Podziel się opinią o serwisie
popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Dublowanie loginów naraża internautów

7 lutego 2010

securitystandard
Znaczna część internautów korzysta w różnych serwisach internetowych nie tylko z tych samych haseł, ale również z tych samych loginów. Do tej pory nikt nie traktował dublowania loginów jako poważnego zagrożenia dla bezpieczeństwa - ale niedawne zamieszanie z przejęciem przez przestępców haseł i loginów do serwisu Twitter pokazuje, jak groźne może być takie zachowanie.

Przypomnijmy: w tym tygodniu administratorzy Twittera ostrzegli internautów, iż cyberprzestępcy zdołali przejąć loginy i hasła pewnej części użytkowników popularnego serwisu mikroblogowego. Okazało się jednak, że owe dane nie wyciekły z Twittera - przestępcy przejęli je z kilku serwisów torrentowych.

Dlaczego więc zagrożeni byli użytkownicy Twittera? Stało się tak, ponieważ przestępcy szybko się zorientowali, że wiele zdobytych przez nich zestawów login + hasło pasuje nie tylko do owych stron torrentowych, ale również do Twittera. Okazało się więc, że znaczna część użytkowników nie tylko korzysta w wielu serwisach z tego samego hasła (co jest praktyką znaną i krytykowaną przez ekspertów od dawna) - ale również z tego samego loginu, co dodatkowo potęguje niebezpieczeństwo.

Teraz raport na ten temat opublikowała amerykańska firma Trusteer, oferująca oprogramowanie do zabezpieczania haseł i loginów do e-bankowości. Z analiz przeprowadzonych na podstawie danych z 4 mln komputerów należących do klientów firmy wynika, że aż 73% internautów używa swojego hasła do serwisu bankowego w przynajmniej jeszcze jednym innym serwisie (np. koncie pocztowym, serwisie społecznościowym itp.). Co więcej - 65% internautów dubluje w ten sposób swój login, a ok. 50% - zestaw login + hasło.

Dla przedstawicieli Trusteer przyczyna takiego stanu rzeczy jest prosta: chodzi o to, że użytkownicy po prostu nie są w stanie zapamiętać wielu różnych haseł i loginów, dlatego też w pewnym sensie świadomie narażają się na niebezpieczeństwo - stosując wszędzie te same dane logowania. Amit Klein, szef działu technicznego firmy, mówi, że optymalnym rozwiązaniem jest dla użytkowników skorzystanie z aplikacji do zarządzania firmami i stworzenia w niej trzech różnych profili. Pierwszy to hasła do e-bankowości, drugi - do serwisów, którym powierzamy swoje dane osobowe (np. społecznościowych), zaś trzeci - do stron wymagających logowania, ale nie zawierających żadnych cennych danych).
Wystaw ocenę:
    Średnia ocena (liczba głosów: 3)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~Gość

  • ocena: brak oceny
  • IP: 89.72.211.9
  • 07-02-2010, 13:40

oczywiscie banda baranow za gruba kase musiala analizowac cos co jest oczywiste i nie wymaga zadnej wiedzy by stwierdzic ze jest to pewnym problemem

~Bosman

  • ocena: brak oceny
  • IP: 89.167.40.190
  • 07-02-2010, 15:06

No właśnie. Jednak ludziom trudno spamiętać które hasła i loginy mają do poszczególnych stron. Sam stosuję taki proceder, oczywiście tam gdzie mogę sobie na to pozwolić...