💹 Новости Трейдинга

Самые последние новости в сфере трейдинга

Лишь каждый пятый запаролен правильно

Ко Всемирному дню паролей социальная сеть «Одноклассники» совместно с исследовательским центром ResearchMe провела исследование, посвященное тому, как пользователи Рунета относятся к созданию и хранению паролей и что делают при потере личных данных. Исследование было проведено методом онлайн-опроса, в котором приняли участие 1109 респондентов в возрасте от 18 лет.

Практически каждый второй опрошенный (49%) использует в своих паролях номера телефонов, инициалы, даты рождений. 18% используют два типа паролей: для «важных» – более сложный, для «не очень важных» – несложный типовой, чтобы не забыть. Двухфакторную аутентификацию при авторизации используют только 15% респондентов из всей базы опрошенных. Лишь 21% следуют рекомендациям по созданию надежного пароля, а 5% соглашаются на тот пароль, который предлагают сайты при регистрации.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов предупреждает: «Использовать реальные слова, имена или даты при создании паролей действительно может быть небезопасно – их злоумышленники могут подобрать с помощью перебора, или выведать, используя социальную инженерию. Для разных аккаунтов стоит использовать разные пароли. В противном случае, если злоумышленники получат доступ к учетным данным в одном сервисе, они смогут добраться и до других».

Директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь напоминает: «Основная опасность использования в качестве пароля даты рождения или номера телефона в том, что это упрощает злоумышленникам процесс подбора пароля к учётной записи. Такую информацию достаточно легко найти в открытом доступе в социальных сетях или получить с помощью средств социальной инженерии».

«Использование одинаковых паролей на разных сервисах – это плохая практика. Мировая статистика показывает, что наибольшая часть взломов аккаунтов является результатом переиспользования паролей. Мы настоятельно рекомендуем устанавливать для каждого сервиса отдельный пароль и не использовать в качестве пароля номер телефона, день рождения, словарные слова или легко угадываемые комбинации. Например, при регистрации или смене пароля в ОК система не даст установить небезопасный пароль – пользователь не перейдет на следующий шаг, пока не придумает достаточно сложный набор букв, цифр и символов, которые нельзя подобрать перебором. Каждый раз при вводе пароля пользователем наши алгоритмы оценивают: эта попытка входа совершена владельцем или кем-то другим. При этом мы видим тренд на безопасность среди пользователей: в сравнении с прошлым годом количество аккаунтов, к которым применяют двухфакторную аутентификацию, выросло на 25%», – комментирует результаты исследования эксперт по информационной безопасности в «Одноклассниках» Александра Сватикова.

71% из числа участников опроса считают, что задают достаточно сложный пароль для доступа к различным интернет-сервисам, остальные признаются, что их пароль им кажется слишком простым. Чем моложе люди, тем чаще они отвечали в опросе, что устанавливают сложные пароли: респонденты до 34 лет чаще других считают, что создают сложные пароли, в отличие от людей в возрасте 45 и старше.

«В целом стоит отметить, что теоретически, пароля, который было бы однозначно невозможно подобрать, не существует. Речь идет скорее о том, за какое время его удастся подобрать и с помощью каких инструментов. Дело еще и в том, что на пароль могут накладываться различные ограничения. Например, в некоторых сервисах количество символов, которые можно использовать в качестве пароля, ограничено. Поэтому, наиболее оптимальным методом, с точки зрения безопасности, является применение многофакторной аутентификации, даже если одним из ее элементов является использование пароля, важно только, чтобы пароль был по-настоящему надежным. Надежный пароль содержит от 12 знаков с буквами в разном регистре, цифрами и спецсимволами. Не стоит забывать периодически менять пароли. Смена пароля может подстраховать человека на случай, если его пароль окажется в базах утекших данных», — комментирует Дмитрий Галов.

«Практика показывает, что использование одинаковых паролей для входа в разные сервисы создаёт высокие риски компрометации аккаунтов. Перехваченный с помощью фишинга пароль может быть использован мошенниками для входа в другой сервис. Кроме того, утечка базы данных паролей одного из сервисов создает риски для учетных записей других сервисов», — такие риски, по оценке Дмитрия Бондаря, создает такая практика.

Чтобы не забыть свои личные данные для входа в различные интернет-сервисы, 31% респондентов записывают свои пароли в блокнот или на бумажку, 15% используют менеджер паролей в браузере или отдельное приложение, 8% создают заметки в компьютере или телефоне. «Запись паролей на бумаге создаёт риски, что учётной записью смогут воспользоваться те, кто находится рядом с листком с данными для авторизации», — предупреждает Дмитрий Бондарь.

Из всех опрошенных 58% пользователей не делятся своими данными для авторизации ни с кем. Остальные передают их преимущественно близким людям, обычно супругам или другим членам семьи.

«Чтобы быть уверенными в том, что к вашим паролям не получат доступ посторонние, и в том, что вы не забудете пароль или не потеряете бумажку, на которой он был записан, лучше воспользоваться специальными решениями – менеджерами паролей. Это удобно и безопасно, ведь в таком случае нужно будет запомнить только один мастер-пароль», — рекомендует Дмитрий Галов.

Источник