символи). Паролите никога не трябва да съдържат думи, които са лесни за отгатване, или пък лични данни, които кибер престъпници биха могли да намерят в социалните мрежи.

– 37% от анкетираните са отговорили, че използват имена като част от техните пароли;

– 34% от анкетираните са отговорили, че са използвали името или рожден ден на близките си;

– 31% от анкетираните са отговорили, че са използвали името или рождения му ден на детето си.

2. Да се използват уникални пароли за всеки акаунт

Чрез използване на една и съща парола за повече от един акаунт потребителите рискуват да се компрометира повече от една услуга или акаунт .

3. Запазването на паролите трябва да става по защитен начин – с пълно криптиране.

Използване на уникална парола за всеки акаунт е само един аспект от защитата. Потребителите трябва да съхраняват паролите си.. Анкетираните отговарят, че не спазват това условие:

– 57% от анкетираните са отговорили, че си записват паролата на лепящи листчета, а 62% ги записват в тефтери или тетрадки, до които има достъп всеки посетител в дома им;.

– 49% от анкетираните са отговорили, че пазят паролите си на документ, използвайки Cloud услуга, а 55% са отговорили, че ги записват на телефона. Документите не са криптирани и не се предлага защита при неоторизиран достъп, напр. компрометиране на акаунта за облачна услуга или кражба на телефон.

4. Никога не споделяйте служебни пароли с трети страни

Служебните пароли са конфиденциална бизнес информация, която потребителите не трябва да споделят с никого.  Проучването разкрива, че:

– 14% от анкетираните са отговорили, че са споделили паролите  с близките си;

– 11% от анкетираните са отговорили, че са споделили пароли с други членове на семейството

5. Споделянето на парола в рамките на работното място е допустимо, ако е с пълно криптиране

Споделени пароли на работното място може да бъде извършено безопасно, ако служителите споделят пароли по сигурен метод и само с оторизираните потребители.

62% от анкетираните са отговорили, че са споделяли парола чрез некриптирани e-mail или текстово съобщение, които биха могли да бъдат прихванати, а паролата компрометирана.

Повече информация: https://thehackernews.com/2021/07/five-critical-password-security-rules.html