Schimbarea parolelor de acces în reţele este una din măsurile de bază pentru asigurarea protecţiei împotriva atacurilor informatice. Cu toate astea, un recent studiu efectuat de firma VPNOverview arată că cele mai multe organizaţii nici măcar nu dispun la ora actuală de o politică de schimbare a parolelor. În plus, angajaţii adesea nu văd rostul schimbării acestor parole.
Mai mult, chiar şi acolo unde există politici în acest sens, de multe ori acestea nu sunt aplicate cu consecvenţă. După ce a discutat cu peste 1200 de firme din întreaga lume pentru studiu, firma de analiză a descoperit că în aproape jumătate din cazuri, în firmele respective nici măcar nu se ştia de existenţa unei asemenea politici. În plus, în două treimi din cazuri se utilizau mereu aceleaşi parole. Per ansamblu, doar şapte la sută din respondenţi îşi schimbau în mod regulat parolele.
Conform autorilor studiului, există mai multe motive la baza acestei situaţii, cel mai des întâlnit fiind acela al fricii de uitare a parolelor noi. Al doilea motiv ca frecvenţă este legat de comoditate şi iritarea stârnită de o asemenea cerinţă. Însă nu doar angajaţii sunt vinovaţi. Studiul arată că nici membrii conducerii executive a firmelor sunt înclinaţi să nu respecte politicile de schimbare a parolelor, chiar şi implementate în firmă.
„Schimbarea parolelor reprezintă o politică extrem de simplă pentru protejarea muncii şi activelor. Este o metodă eficientă de parare a atacurilor informatice şi, chiar dacă poate fi socotită ca frustrantă de unii, ea scuteşte pe toată lumea din firmă de o mulţime de bătăi de cap. Ca atare, a fost de-a dreptul şocant să constatăm în cât de multe cazuri nu se conştientizează importanţa unei asemenea metode, ceea ce ne face să spunem că e nevoie de programe serioase de educare a oamenilor asupra importanţei unor asemenea politici,” notează autorii raportului.