Более половины российских пользователей не соблюдают требования безопасности паролей
Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности.
Так, 59% опрошенных используют одинаковые пароли для разных аккаунтов, что в случае компрометации хотя бы одного из них может привести к взлому всех остальных.
55% респондентов уверены, что соблюдают все три базовых требования к безопасности паролей. Это уникальность, длина не менее восьми знаков, а также сложность – наличие букв разного регистра, цифр и специальных символов. Еще 42% считают, что соблюдают два требования из трех. 3% пользователей признались, что их пароли слабо защищены и соответствует максимум одному требованию безопасности. Однако из ответов на один из следующих вопросов выяснилось, что лишь 41% респондентов не используют один и тот же пароль для нескольких аккаунтов. Таким образом, далеко не все из тех 55% опрошенных, которые заявили, что соблюдают три базовых требования к паролям, могут быть до конца уверены в защищенности своих аккаунтов.
Участники исследования также ответили на вопрос о том, как часто они меняют свои пароли. Оказалось, что более половины респондентов делают это недостаточно часто, чтобы можно было считать аккаунт защищенным: 29% меняют пароль, только если забывают старый, 18% – реже чем раз в год, а 6% вообще никогда не меняют пароли. 28% опрошенных меняют их раз в полгода, еще 20% – раз в год. Однако эксперты по кибербезопасности советуют менять пароли от всех аккаунтов один раз в квартал, а от критичных сервисов вроде онлайн-банка – каждый месяц.
Что касается хранения паролей, ситуация также выглядит не очень обнадеживающей. 41% опрошенных ответили, что просто запоминают свои пароли. Это значит, что, скорее всего, такие пароли не соответствуют требованиям безопасности, потому что среднестатистический человек не может удержать в голове множество уникальных случайных комбинаций букв, цифр и символов. 50% респондентов используют ненадежные методы хранения паролей: записывают их на бумаге, запоминают в браузере либо хранят в текстовых файлах на устройстве, с которого входят в аккаунты. Лишь 7% пользователей используют самый безопасный способ хранения – менеджер паролей. Это программа, которая хранит пароли в зашифрованном виде.
Кроме того, эксперты «РТК-Солар» поинтересовались у пользователей, соблюдают ли они требования информационной безопасности на рабочем месте. Выяснилось, что более 80% опрошенных, по их утверждению, никогда не передают свои логины и пароли от рабочих аккаунтов третьим лицам, потому что это запрещено правилами компании. При этом 5% пользователей признались, что довольно часто передают коллегам свои учетные данные. Еще 14% делают это иногда. Подобные действия создают риск компрометации доступа к аккаунту сотрудника, который поделился своим паролем с коллегой. Дальнейшая передача прав доступа к данному аккаунту уже никак не контролируется самой организацией. И если в итоге доступ будет передан за пределы компании, внешние злоумышленники могут воспользоваться этим для совершения атаки.
Единственный вопрос, по которому респонденты продемонстрировали единодушие и высокий уровень киберграмотности, касался поведения в случае звонка от представителя банка. Почти 90% опрошенных заявили, что не назовут свои логин и пароль от онлайн-банка звонящему, который выдает себя за представителя финансовой организации.
В опросе, который проходил в марте 2022 года, участвовали более 700 человек из восьми федеральных округов РФ.
Изображение: Flickr.com