Лишь каждый пятый запаролен правильно
Ко Всемирному дню паролей социальная сеть "Одноклассники" совместно с исследовательским центром ResearchMe провела исследование, посвященное тому, как пользователи Рунета относятся к созданию и хранению паролей и что делают при потере личных данных. Исследование проведено методом онлайн-опроса, в котором приняли участие 1109 респондентов в возрасте от 18 лет.
Практически каждый второй опрошенный (49%) использует в своих паролях номера телефонов, инициалы, даты рождений. 18% используют два типа паролей: для "важных" - более сложный, для "не очень важных" - несложный типовой, чтобы не забыть. Двухфакторную аутентификацию при авторизации используют только 15% респондентов из всей базы опрошенных. Лишь 21% следуют рекомендациям по созданию надежного пароля, а 5% соглашаются на пароль, который предлагают сайты при регистрации.
Эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов предупреждает: "Использовать реальные слова, имена или даты при создании паролей действительно может быть небезопасно - их злоумышленники могут подобрать с помощью перебора или выведать, используя социальную инженерию. Для разных аккаунтов стоит использовать разные пароли. В противном случае, если злоумышленники получат доступ к учетным данным в одном сервисе, они смогут добраться и до других".
Директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь напоминает: "Основная опасность использования в качестве пароля даты рождения или номера телефона в том, что это упрощает злоумышленникам процесс подбора пароля к учётной записи. Такую информацию достаточно легко найти в открытом доступе в социальных сетях или получить с помощью средств социальной инженерии".
"Использование одинаковых паролей на разных сервисах - это плохая практика. Мировая статистика показывает, что наибольшая часть взломов аккаунтов является результатом переиспользования паролей. Мы настоятельно рекомендуем устанавливать для каждого сервиса отдельный пароль и не использовать в качестве пароля номер телефона, день рождения, словарные слова или легко угадываемые комбинации. Например, при регистрации или смене пароля в ОК система не даст установить небезопасный пароль - пользователь не перейдет на следующий шаг, пока не придумает достаточно сложный набор букв, цифр и символов, которые нельзя подобрать перебором. Каждый раз при вводе пароля пользователем наши алгоритмы оценивают: эта попытка входа совершена владельцем или кем-то другим. При этом мы видим тренд на безопасность среди пользователей: в сравнении с прошлым годом количество аккаунтов, к которым применяют двухфакторную аутентификацию, выросло на 25%", - комментирует результаты исследования эксперт по информационной безопасности в "Одноклассниках" Александра Сватикова.
71% из числа участников опроса считают, что задают достаточно сложный пароль для доступа к различным интернет-сервисам, остальные признаются, что их пароль им кажется слишком простым. Чем моложе люди, тем чаще они отвечали в опросе, что устанавливают сложные пароли: респонденты до 34 лет чаще других считают, что создают сложные пароли, в отличие от людей в возрасте 45 лет и старше.
"В целом стоит отметить, что теоретически, пароля, который было бы однозначно невозможно подобрать, не существует. Речь идет скорее о том, за какое время его удастся подобрать и с помощью каких инструментов. Дело еще и в том, что на пароль могут накладываться различные ограничения. Например, в некоторых сервисах количество символов, которые можно использовать в качестве пароля, ограничено. Поэтому наиболее оптимальным методом, с точки зрения безопасности, является применение многофакторной аутентификации, даже если одним из ее элементов является использование пароля, важно только, чтобы пароль был по-настоящему надежным. Надежный пароль содержит от 12 знаков с буквами в разном регистре, цифрами и спецсимволами. Не стоит забывать периодически менять пароли. Смена пароля может подстраховать человека на случай, если его пароль окажется в базах утекших данных", - комментирует Дмитрий Галов.
"Практика показывает, что использование одинаковых паролей для входа в разные сервисы создаёт высокие риски компрометации аккаунтов. Перехваченный с помощью фишинга пароль может быть использован мошенниками для входа в другой сервис. Кроме того, утечка базы данных паролей одного из сервисов создает риски для учетных записей других сервисов", - такие риски, по оценке Дмитрия Бондаря, создает такая практика.
Чтобы не забыть свои личные данные для входа в различные интернет-сервисы, 31% респондентов записывают свои пароли в блокнот или на бумажку, 15% используют менеджер паролей в браузере или отдельное приложение, 8% создают заметки в компьютере или телефоне. "Запись паролей на бумаге создаёт риски, что учётной записью смогут воспользоваться те, кто находится рядом с листком с данными для авторизации", - предупреждает Дмитрий Бондарь.
Из всех опрошенных 58% пользователей не делятся своими данными для авторизации ни с кем. Остальные передают их преимущественно близким людям, обычно супругам или другим членам семьи.
"Чтобы быть уверенными, что к вашим паролям не получат доступ посторонние и вы не забудете пароль или не потеряете бумажку, на которой он был записан, лучше воспользоваться специальными решениями - менеджерами паролей. Это удобно и безопасно, ведь в таком случае нужно будет запомнить только один мастер-пароль", - рекомендует Дмитрий Галов.