איומים ברשת: אל תמהרו להחליף סיסמאות

מדוע החלפה של סיסמאות היא לא דבר מומלץ לביטחון החשבון? עד כמה ההורים יודעים מה הילדים שלהם עושים באינטרנט? ולמה אנשים מתעלמים מאזהרות שונות שקופצות להן על המסך? מומחי חברת ESET עם המחקרים החדשים בתחום

סטראטאפים. (צילום אילוסטרציה: פיקסביי)

מזה שנים רבות אחד מהטיפים הנפוצים ביותר באבטחת מחשבים היה לשנות סיסמאות לעתים קרובות – לעשות אותן מורכבות, לא להשתמש באותה סיסמה לכל החשבונות, לא לרשום את הסיסמה על דף ממו ולהצמיד למסך המחשב ועוד טיפים בסגנון. וועדת הסחר הפדרלית בארה”ב יוצאת בהצהרה לשכוח מכלל הברזל הידוע מכל – כך דווח ב-Ars Technica.

במהלך אירוע PasswordCon 2016 שנערך בשבוע שעבר, לורי קרנור, ראש מערך הטכנולוגיה של וועדת הסחר הפדרלית (FTC), אמרה כי שינוי סיסמאות לרוב מוביל לסיסמאות חלשות יותר בגלל שהמשתמשים עושים שינויים צפויים שהאקרים יכולים בקלות לזהות עם אלגוריתמים. כתוצאה מהחלטתה ה-FTC ישנה נהלים פנימיים בכל הנוגע לשינוי תכוף של סיסמאות.

בשנת 2010 חוקרים מאוניברסיטת צפון קרוליינה בחנו 10 אלף חשבונות של האוניברסיטה שפג תוקפם על מנת להתחקות אחר ההיסטוריה של הסיסמאות בחשבון. בעלי החשבון נדרשו לשנות סיסמה מדי שלושה חודשים. ברוב המקרים, המשתמשים ביצעו רק שינויים מינימליים לסיסמאות שלהם, באמצעות דפוסים ניתנים לזיהוי. לדוגמה, משתמש שכל השינוי שערך בסיסמה הוא הפיכת אות אחת ל-Capital Letter, ובכל פעם שהתבקש לשנות סיסמה עשה זאת לאות הבאה בסיסמה. דפוס נוסף שזוהה היה לשנות ספרה אחת בסדר עולה בעת שינוי הסיסמה: Love1, Love2, Love3 וכך הלאה. החוקרים פיתחו אלגוריתמים שיכולים בקלות לפצח חשבונות על פי דפוסי הזיהוי שנתגלו.

האם ההורים יודעים מה הילדים שלהם עושים ברשת?

האם הורים רוצים לדעת מה ילדיהם עושים ברשת או מעדיפים להעלים עין? מחקר חדש מעלה כי הילדים עצמם חושבים שלהורים יש מושג קלוש מה הם עושים במחשב או בטלפון הנייד, ואכן רבים מההורים הודו שבאמת יש להם מושג קלוש. המחקר בוצע על ידי השותפות הלאומית לאבטחת סייבר ומומן על ידי חברת מיקרוסופט וביקש לבחון את “הנתק הדיגיטלי” בין הורים לבין מתבגרים.

מבין 804 בני הנוער הנבדקים (בגילאי 13-17) 60% אמרו כי יש להם חשבונות ברשת ושלהוריהם אין ידיעה על כך. רק 13% אחוז מבני הנוער עמדו על כך שהוריהם מודעים לחלוטין לפעילות שלהם ברשת.

ומה לגבי המבוגרים? מבין 810 הורים שנסקרו, 27% אמרו שהם חושבים שלילדיהם יש איזשהם חשבונות סודיים ברשתות חברתיות שונות. כלומר 73% מההורים באופן חלקי או מוחלט מאמינים כי ילדיהם מספרים להם הכול. 53% מההורים אמרו כי הם בטוחים לחלוטין שילדיהם אינם מסתירים מהם דבר מאחורי גבם ו-20% הודו שאולי זה יכול היה לקרות.

עוד עולה מן המחקר כי בני הנוער סומכים אחד על שני כשהם זקוקים לתמיכה בעת סכסוכים מקוונים. כשמתעוררות בעיות באינטרנט, 43% מהם פונים קודם כל אל חברים שלהם.

המחקר מציג פער גדול בין הדורות: 67% מההורים אמרו כי יש להם כלל עם הילדים שהם חייבים לספר להם על כל סוג של תקרית לא נוחה או מפחידה המתרחשת ברשת, אבל רק 32% מבני הנוער אמרו שיש כלל כזה ביניהם לבין ההורים.

למה אנשים מתעלמים מהודעות אזהרה במחשב?

מדענים מאוניברסיטת בריגהאם יאנג ביצעו מחקר על הסיבות מדוע אנשים נוטים להתעלם מאזהרות אבטחה במחשב ומהו הזמן המתאים ביותר להציג התראות כאלה. התוצאות מפתיעות!

החוקרים ביקשו מהנבדקים לבצע משימות מחשב שונות בעוד שמכשיר fMRI תיעד את הפעילות המוחית שלהם. צוות המחקר גילה כי הפעילות העצבית ירדה כאשר אזהרות אבטחה שונות קטעו את המשתמש במהלך ביצוע המשימות.

המחקר הראה כי האנשים התמקדו באזהרות האבטחה כאשר האזהרה באה לפני או אחרי פעולה. החוקרים מסבירים זאת בחוסר היכולת שלנו לבצע ריבוי משימות. באופן כללי מסקנת החוקרים היא שהתראות אינן יעילות כי הן מפריעות למשתמשים.

מספרי ההתעלמות הם גבוהים במיוחד: 74 אחוזים מהאנשים התעלמו מהודעות האבטחה כאשר הם עמדו לסגור חלון, 79 אחוזים התעלמו מהם כשהם צפו בסרטון ו-87 אחוזים התעלמו מההתראות כאשר הם העבירו מידע כמו קובץ הוא הקישו קוד אישור.

ג’ף ג’נקינס, ראש המחקר, אומר כי “מפתחי תוכנות יכולים למתן את הבעיה הזו על ידי עיתוי מתאים לאזהרות. יש לחכות עם הצגת האזהרה למועד בו אנשים אינם עסוקים או עושים משהו, כך אבטחה תגדל באופן משמעותי”.

צוות המחקר מצא כי הזמן הטוב ביותר להציג אזהרת אבטחה הוא לאחר צפייה בסרטון, כאשר המשתמש מחכה לטעינת דף, או לאחר שכבר נוצרה אינטראקציה עם אתר, אבל לא כאשר המשתמש מתכוון לעזוב את המחשב.