Среди наиболее опасных привычек — использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации
«Лаборатория Касперского» и Почта Mail провели совместное исследование*, чтобы выяснить отношение россиян к созданию и хранению паролей. Почти каждый четвёртый (24%) опрошенный не уверен в надёжности созданных им паролей от важных для него сервисов — справочно-информационных, мессенджеров, социальных сетей. У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остаётся важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.
Сколько и какие пароли в ходу. Почти половина опрошенных (49%) используют не более трёх паролей для всех своих учётных записей. Большинство (61%) респондентов, у которых несколько паролей, также отметили, что некоторые комбинации похожи или полностью совпадают.
«В 2022 году мы запустили сервис Taneleer по работе со скомпрометированными парами логинов и паролей, обнаруженными в открытом доступе. Благодаря ему мы ежегодно обрабатываем около 2 млрд уникальных данных из сети. Статистика показала, что из всего количества найденных уникальных паролей всего лишь 2% использовались в паре с 60% логинами. Это говорит о том, что зачастую пользователи предпочитают одинаковые простые пароли», — комментирует Ксения Кокорева, руководитель информационной безопасности Почты Mail.
Как создают и хранят пароли. Почти половина (42%) придумывают несвязные наборы символов — букв, цифр и знаков, а 13% респондентов прибегают к помощи менеджеров паролей, что является хорошей цифровой привычкой. Для 4% опрошенных пароли создают их близкие. При этом с точки зрения хранения паролей, 38% всё ещё записывают комбинации на бумаге. В числе других небезопасных вариантов, где пользователи оставляют секретные комбинации, — приложения для заметок, скриншоты на телефоне, письма себе или другим, сообщения в мессенджерах, электронные и облачные документы.
«Зачастую пользователи идут по лёгкому пути: придумывают простые комбинации, используют одни и те же учётные данные для разных сервисов. Но результаты такого подхода могут оказаться весьма плачевными. Недавно команда Kaspersky Digital Footprint Intelligence проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнете. Оказалось, почти половину из них злоумышленники смогут подобрать менее чем за минуту. Поэтому эффективнее использовать специальные решения — менеджеры паролей. Они, по сути, уменьшают нагрузку на пользователей по обеспечению собственной кибербезопасности: помогают создавать уникальные пароли и безопасно их хранить», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
Как относятся к дополнительным мерам защиты. Только 18% опрошенных используют двухфакторную аутентификацию для всех аккаунтов, где это возможно. Больше четверти (28%) ограничиваются дополнительными мерами защиты только в тех сервисах, которые этого требуют. При этом 18% отметили, что нигде не настраивают двухфакторную аутентификацию.
«Сегодня проблема защиты данных становится всё более важной, особенно в условиях растущего количества киберугроз. Подключение двухфакторной аутентификации — это способ обеспечить своему аккаунту дополнительную усиленную защиту. Такой способ легко настроить, а его эффективность позволяет пользователю повысить уровень защиты своих данных», — комментирует Ксения Кокорева, руководитель информационной безопасности Почты Mail.
Чтобы помочь людям защитить свои данные, «Лаборатория Касперского» и Почта Mail запустили акцию: пользователи смогут получить доступ к Kaspersky Password Manager бесплатно на 6 месяцев. С помощью менеджера паролей можно создавать надёжные пароли для разных сервисов и безопасно их хранить. Подробности и условия акции доступны по ссылке: blog.mail.ru/safety.
* Опрос был проведён в октябре 2024 года среди 1867 россиян от 18 до 70 лет, пользующихся Почтой Mail.
О Mail
Mail — крупнейший в России сервис, объединяющий в себе Почту, Облако, Покупки, Календарь и Заметки. Все сервисы построены на базе технологий искусственного интеллекта, высокого уровня защиты данных, гибкости и персонализации.
