Новости / май 2022
Лишь каждый пятый запаролен правильно

Лишь каждый пятый пользователь Рунета следует рекомендациям по созданию паролей. При этом почти половина использует инициалы, даты рождения, номера телефонов. Такие результаты показало исследование, проведенное соцсетью "Одноклассники" совместно с исследовательским центром ResearchMe
© ComNews
06.05.2022

Ко Всемирному дню паролей социальная сеть "Одноклассники" совместно с исследовательским центром ResearchMe провела исследование, посвященное тому, как пользователи Рунета относятся к созданию и хранению паролей и что делают при потере личных данных. Исследование проведено методом онлайн-опроса, в котором приняли участие 1109 респондентов в возрасте от 18 лет.

Практически каждый второй опрошенный (49%) использует в своих паролях номера телефонов, инициалы, даты рождений. 18% используют два типа паролей: для "важных" - более сложный, для "не очень важных" - несложный типовой, чтобы не забыть. Двухфакторную аутентификацию при авторизации используют только 15% респондентов из всей базы опрошенных. Лишь 21% следуют рекомендациям по созданию надежного пароля, а 5% соглашаются на пароль, который предлагают сайты при регистрации.

Эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов предупреждает: "Использовать реальные слова, имена или даты при создании паролей действительно может быть небезопасно - их злоумышленники могут подобрать с помощью перебора или выведать, используя социальную инженерию. Для разных аккаунтов стоит использовать разные пароли. В противном случае, если злоумышленники получат доступ к учетным данным в одном сервисе, они смогут добраться и до других".

Директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь напоминает: "Основная опасность использования в качестве пароля даты рождения или номера телефона в том, что это упрощает злоумышленникам процесс подбора пароля к учётной записи. Такую информацию достаточно легко найти в открытом доступе в социальных сетях или получить с помощью средств социальной инженерии".

"Использование одинаковых паролей на разных сервисах - это плохая практика. Мировая статистика показывает, что наибольшая часть взломов аккаунтов является результатом переиспользования паролей. Мы настоятельно рекомендуем устанавливать для каждого сервиса отдельный пароль и не использовать в качестве пароля номер телефона, день рождения, словарные слова или легко угадываемые комбинации. Например, при регистрации или смене пароля в ОК система не даст установить небезопасный пароль - пользователь не перейдет на следующий шаг, пока не придумает достаточно сложный набор букв, цифр и символов, которые нельзя подобрать перебором. Каждый раз при вводе пароля пользователем наши алгоритмы оценивают: эта попытка входа совершена владельцем или кем-то другим. При этом мы видим тренд на безопасность среди пользователей: в сравнении с прошлым годом количество аккаунтов, к которым применяют двухфакторную аутентификацию, выросло на 25%", - комментирует результаты исследования эксперт по информационной безопасности в "Одноклассниках" Александра Сватикова.

71% из числа участников опроса считают, что задают достаточно сложный пароль для доступа к различным интернет-сервисам, остальные признаются, что их пароль им кажется слишком простым. Чем моложе люди, тем чаще они отвечали в опросе, что устанавливают сложные пароли: респонденты до 34 лет чаще других считают, что создают сложные пароли, в отличие от людей в возрасте 45 лет и старше.

"В целом стоит отметить, что теоретически, пароля, который было бы однозначно невозможно подобрать, не существует. Речь идет скорее о том, за какое время его удастся подобрать и с помощью каких инструментов. Дело еще и в том, что на пароль могут накладываться различные ограничения. Например, в некоторых сервисах количество символов, которые можно использовать в качестве пароля, ограничено. Поэтому наиболее оптимальным методом, с точки зрения безопасности, является применение многофакторной аутентификации, даже если одним из ее элементов является использование пароля, важно только, чтобы пароль был по-настоящему надежным. Надежный пароль содержит от 12 знаков с буквами в разном регистре, цифрами и спецсимволами. Не стоит забывать периодически менять пароли. Смена пароля может подстраховать человека на случай, если его пароль окажется в базах утекших данных", - комментирует Дмитрий Галов.

"Практика показывает, что использование одинаковых паролей для входа в разные сервисы создаёт высокие риски компрометации аккаунтов. Перехваченный с помощью фишинга пароль может быть использован мошенниками для входа в другой сервис. Кроме того, утечка базы данных паролей одного из сервисов создает риски для учетных записей других сервисов", - такие риски, по оценке Дмитрия Бондаря, создает такая практика.

Чтобы не забыть свои личные данные для входа в различные интернет-сервисы, 31% респондентов записывают свои пароли в блокнот или на бумажку, 15% используют менеджер паролей в браузере или отдельное приложение, 8% создают заметки в компьютере или телефоне. "Запись паролей на бумаге создаёт риски, что учётной записью смогут воспользоваться те, кто находится рядом с листком с данными для авторизации", - предупреждает Дмитрий Бондарь.

Из всех опрошенных 58% пользователей не делятся своими данными для авторизации ни с кем. Остальные передают их преимущественно близким людям, обычно супругам или другим членам семьи.

"Чтобы быть уверенными, что к вашим паролям не получат доступ посторонние и вы не забудете пароль или не потеряете бумажку, на которой он был записан, лучше воспользоваться специальными решениями - менеджерами паролей. Это удобно и безопасно, ведь в таком случае нужно будет запомнить только один мастер-пароль", - рекомендует Дмитрий Галов.

Новости из связанных рубрик