62% spośród 2000 uczestników badania przeprowadzonego w drugiej połowie 2014 roku w Wielkiej Brytanii przez TeleSign przyznało, że używa tych samych haseł do zabezpieczania wielu kont online. 22% ankietowanych obawia się, że zapomni nowe hasło, kolejnych 20% nie chce być nękanych o jego zmianę, a 16% respondentów uważa, że ą proszeni o zmianę hasła zbyt często (16%). Badanie pokazuje również podzielone zdania wśród użytkowników na temat tego, kto powinien troszczyć się o zapewnienie bezpieczeństwa dostępu do kont. Zdaniem 56% respondentów odpowiedzialność za to ponoszą właściciele serwisów.
Kolejnym problemem jest niechęć użytkowników do wymyślania mocnych haseł zawierających nieprzypadkową kombinację liter i cyfr, które trudniej złamać hakerom. Raport TeleSign pokazuje szczególnie niski poziom świadomości w obszarze bezpieczeństwa online w grupie młodych ludzi. Prawie jedna czwarta respondentów w wieku 18-24 lata uważa, że posiadane przez nich konta online są bezpieczne, ponieważ hasła nie były wykradane w przeszłości.
Ustalenia raportu odbiły się szerokim echem w branży bezpieczeństwa IT wskazując na zawodność metody jednostopniowego uwierzytelniania dostępu do systemów informatycznych. Okazało się, że nawet osoby zajmujące się zawodowo bezpieczeństwem mają tak samo złe nawyki w tworzeniu haseł, jak przeciętni użytkownicy.
“Proste połączenie nazwy użytkownika i hasła nie jest już wystarczające, aby zagwarantować odpowiedni poziom bezpieczeństwa danych w serwisach online. Odpowiedzią jest usługa 2FA (2-Factor Authentication), łącząca w sobie element, który użytkownik zna (hasło) z elementem, który posiada (telefon, który pozwala generować jednorazowe hasło PIN). Taki sposób zabezpieczenia konta jest prosty i może być niezawodnym rozwiązaniem wdrożonym i utrzymywanym w różnych sieciach.
Dzisiaj prawie każdy posiada telefon komórkowy lub smartfona, na który możemy dostarczyć SMS z jednorazowym hasłem dostępu. W ten sposób urządzenie mobilne zmienia się w narzędzie, które stanowi dodatkową warstwę bezpieczeństwa, bez konieczności inwestowania w dodatkową infrastrukturę IT. Takie dwustopniowe uwierzytelnianie zaczynają wdrażać np. dostawcy przestrzeni dyskowych (np. Dropbox) oraz portale społecznościowe, aby chronić dane użytkowników. Rozwiązanie 2FA może wdrożyć każda firma chcąca zwiększyć poziom bezpieczeństwa w obszarze dostępu do kont użytkowników.” — powiedział Marcin Papiński, Dyrektor ds. Rozwoju w firmie Infobip.
Z opublikowanego w 2013 roku raportu fundacji BezpieczniejwSieci.org co piąty polski internauta nie zna żadnego sposobu ochrony przed zagrożeniami podczas korzystania z sieci, a aż 14 proc. używa w Internecie tego samego hasła dostępowego do wszystkich usług online, także finansowych.
