O ciocolată pentru o parolă

Organizatorii conferinței Infosecurity Europe 2004 au anunțat pe 21 aprilie rezultatele unui studiu efectuat la Liverpool Street Station în rândul angajaților companiei. 71% dintre aceștia fac cunoscute propriile parole de pe computerele din companie în schimbul unui baton de ciocolată. De asemenea, majoritatea angajaților ar lua cu ei informații confidențiale atunci când ar părăsi o companie și nu ar menține confidențiale detaliile legate de salariile vechi dacă s-ar discuta despre acestea. 37% din angajații intervievați au dezvăluit imediat propriile parole. Dacă au refuzat inițial, cercetătorii au utilizat tactici de inginerie socială, cum ar fi sugerarea numelor copiilor. Un plus de 34% din cei intervievați și-au dezvăluit astfel parolele. Din 172 de angajați, mulți au explicat originea propriilor parole - 'echipa mea - Spurs', 'numele meu - Charlie', 'pisica mea - Tinks'. Cea mai folosită categorie de parole este dată de numele membrilor de familie (15%), urmată de echipele de fotbal (11%) și numele animalelor proprii (8%). Cea mai des folosită parolă: admin. Studiul a mai arătat că:
l 53% dintre utilizatori nu ar dezvălui parolele proprii la telefon unei persoane ce pretinde că sună de la departamentul IT;
l 4 din 10 angajați cunosc parolele colegilor;
l 55% dintre angajați ar da parolele proprii șefului lor;
l 66% dintre angajați folosesc aceeași parolă pentru conturile business (la băncile online) și accesul personal (la site-uri web);
l utilizatorii folosesc în medie 4 parole, deși un administrator de rețea folosește 40 de parole, pe care le păstrează într-un program scris de el însuși pentru siguranță.
l 51% din parole au fost schimbate lunar, 3% săptămânal, 2% zilnic, 10% trimestrial, 13% rar și 20% niciodată;
l angajații nevoiți să își modifice regulat parolele le păstrează fie scrise în carnețele, fie salvate într-un document Word.