Согласно исследованию, опубликованному во вторник поставщиком решений для управления паролями, трое из четырех онлайн-пользователей в США и Европе подвергаются риску взлома из-за ненадлежащего использования паролей.
Исследование Keeper Security, основанное на опросе 8000 человек в США, Великобритании, Франции и Германии, показало, что 75% респондентов признались, что не придерживаются лучших практик использования паролей, а почти две трети ( 64%) признались, что используют слабые пароли или повторяют варианты паролей для защиты своих онлайн-аккаунтов.
«Чтобы проанализировать личную гигиену кибербезопасности людей, мы спросили, с каким животным они идентифицируют себя в отношении своего поведения в области кибербезопасности», — пояснил в своем заявлении Даррен Гуччионе, генеральный директор и соучредитель чикагской компании Keeper.
«Поскольку более чем каждый четвертый человек описывает себя либо как страус, прячащий голову в песок, либо как беспечный бык в посудной лавке, либо как опоссум, парализованный страхом, отрасли явно еще предстоит проделать большую работу, чтобы обеспечить комфорт большему количеству людей. с кибербезопасностью и, как следствие, более защищенной», — добавил он.
На первый взгляд, отмечается в отчете Keeper, эти результаты могут стать шоком, особенно для тех, кто работает в индустрии кибербезопасности, кто годами рекламирует эти простые передовые методы.
Однако, как говорится в отчете, если принять во внимание, что более одного из трех человек (35%) в мире признаются, что чувствуют себя подавленными, когда дело доходит до принятия мер по улучшению своей кибербезопасности, а каждый десятый признает, что вообще пренебрегает управлением паролями, результаты гораздо меньше. сюрприза.
Разнообразие учетных записей, незнание приводят к плохой гигиене паролей.
По мнению специалистов по информационной безопасности, низкий уровень соблюдения принципов гигиены паролей обусловлен различными причинами. «В целом поведение паролей ужасное», — утверждает Джон Гилмор, руководитель исследований в бостонской службе конфиденциальности DeleteMe, которая помогает пользователям удалять свою личную информацию с веб-сайтов брокеров данных.
«Отчет за отчетом показывают, что менее половины населения должным образом соблюдают все правила безопасности паролей»,
«Простой ответ на вопрос, почему они этого не делают, — это разнообразие учетных записей, которые необходимо поддерживать в современном мире», — сказал он. «Двадцать лет назад у большинства людей было три из четырех онлайн-аккаунтов. Теперь им приходится управлять социальными сетями, работой, конференциями, обучением и т. д. С тех пор, как разразилась пандемия, количество аккаунтов, которые есть у людей, резко возросло».
Невежество также является причиной небрежной гигиены. «Существует недостаточная осведомленность о кибербезопасности: многие люди не осознают важности надежных паролей и рисков, связанных со слабыми», — Маркус Шарра, со-генеральный директор и соучредитель Senhasegura, поставщика решений для привилегированного доступа в Сан-Паулу, Бразилия, сообщил TechNews
«Несмотря на всю доступную информацию о важности надежных паролей и включении MFA (многофакторной аутентификации), средний пользователь не понимает, почему», — добавил Гай Бауман, директор по маркетингу и соучредитель IronVest, компании, занимающейся безопасностью учетных записей и личных данных. , в Нью-Йорке.
«Они не обязательно осведомлены об индустрии мошенничества, о том, как она работает, и о том, как их скомпрометированные учетные записи продаются за копейки в темной сети», — добавил он.
Перегрузка пароля
Неудобство является еще одним фактором, влияющим на поведение при управлении паролями, отметил Джеймс Э. Ли, главный операционный директор Ресурсного центра по краже личных данных, некоммерческой организации, занимающейся минимизацией рисков и смягчением последствий компрометации личных данных и преступлений в Сан-Диего, Калифорния.
«Во многих случаях у людей есть около 100 различных паролей, которые они пытаются отслеживать», — сказал он TechNews. «Один человек просто не может запомнить их все».
Роберт Хьюз, директор по информационной безопасности RSA, компании по кибербезопасности в Бедфорде, штат Массачусетс, отметил, что постановка вопроса о соответствии респондентам могла бы сделать ситуацию более мрачной, чем реальная реальность.
«У людей десятки паролей, поэтому то, смогут ли они сказать, что используют уникальные пароли для всех учетных записей, может повлиять на то, как некоторые люди ответят на этот вопрос», — сказал он TechNews.
«Но в целом, — продолжил он, — пользователям сложно отслеживать свои пароли, когда ожидается, что у них будет другой пароль для каждого приложения, которое они используют. «
«Без использования менеджера паролей», — добавил он. «Я бы сказал, что не могу поверить, что кто-то действительно везде имеет уникальные и надежные пароли».
Использование менеджера паролей — идеальный способ защитить пользователей, считает технический директор и соучредитель Keeper Крейг Люри.
«Наряду с созданием и хранением надежных и уникальных паролей для всех цифровых учетных записей, менеджер паролей может обеспечить защиту от фишинговых атак и вредоносных ссылок, поскольку он не будет заполнять учетные данные, если URL-адрес не соответствует тому, что находится в хранилище пользователя», — сказал он в заявление.
«Менеджер паролей также можно объединить с мониторингом даркнета, чтобы пользователи могли быть в курсе всей информации об учетной записи и немедленно действовать, если учетные данные будут скомпрометированы», — добавил он.
Практика использования паролей требует доработки.
Keeper также обнаружил, что более трети респондентов (36%) считают, что все их пароли хорошо управляются. Но из тех, кто считал, что их пароли хорошо управляются, только каждый третий следовал рекомендациям по использованию надежных и уникальных паролей для всех своих учетных записей.
Этот пробел говорит о том, что опрошенные до сих пор не знают, что такое хорошая практика использования паролей, или слишком самоуверенны, когда дело касается их кибербезопасности, говорится в отчете. Скорее всего, это смесь того и другого, добавил он.
Шарра предположил два фактора, способствующих разрыву между предполагаемым и реальным безопасным управлением паролями. «Пользователи могут не иметь представления о методах защиты паролей», — сказал он. «У них может не быть доступа к инструментам или отзывам о рисках повторного использования паролей. Это заставляет их предполагать, что их нынешних практик достаточно».
«Некоторые пользователи могут также переоценивать свои возможности управления паролями, полагая, что повторное использование паролей или внесение небольших изменений достаточно безопасно», — добавил он.
Когда дело касается кибербезопасности, недостатка в советах нет, но наш опрос показывает, что поток доступной информации стал ошеломляющим для более чем трети людей во всем мире, отмечается в отчете.
«Хотя респонденты говорят нам, что, по их мнению, надежные пароли являются единственным лучшим способом обеспечения личной кибербезопасности, большинство из них не применяют в своей повседневной жизни рекомендованные отраслью методы защиты паролем», — продолжил он.
«И несмотря на наши выводы, — добавил Кипер, — что трое из четырех человек не придерживаются передовых методов работы с паролями, большинство считает, что кибербезопасность легко понять».
«Сейчас настало время восполнить этот пробел», — заявило оно.
