«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей

Арина Воронцова
29.06.2022, 11:44

«РТК-Солар» (компания группы ПАО «Ростелеком») представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения. Так, 59% опрошенных используют одинаковые пароли для разных аккаунтов, что в случае компрометации хотя бы одного из них может привести к взлому всех остальных. Кроме того, выяснилось, что 53% пользователей меняют свои пароли крайне редко, а специальными программами для надежного хранения паролей пользуются меньше 10% опрошенных.

Исследование было проведено на базе сервиса Яндекс.Взгляд. В опросе, который проходил в марте 2022 года, участвовали более 700 человек из всех восьми федеральных округов РФ. 61% опрошенных – люди в возрасте от 30 до 50 лет, 26% – младше 30 лет и 13% – старше 50 лет.

«Исследование продемонстрировало, что пока в нашей стране интернет-пользователи недостаточно хорошо понимают необходимость соблюдения требований к защите своих аккаунтов, – говорит Людмила Севастьянова, эксперт Центра продуктов Solar inRights компании «РТК-Солар». – Гражданам мы рекомендуем применять специальное ПО для управления паролями, а организациям – обязательно рассматривать использование парольной политики как часть общей программы управления доступом в компании. Кроме того, полезно внедрять дополнительные технологии идентификации и аутентификации пользователей, например, биометрию. И очень важно регулярно повышать осведомленность сотрудников в области ИБ, проводя обучение и тренинги по безопасной работе с учетными данными».

Аналитики «РТК-Солар» хотели выяснить, насколько надежны используемые пользователями пароли и защищены их аккаунты. 55% респондентов уверены, что соблюдают все три базовых требования к безопасности паролей. Это уникальность, длина не менее восьми знаков, а также сложность – наличие букв разного регистра, цифр и специальных символов. Еще 42% считают, что соблюдают два требования из трех. 3% пользователей признались, что их пароли слабо защищены и соответствует максимум одному требованию безопасности. Однако из ответов на один из следующих вопросов выяснилось, что лишь 41% респондентов не используют один и тот же пароль для нескольких аккаунтов. Таким образом, далеко не все из тех 55% опрошенных, которые заявили, что соблюдают три базовых требования к паролям, могут быть до конца уверены в защищенности своих аккаунтов.

Участники исследования также ответили на вопрос о том, как часто они меняют свои пароли. Оказалось, что более половины респондентов делают это недостаточно часто, чтобы можно было считать аккаунт защищенным: 29% меняют пароль, только если забывают старый, 18% – реже чем раз в год, а 6% вообще никогда не меняют пароли. 28% опрошенных меняют их раз в полгода, еще 20% – раз в год. Однако эксперты по кибербезопасности советуют менять пароли от всех аккаунтов один раз в квартал, а от критичных сервисов вроде онлайн-банка – каждый месяц.

Что касается хранения паролей, ситуация также выглядит не очень обнадеживающей. 41% опрошенных ответили, что просто запоминают свои пароли. Это значит, что, скорее всего, такие пароли не соответствуют требованиям безопасности, потому что среднестатистический человек не может удержать в голове множество уникальных случайных комбинаций букв, цифр и символов. 50% респондентов используют ненадежные методы хранения паролей: записывают их на бумаге, запоминают в браузере либо хранят в текстовых файлах на устройстве, с которого входят в аккаунты. Лишь 7% пользователей используют самый безопасный способ хранения – менеджер паролей. Это программа, которая хранит пароли в зашифрованном виде, а для входа в хранилище и расшифровки нужно ввести мастер-пароль. Он также должен быть надежным, и его нужно запомнить.

Кроме того, эксперты «РТК-Солар» поинтересовались у пользователей, соблюдают ли они требования информационной безопасности на рабочем месте. В результате опроса выяснилось, что более 80% опрошенных, по их утверждению, никогда не передают свои логины и пароли от рабочих аккаунтов третьим лицам, потому что это запрещено правилами компании. При этом 5% пользователей признались, что довольно часто передают коллегам свои учетные данные. Еще 14% делают это иногда. Подобные действия создают риск компрометации доступа к аккаунту сотрудника, который поделился своим паролем с коллегой. Дальнейшая передача прав доступа к данному аккаунту уже никак не контролируется самой организацией. И если в итоге доступ будет передан за пределы компании, внешние злоумышленники могут воспользоваться этим для совершения атаки.

Единственный вопрос, по которому респонденты продемонстрировали единодушие и высокий уровень киберграмотности, касался поведения в случае звонка от представителя банка. Почти 90% опрошенных заявили, что не назовут свои логин и пароль от онлайн-банка звонящему, который выдает себя за представителя финансовой организации.

Лента настроения
0 оценили
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