Acest studiu(link) arată că majoritatea utilizatorilor nu își schimbă parolele după un incident de securitate sau atunci cand sunt obligați de proceduri, iar dacă o fac, o schimba pe o parolă mai slabă.
În urma auditului IT , RezolvIT identifica elemente precum “complexitatea”, “varsta” și “unicitatea” – practic, întrebam utilizatorul cum este compusa parola lor, cand a fost schimbata ultima oară și dacă este folosită și pentru alte servicii sau site-uri web.
Exista chiar un soi de obiecție atunci cand colegii nostri din ServiceDesk explica utilizatorului că este important ca parola sa fie schimbata periodic, să fie complexă, sa fie unica pentru fiecare site și că sistemul le refuză parole simple.
Pentru a face recomandări companiilor despre cum să-și ajute utilizatorii să efectueze aceste acțiuni și alte acțiuni de îmbunătățire a securității înainte de apariția unor incidente de securitate, RezolvIT considera ca este important să înțelegem eficacitatea actuală a practicilor post incident ale companiilor.
Rezumatul studiului este că dintre cei 249 de participanți, 63 aveau conturi pe un domeniu compromis; doar 33% dintre cei 63 și-au schimbat parolele și doar 13% (din 63) au făcut acest lucru în trei luni de la anunț. Parolele noi au fost, în medie, 1,3 × mai puternice decât parolele vechi, deși majoritatea erau mai slabe sau aveau o complexitate egală. În mod concret, noile parole au fost în general mai asemănătoare cu celelalte parole ale participanților, iar participanții au modificat rareori parolele pe alte site-uri, chiar și atunci când acestea erau identice sau similare cu parola lor pe domeniul compromis.
În mod ideal, companiile ar trebui să încurajeze puternic acest comportament și să aibă proceduri în vigoare pentru a forța schimbarea parolelor periodic si educarea utilizatorilor pentru a-i ajuta sa isi aleaga o parola puternica.
RezolvIT evidențiază necesitatea unor proceduri mai riguroase de schimbare a parolelor.
Cere acum pentru un Audit IT gratuit pentru compania ta.
Categorised in: Diverse