«РТК-Солар» (компания группы ПАО «Ростелеком») представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения.
Так, 59% опрошенных используют одинаковые пароли для разных аккаунтов, что в случае компрометации хотя бы одного из них может привести к взлому всех остальных. Кроме того, выяснилось, что 53% пользователей меняют свои пароли крайне редко, а специальными программами для надежного хранения паролей пользуются меньше 10% опрошенных.
«Исследование продемонстрировало, что пока в нашей стране интернет-пользователи недостаточно хорошо понимают необходимость соблюдения требований к защите своих аккаунтов, – говорит Людмила Севастьянова, эксперт Центра продуктов Solar inRights компании «РТК-Солар». – Гражданам мы рекомендуем применять специальное ПО для управления паролями, а организациям – обязательно рассматривать использование парольной политики как часть общей программы управления доступом в компании. Кроме того, полезно внедрять дополнительные технологии идентификации и аутентификации пользователей, например, биометрию. И очень важно регулярно повышать осведомленность сотрудников в области ИБ, проводя обучение и тренинги по безопасной работе с учетными данными».
Аналитики «РТК-Солар» хотели выяснить, насколько надежны используемые пользователями пароли и защищены их аккаунты. 55% респондентов уверены, что соблюдают все три базовых требования к безопасности паролей. Это уникальность, длина не менее восьми знаков, а также сложность – наличие букв разного регистра, цифр и специальных символов.Еще 42% считают, что соблюдают два требования из трех. 3% пользователей признались, что их пароли слабо защищены и соответствует максимум одному требованию безопасности. Однако из ответов на один из следующих вопросов выяснилось, что лишь 41% респондентов не используют один и тот же пароль для нескольких аккаунтов. Таким образом, далеко не все из тех 55% опрошенных, которые заявили, что соблюдают три базовых требования к паролям, могут быть до конца уверены в защищенности своих аккаунтов.
Участники исследования также ответили на вопрос о том, как часто они меняют свои пароли. Оказалось, что более половины респондентов делают это недостаточно часто, чтобы можно было считать аккаунт защищенным: 29% меняют пароль, только если забывают старый, 18% – реже чем раз в год, а 6% вообще никогда не меняют пароли. 28% опрошенных меняют их раз в полгода, еще 20% – раз в год. Однако эксперты по кибербезопасности советуют менять пароли от всех аккаунтов один раз в квартал, а от критичных сервисов вроде онлайн-банка – каждый месяц.
50% респондентов используют ненадежные методы хранения паролей: записывают их на бумаге, запоминают в браузере либо хранят в текстовых файлах на устройстве, с которого входят в аккаунты. Лишь 7% пользователей используют самый безопасный способ хранения – менеджер паролей. Это программа, которая хранит пароли в зашифрованном виде, а для входа в хранилище и расшифровки нужно ввести мастер-пароль. Он также должен быть надежным, и его нужно запомнить.
Кроме того, эксперты «РТК-Солар» поинтересовались у пользователей, соблюдают ли они требования информационной безопасности на рабочем месте. В результате опроса выяснилось, что более 80% опрошенных, по их утверждению, никогда не передают свои логины и пароли от рабочих аккаунтов третьим лицам, потому что это запрещено правилами компании.
Единственный вопрос, по которому респонденты продемонстрировали единодушие и высокий уровень киберграмотности, касался поведения в случае звонка от представителя банка. Почти 90% опрошенных заявили, что не назовут свои логин и пароль от онлайн-банка звонящему, который выдает себя за представителя финансовой организации.