Лишь каждый пятый запаролен правильно
06 мая 2022 02:40 #109672
от ICT
ICT создал тему: Лишь каждый пятый запаролен правильно
Ко Всемирному дню паролей социальная сеть "Одноклассники" совместно с исследовательским центром ResearchMe провела исследование, посвященное тому, как пользователи Рунета относятся к созданию и хранению паролей и что делают при потере личных данных. Исследование было проведено методом онлайн-опроса, в котором приняли участие 1109 респондентов в возрасте от 18 лет. Практически каждый второй опрошенный (49%) использует в своих паролях номера телефонов, инициалы, даты рождений. 18% используют два типа паролей: для "важных" – более сложный, для "не очень важных" – несложный типовой, чтобы не забыть. Двухфакторную аутентификацию при авторизации используют только 15% респондентов из всей базы опрошенных. Лишь 21% следуют рекомендациям по созданию надежного пароля, а 5% соглашаются на тот пароль, который предлагают сайты при регистрации. Эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов предупреждает: "Использовать реальные слова, имена или даты при создании паролей действительно может быть небезопасно – их злоумышленники могут подобрать с помощью перебора, или выведать, используя социальную инженерию. Для разных аккаунтов стоит использовать разные пароли. В противном случае, если злоумышленники получат доступ к учетным данным в одном сервисе, они смогут добраться и до других". Директор Центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь напоминает: "Основная опасность использования в качестве пароля даты рождения или номера телефона в том, что это упрощает злоумышленникам процесс подбора пароля к учётной записи. Такую информацию достаточно легко найти в открытом доступе в социальных сетях или получить с помощью средств социальной инженерии". "Использование одинаковых паролей на разных сервисах – это плохая практика. Мировая статистика показывает, что наибольшая часть взломов аккаунтов является результатом переиспользования паролей. Мы настоятельно рекомендуем устанавливать для каждого сервиса отдельный пароль и не использовать в качестве пароля номер телефона, день рождения, словарные слова или легко угадываемые комбинации. Например, при регистрации или смене пароля в ОК система не даст установить небезопасный пароль – пользователь не перейдет на следующий шаг, пока не придумает достаточно сложный набор букв, цифр и символов, которые нельзя подобрать перебором. Каждый раз при вводе пароля пользователем наши алгоритмы оценивают: эта попытка входа совершена владельцем или кем-то другим. При этом мы видим тренд на безопасность среди пользователей: в сравнении с прошлым годом количество аккаунтов, к которым применяют двухфакторную аутентификацию, выросло на 25%", – комментирует результаты исследования эксперт по информационной безопасности в "Одноклассниках" Александра Сватикова. 71% из числа участников опроса считают, что задают достаточно сложный пароль для доступа к различным интернет-сервисам, остальные признаются, что их пароль им кажется слишком простым. Чем моложе люди, тем чаще они отвечали в опросе, что устанавливают сложные пароли: респонденты до 34 лет чаще других считают, что создают сложные пароли, в отличие от людей в возрасте 45 и старше. "В целом стоит отметить, что теоретически, пароля, который было бы однозначно невозможно подобрать, не существует. Речь идет скорее о том, за какое время его удастся подобрать и с помощью каких инструментов. Дело еще и в том, что на пароль могут накладываться различные ограничения. Например, в некоторых сервисах количество символов, которые можно использовать в качестве пароля, ограничено. Поэтому, наиболее оптимальным методом, с точки зрения безопасности, является применение многофакторной аутентификации, даже если одним из ее элементов является использование пароля, важно только, чтобы пароль был по-настоящему надежным. Надежный пароль содержит от 12 знаков с буквами в разном регистре, цифрами и спецсимволами. Не стоит забывать периодически менять пароли. Смена пароля может подстраховать человека на случай, если его пароль окажется в базах утекших данных", - комментирует Дмитрий Галов. "Практика показывает, что использование одинаковых паролей для входа в разные сервисы создаёт высокие риски компрометации аккаунтов. Перехваченный с помощью фишинга пароль может быть использован мошенниками для входа в другой сервис. Кроме того, утечка базы данных паролей одного из сервисов создает риски для учетных записей других сервисов", - такие риски, по оценке Дмитрия Бондаря, создает такая практика. Чтобы не забыть свои личные данные для входа в различные интернет-сервисы, 31% респондентов записывают свои пароли в блокнот или на бумажку, 15% используют менеджер паролей в браузере или отдельное приложение, 8% создают заметки в компьютере или телефоне. "Запись паролей на бумаге создаёт риски, что учётной записью смогут воспользоваться те, кто находится рядом с листком с данными для авторизации", -- предупреждает Дмитрий Бондарь. Из всех опрошенных 58% пользователей не делятся своими данными для авторизации ни с кем. Остальные передают их преимущественно близким людям, обычно супругам или другим членам семьи. "Чтобы быть уверенными в том, что к вашим паролям не получат доступ посторонние, и в том, что вы не забудете пароль или не потеряете бумажку, на которой он был записан, лучше воспользоваться специальными решениями – менеджерами паролей. Это удобно и безопасно, ведь в таком случае нужно будет запомнить только один мастер-пароль", - рекомендует Дмитрий Галов.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Каждый пятый европеец до сих пор ни разу не был в Интернете | 14.1 | Пятница, 19 декабря 2014 |
Каждый пятый смартфон в мире - подделка | 14.1 | Среда, 29 марта 2017 |
Каждый пятый россиянин заклеивает веб-камеру изолентой | 13.95 | Среда, 21 декабря 2016 |
Участник ВЭФ: Каждый пятый смартфон заражен вирусами | 13.95 | Среда, 04 сентября 2019 |
GfK: каждый пятый взрослый россиянин не пользуется интернетом | 13.95 | Четверг, 16 января 2020 |
Каждый пятый совершеннолетний россиянин не пользуется интернетом | 13.95 | Понедельник, 25 мая 2020 |
Российскую виртуализацию выбирает лишь каждый десятый | 13.89 | Вторник, 30 мая 2023 |
Томские абоненты МТС каждый пятый терабайт качают в сети 4G | 13.8 | Вторник, 06 октября 2015 |
Eset: каждый пятый пользователь заклеивает веб-камеру изолентой | 13.8 | Среда, 21 декабря 2016 |
«М.Видео»: каждый пятый рубль компания зарабатывает онлайн | 13.8 | Среда, 18 апреля 2018 |