Wyciek prywatnych danych to jedno z najpoważniejszych zagrożeń online, jakie mogą dotyczyć użytkowników komputerów domowych. Jak wynika z raportów przeprowadzanych przez czołowe agencje badawcze, najsłabszym ogniwem nadal jest sam użytkownik, który zaniedbuje bezpieczeństwo przy korzystaniu z różnego rodzaju kont online. Około 40% amerykańskich konsumentów w ubiegłym roku otrzymało powiadomienie o tym, iż ich prywatne dane osobowe, takie jak nazwa użytkownika, hasło, numer karty kredytowej
numer ubezpieczenia społecznego, czy krajowy numer ubezpieczenia zostały naruszone. Natomiast aż 70% konsumentów w odpowiedzi zmieniło swoje hasła. Takie informacje dostarcza Raport Bezpieczeństwa Kont Konsumenckich sformułowany przez Qualtrics i SSI (Wiodących na świecie dostawców technologii ankietowania).
Na około 25% kont już się włamano, a 20% haseł zostało skradzionych.
Prawie 80% konsumentów martwi się o bezpieczeństwo swoich danych online, a 45% jest bardzo, ale to bardzo zaniepokojonych tym, że może dojść do włamanie na ich konto, a tylko 30% jest przekonane, że ich hasło skutecznie ochroni ich konta internetowe. Dużo mówi to o samych użytkownikach – 70% użytkowników nie jest pewnych swojego hasła – można domniemywać, ze wielu z nich korzysta z haseł krótkich, łatwych do zapamiętania i używanych w wielu innych miejscach (banku, poczcie e-mail, portalu społecznościowych), co zwiększa szanse na jego ujawnienie cyberprzestępcy (według badania przeprowadzonego przez TNS w listopadzie 2014 roku 8% polskich internautów używa tego samego hasła do wszystkich swoich kont).
Amerykańscy konsumenci mają średnio 24 konta online, ale wykorzystują tylko sześć haseł do ich ochrony (w Polsce jest to około 14). 73% rachunków używa duplikatów haseł, które zmieniane są bardzo rzadko: 47% konsumentów nie zmieniało hasła od pięciu lub więcej lat (według badania TNS 13% polskich internautów nie zmienia raz utworzonego hasła), a 77% posiada chociaż jedno hasło, które ma co najmniej rok.
– Nawet, gdy nie ufają hasłom i martwią się potencjalnym włamaniem, konsumenci nie podejmują konkretnych kroków w celu zabezpieczenia się dodatkowymi środkami bezpieczeństwa – czy to z braku świadomości czy braku edukacji. Często chcieliby wdrożyć dodatkową ochronę w postaci dwuskładnikowego uwierzytelniania, ale często nie wiedzą, od czego zacząć i jak ją ustawić. Twierdzą autorzy badania.
Uwierzytelnianie dwuskładnikowe polega na podaniu przez użytkownika dodatkowej informacji oprócz hasła np. kodu sms, kodu ze zdrapki.
61% konsumentów nie ma włączonego uwierzytelniania dwuskładnikowego dla wszystkich swoich kont online.
W badaniu wzięło udział 2020 dorosłych w Stanach Zjednoczonych, którzy mają telefon komórkowy i co najmniej jedno konto online.