W czerwcu 2016 r. przepytano 1055 dorosłych, amerykańskich użytkowników Internetu, w ankiecie której tematem było bezpieczeństwo w sieci. Większość internautów odpowiedziała poprawnie na mniej niż połowę z 13 pytań. Quiz został przygotowanym przez Pew Research Center.
Jeśli jesteś ciekawy swoich odpowiedzi, rozwiąż ten quiz (w języku angielskim).
Wiedza zależy od pytania i stopnia techniczności
Wydawać by się mogło, że w coraz bardziej zdigitalizowanym świecie, wiedza społeczeństwa na temat cyberbezpieczeństwa powinna być coraz wyższa. Dane osobowe są przecież cenne i stanowią łakomy kąsek dla potencjalnych przestępców. Jednak to, co wydaje się być oczywistym, rzadko znajduje swoje przełożenie w rzeczywistości. Twórcy ankiety zauważyli, że większość terminów, pojęć i zasad dotyczących bezpieczeństwa w sieci, jest dla Amerykanów niejasna. Większość ankietowanych (75%), potrafi rozpoznać siłę bezpieczeństwa hasła gdy je widzi oraz zna zagrożenia związane z użytkowaniem publicznego Wi-Fi. Natomiast bardziej techniczne hasła, jak „uwierzytelnianie wielopoziomowe”, czy sprawdzenie czy dana strona jest szyfrowana – stanowią większe wyzwanie.
Przeciętny respondent odpowiedział poprawnie, na 5 z 13 pytań (średnia 5,5 prawidłowych odpowiedzi). Jeden na pięciu odpowiadających (20%) udzielił więcej niż 8 poprawnych odpowiedzi, a tylko 1% rozwiązał quiz bezbłędnie.
Logowanie i szyfrowanie
Ze wszystkich przygotowanych pytań, większość ankietowanych była w stanie udzielić poprawnej odpowiedzi tylko na 2 pytania. 75% badanych umiało wybrać najsilniejsze hasło z podanych opcji. Poprawną odpowiedzią było hasło, które zawiera słowo, którego nie ma w słowniku, posiada litery, cyfry, symbole oraz małe i duże litery. Z kolei 73% ankietowanych ma świadomość, że publiczne sieci Wi-Fi zabezpieczone hasłem, nie są bezpieczne do wykonywania poważniejszych działań, np. operacji bankowych. Idąc dalej, 54% Amerykanów potrafi rozpoznać ataki phishingowe (podszywanie się pod inną osobę lub instytucję w celu przechwycenia danych), a 52% wie, że mimo wyłączenia funkcji GPS w smartfonie, telefon może być dalej śledzony np. przez wieże komórkowe i sieci Wi-Fi. 48% ankietowanych umie zdefiniować termin „ransomware” (trojan, stosowany w przestępczości internetowej, mający na celu uzyskanie płatności w zamian za odwirusowanie zainfekowanego systemu).
Także rozumienie działania poczty e-mail i Wi-Fi jest u Amerykanów mieszane – 46% z nich rozumie, że nie wszystkie wiadomości e-mail są szyfrowane oraz, że Wi-Fi nie jest szyfrowane domyślnie na wszystkich routerach bezprzewodowych.
16% internautów zna termin „botnet” (grupa komputerów, które są połączone w sieć i wykorzystywane przez hackerów do wykradania danych), a 13% jest świadomych, że ryzyko związane z użyciem niepewnej sieci Wi-Fi, można zminimalizować za pomocą wirtualnej sieci prywatnej – VPN.
Tylko 39% internautów ma świadomość, że ich dostawcy Internetu, są w stanie zobaczyć, które miejsca w sieci przeglądają ich klienci, mimo włączonego trybu „Przeglądanie prywatne”, zaś 33% zdaje sobie sprawę z tego, że litera „s” w adresie URL rozpoczynającego się od „https: //” oznacza szyfrowanie strony.
Uwierzytelnianie wielopoziomowe i dwuczynnikowe – dodatkowe zabezpieczenia
Eksperci od cyberbezpieczeństwa zalecają używać uwierzytelniania wielopoziomowego (multi-factor authentication, MFA) lub na podstawie dwóch czynników (two-factor authentication, 2fa), na każdym możliwym koncie. Uwierzytelnianie wielopoziomowe polega na zalogowaniu się do witryny za pomocą czegoś, co użytkownik wie (np. tradycyjne hasło) oraz czegoś co użytkownik posiada – np. telefon lub tokena (generator kodów). Natomiast 2fa polega na potwierdzeniu tożsamości poprzez użycie kombinacji dwóch komponentów. MFA to weryfikacja za pomocą kliku komponentów, lub przynajmniej dwóch (2fa). I co ważne, ani captcha, ani odpowiedź na pytanie bezpieczeństwa nie są formami uwierzytelniania dwuczynnikowego. Tylko 10% Amerykanów potrafi wskazać poprawnie przykład MFA.
Odpowiedzi zależne od wykształcenia i wieku
Jak się można domyśleć, osoby młodsze lub z wyższym wykształceniem miały więcej poprawnych odpowiedzi. Respondenci z wyższym wykształceniem udzielili średnio 7 dobrych odpowiedzi (z 13). Ankietowani, którzy uczęszczali na uczelnie wyższą, ale jej nie ukończyli mieli przeciętnie 5,5 poprawnych odpowiedzi. Średnia poprawnych odpowiedzi, dla pozostałych uczestników badania to 4,0.
Okazało się też, że zarówno starsi jak i młodsi użytkownicy sieci podobnie rozpoznają phishing czy identyfikują najbardziej bezpieczne hasła. Ogólnie rzecz biorąc, osoby w wieku 18-29 miały poprawnych 6 z 13 odpowiedzi, a internauci w wieku 65 lat i starsi – 5 poprawnych.