Среди наиболее опасных привычек — использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации
«Лаборатория Касперского» и Почта Mail провели совместное исследование*, чтобы выяснить отношение россиян к созданию и хранению паролей. Почти каждый четвертый (24%) опрошенный не уверен в надежности созданных им паролей от важных для него сервисов — справочно-информационных, мессенджеров, социальных сетей. У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остается важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.
Сколько и какие пароли в ходу. Почти половина опрошенных (49%) используют не более трех паролей для всех своих учетных записей. Большинство (61%) респондентов, у которых несколько паролей, также отметили, что некоторые комбинации похожи или полностью совпадают.
«В 2022 году мы запустили сервис Taneleer по работе со скомпрометированными парами логинов и паролей, обнаруженными в открытом доступе. Благодаря ему мы ежегодно обрабатываем около 2 млрд уникальных данных из сети. Статистика показала, что из всего количества найденных уникальных паролей всего лишь 2% использовались в паре с 60% логинами. Это говорит о том, что зачастую пользователи предпочитают одинаковые простые пароли», — комментирует Ксения Кокорева, руководитель информационной безопасности Почты Mail.
Как создают и хранят пароли. Почти половина (42%) придумывают несвязные наборы символов — букв, цифр и знаков, а 13% респондентов прибегают к помощи менеджеров паролей, что является хорошей цифровой привычкой. Для 4% опрошенных пароли создают их близкие. При этом, что касается хранения паролей, 38% все еще записывают комбинации на бумаге. В числе других небезопасных вариантов, где пользователи оставляют секретные комбинации, — приложения для заметок, скриншоты на телефоне, письма себе или другим, сообщения в мессенджерах, электронные и облачные документы.
«Зачастую пользователи идут по легкому пути: придумывают простые комбинации, используют одни и те же учетные данные для разных сервисов. Но результаты такого подхода могут оказаться весьма плачевными. Недавно команда Kaspersky Digital Footprint Intelligence проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнете. Оказалось, почти половину из них злоумышленники смогут подобрать менее чем за минуту. Поэтому эффективнее использовать специальные решения — менеджеры паролей. Они, по сути, уменьшают нагрузку на пользователей по обеспечению собственной кибербезопасности: помогают создавать уникальные пароли и безопасно их хранить», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
Как относятся к дополнительным мерам защиты. Только 18% опрошенных используют двухфакторную аутентификацию для всех аккаунтов, где это возможно. Больше четверти (28%) ограничиваются дополнительными мерами защиты только в тех сервисах, которые этого требуют. При этом 18% отметили, что нигде не настраивают двухфакторную аутентификацию.
«Сегодня проблема защиты данных становится все более важной, особенно в условиях растущего количества киберугроз. Подключение двухфакторной аутентификации — это способ обеспечить своему аккаунту дополнительную усиленную защиту. Такой способ легко настроить, а его эффективность позволяет пользователю повысить уровень защиты своих данных», — комментирует Ксения Кокорева, руководитель информационной безопасности Почты Mail.
* Опрос был проведен в октябре 2024 года среди 1867 россиян от 18 до 70 лет, пользующихся Почтой Mail.