Jak wynika z raportu przygotowanego przez firmę Trusteer, 73 procent klientów banków korzysta z tych samych haseł również w innych serwisach internetowych.

Co więcej, prawie połowa, bo aż 47 procent wykorzystuje w serwisach www i usługach bankowych nie tylko te same hasła, ale również identyfikatory.

Takie postępowanie znacznie ułatwia pracę cyberprzestępcom. Atakują oni bowiem słabiej zabezpieczone serwisy, a następnie, posługując się uzyskanymi w wyniku ataku danymi, starają się dostać do kont bankowych ofiar.

W większości serwisów zalogowanie polega wyłącznie na podaniu identyfikatora (imienia, bądź adresu e-mail) oraz hasła. Na szczęście niektóre serwisy, zwłaszcza związane z finansami, zabraniają wprowadzania własnych imion oraz wymuszają co kilka miesięcy zmianę hasła. Stosowane jest również maskowanie haseł (użytkownik wpisuje tylko określone litery hasła) oraz identyfikacja dwupoziomowa. Takie praktyki mogą nieco utrudnić pracę cyberprzestępcom.

“Aby sprostać wymaganiom wielu serwisów, użytkownicy często korzystają z zestawu trzech lub pięciu haseł, które stosują rotacyjnie” – można przeczytać w raporcie. „Część z nich korzysta z menedżerów haseł – zabezpieczonych aplikacji przechowujących i automatycznie wprowadzających odpowiednie hasła do właściwych serwisów. Jednakże przechowywanie informacji w ten sposób również nie stanowi pewnego rozwiązania, gdyż sam menedżer może stać się przedmiotem ataku”

Źródło: www.scmagazineuk.com