12. marec, 2013 | Tlačové správy

Prieskum ESETu: Ako ľudia zaobchádzajú so svojimi heslami

Online heslá sú strašná otrava, a nie len vtedy, keď ich musíte vyťukať na prístup do svojho online bankového účtu alebo ak chcete nakupovať vo svojom obľúbenom digitálnom obchode. Trápenie s heslami sa však rozširuje na ľudí, ktorí musia heslá spravovať. Spoločnosť Harris Interactive spravila pre ESET prieskum o tom, ako ľudia zaobchádzajú so svojimi heslami. Zúčastnilo sa ho 2129 obyvateľov USA vo veku nad 18 rokov. Tu je niekoľko zaujímavých údajov z prieskumu:

Ako ľudia zaobchádzajú s heslami?
Kliknite na obrázok pre viac informácií.


Predstavte si ako ľudia reagujú na požiadavku zmeniť si svoje online heslo. Tu sú odpovede respondentov na našu otázku: Ak by vás sociálna sieť alebo webstránka, na ktorej máte vytvorený účet, požiadala o zmenu hesla, ktorú z nasledovných akcií by ste pravdepodobne vykonali?

• Heslo by som vždy zmenil: 31%
• Heslo by som občas zmenil: 19%
• Žiadosť ignorujem: 18%
• Kontaktujem firmu, či ide o nepodvrhnutú požiadavku: 32%

Inými slovami, spoločnosť žiadajúca svojich užívateľov o zmenu hesla sa môže spoľahnúť, že len traja z desiatich si heslo naozaj zmenia. Polovica požiadaviek bude buď ignorovaná alebo vygeneruje dotaz na zákaznícku podporu, ktorá bude musieť potvrdiť, či ide o skutočnú požiadavku.

Toto zistenie poskytuje nový spôsob pohľadu na nacenenie nedôvery. Ak si bezpečnostný incident vyžiada zmenu hesla troch miliónov užívateľov, mohli by ste zápoliť s miliónom požiadaviek na zákaznícku podporu, s ktorými nebude váš rozpočet rátať. Ak by vás priemerná cena jednej požiadavky vyšla len na jeden dolár, aj tak budete musieť rátať s miliónovým účtom.


Zmena hesla prichádza. A to pomaly

Ak sa na heslá pozrieme z perspektívy užívateľa, myslím si, že mnohí z nás zdieľame pocit, že zmena hesla je problematická. Problém spočíva v tom, že heslá nie sú menené dostatočne často na to, aby mohli užívateľské účty adekvátne chrániť.

Napriek tomu náš prieskum ukazuje, že niektorí ľudia sa v tomto ohľade snažia. Pýtali sme sa ich: „Ako často meníte heslo do užívateľského účtu, ktorý používate najčastejšie?“. Odpovede zneli:

• Raz do roka: 45%
• Raz za 6 mesiacov: 31%
• Aspoň raz do mesiaca: 8%
• Nikdy: 16%

Samozrejme ak si túto frekvenciu premietnete na súčasnú úroveň digitálnych útokov, tak sa vám to nebude zdať adekvátne. Dopadlo to však lepšie, než som čakal.


Šablóna na heslá

Potreba vytvoriť a spravovať stále viac a viac hesiel je jednou z nevýhod digitálneho života. Keď si vytvárame heslo, máme na to všetci nejakú stratégiu. V prieskume sme sa však tieto elementy pokúšali pochopiť. Respondentov sme sa pýtali: „Čo z nasledovného používate pri vytváraní hesla do online účtu?“

• Niečo unikátne a náhodné: 39%
• Známe meno (napríklad osoby alebo domáceho zvieraťa): 21%
• Názov miesta: 6%
• Športový tím: 5%
• Niečo iné: 37%
• Odmietli odpovedať: 19%

Opäť si myslím, že tieto čísla sú celkom povzbudivé. Frekvencia používania mena je príliš vysoká, avšak počet ľudí, ktorí na tvorbu hesla použili niečo náhodné alebo unikátne bol vyšší, než som čakal. Tiež sa mi páčilo, že takmer každý piaty človek odmietol odpovedať. Odpovede boli relatívne podobné v každej demografickej skupine avšak zrejme nie prekvapivo, viac mužov použilo na vytvorenie hesla názov športového tímu než ženy (7% verzus 4%). Ženy boli zase náchylnejšie použiť na pri tvorbe hesla meno (24% verzus 16%).


Spravovanie hesiel

Pri prvom pohľade na výsledky prieskumu sme indikovali, že „bezpečné“ správanie (výber komplexných hesiel a používanie rozdielnych hesiel a PINov pri vstupe do rozdielnych účtov), prevažovalo pri starších ľuďoch.

Ak sa napríklad pozriete na skombinované odpovede na tri otázky v tejto oblasti tak v diagrame uvidíte, že skupina ľudí nad 55 rokov by na tom mala byť lepšie než priemer. Skupina respondentov vo veku od 18 do 34 rokov dokonca zaostáva.

Jeden komentátor však spochybnil ideu, že mladí ľudia boli menej svedomití. Zrejme kvôli tomu, že sú familiárnejší s využívaním technológií, ktoré vedia heslá uložiť. Toto sme teda zistili, keď sme sa pýtali: Ako heslá ukladáte a čo vám pomáha pri zapamätaní si hesiel?

• Zapamätám si ich: 39%
• Napíšem si ich na papier: 27%
• Uložím ich do dokumentu v počítači: 9%
• Uložím ich do e-mailu: 4%
• Iný spôsob: 10%
• Odmietli odpovedať: 11%

Odpovede boli v rôznych demografických skupinách takmer totožné, hoci pri mužoch bola vyššia pravdepodobnosť uloženia hesiel do dokumentu v počítači (12% verzus 6%). Ženy boli zase náchylnejšie k napísaniu si hesiel na papier (31% verzus 26%).

Tiež sme prišli na to, že len jeden respondent z desiatich používa na ukladanie hesiel password manager alebo heslo nechá uložiť vo webovom prehliadači. Tento typ ukladania hesla bol však častejší u mužov (12% verzus 7%) a zároveň ho používalo menej ľudí s vysokými príjmami. Toto môže reflektovať fakt, že vysokopríjmoví ľudia zvyknú byť starší, pretože sme prišli na to, že pri mladých ľuďoch je dvojnásobne vyššia pravdepodobnosť, že budú používať password manager.


Metodológia:
Tento online prieskum bol uskutočnený v Spojených štátoch amerických spoločnosťou Harris Interactive v mene firmy ESET v termíne 27. až 29. august 2012. Zúčastnilo sa ho 2129 respondentov vo veku nad 18 rokov.

Stephen Cobb, výskumník spoločnosti ESET

 



O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET, ktorá tento rok oslavuje 20. výročie svojho založenia, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100 testu britského Virus Bulletin, vysoko-rešpektovanej nezávislej testovacej organizácie.


ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta.


Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.