Лишь каждый пятый запаролен правильно

Ко Всемирному дню паролей социальная сеть "Одноклассники" совместно с исследовательским центром ResearchMe провела исследование, посвященное тому, как пользователи Рунета относятся к созданию и хранению паролей и что делают при потере личных данных. Исследование было проведено методом онлайн-опроса, в котором приняли участие 1109 респондентов в возрасте от 18 лет. Практически каждый второй опрошенный (49%) использует в своих паролях номера телефонов, инициалы, даты рождений. 18% используют два типа паролей: для "важных" – более сложный, для "не очень важных" – несложный типовой, чтобы не забыть. Двухфакторную аутентификацию при авторизации используют только 15% респондентов из всей базы опрошенных. Лишь 21% следуют рекомендациям по созданию надежного пароля, а 5% соглашаются на тот пароль, который предлагают сайты при регистрации. Эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов предупреждает: "Использовать реальные слова, имена или даты при создании паролей действительно может быть небезопасно – их злоумышленники могут подобрать с помощью перебора, или выведать, используя социальную инженерию. Для разных аккаунтов стоит использовать разные пароли. В противном случае, если злоумышленники получат доступ к учетным данным в одном сервисе, они смогут добраться и до других". Директор Центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь напоминает: "Основная опасность использования в качестве пароля даты рождения или номера телефона в том, что это упрощает злоумышленникам процесс подбора пароля к учётной записи. Такую информацию достаточно легко найти в открытом доступе в социальных сетях или получить с помощью средств социальной инженерии". "Использование одинаковых паролей на разных сервисах – это плохая практика. Мировая статистика показывает, что наибольшая часть взломов аккаунтов является результатом переиспользования паролей. Мы настоятельно рекомендуем устанавливать для каждого сервиса отдельный пароль и не использовать в качестве пароля номер телефона, день рождения, словарные слова или легко угадываемые комбинации. Например, при регистрации или смене пароля в ОК система не даст установить небезопасный пароль – пользователь не перейдет на следующий шаг, пока не придумает достаточно сложный набор букв, цифр и символов, которые нельзя подобрать перебором. Каждый раз при вводе пароля пользователем наши алгоритмы оценивают: эта попытка входа совершена владельцем или кем-то другим. При этом мы видим тренд на безопасность среди пользователей: в сравнении с прошлым годом количество аккаунтов, к которым применяют двухфакторную аутентификацию, выросло на 25%", – комментирует результаты исследования эксперт по информационной безопасности в "Одноклассниках" Александра Сватикова. 71% из числа участников опроса считают, что задают достаточно сложный пароль для доступа к различным интернет-сервисам, остальные признаются, что их пароль им кажется слишком простым. Чем моложе люди, тем чаще они отвечали в опросе, что устанавливают сложные пароли: респонденты до 34 лет чаще других считают, что создают сложные пароли, в отличие от людей в возрасте 45 и старше. "В целом стоит отметить, что теоретически, пароля, который было бы однозначно невозможно подобрать, не существует. Речь идет скорее о том, за какое время его удастся подобрать и с помощью каких инструментов. Дело еще и в том, что на пароль могут накладываться различные ограничения. Например, в некоторых сервисах количество символов, которые можно использовать в качестве пароля, ограничено. Поэтому, наиболее оптимальным методом, с точки зрения безопасности, является применение многофакторной аутентификации, даже если одним из ее элементов является использование пароля, важно только, чтобы пароль был по-настоящему надежным. Надежный пароль содержит от 12 знаков с буквами в разном регистре, цифрами и спецсимволами. Не стоит забывать периодически менять пароли. Смена пароля может подстраховать человека на случай, если его пароль окажется в базах утекших данных", - комментирует Дмитрий Галов. "Практика показывает, что использование одинаковых паролей для входа в разные сервисы создаёт высокие риски компрометации аккаунтов. Перехваченный с помощью фишинга пароль может быть использован мошенниками для входа в другой сервис. Кроме того, утечка базы данных паролей одного из сервисов создает риски для учетных записей других сервисов", - такие риски, по оценке Дмитрия Бондаря, создает такая практика. Чтобы не забыть свои личные данные для входа в различные интернет-сервисы, 31% респондентов записывают свои пароли в блокнот или на бумажку, 15% используют менеджер паролей в браузере или отдельное приложение, 8% создают заметки в компьютере или телефоне. "Запись паролей на бумаге создаёт риски, что учётной записью смогут воспользоваться те, кто находится рядом с листком с данными для авторизации", -- предупреждает Дмитрий Бондарь. Из всех опрошенных 58% пользователей не делятся своими данными для авторизации ни с кем. Остальные передают их преимущественно близким людям, обычно супругам или другим членам семьи. "Чтобы быть уверенными в том, что к вашим паролям не получат доступ посторонние, и в том, что вы не забудете пароль или не потеряете бумажку, на которой он был записан, лучше воспользоваться специальными решениями – менеджерами паролей. Это удобно и безопасно, ведь в таком случае нужно будет запомнить только один мастер-пароль", - рекомендует Дмитрий Галов. Ссылка на источник