18+
Каждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день пароля. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей и выразил пожелание, чтобы хотя бы в этот день пользователи вспоминали о необходимости их периодически обновлять. По предложению Intel Security, с 2013 года этот праздник получил свое место в календаре: в 2023 году этот день отмечают 4 мая. По данным опроса образовательной компании «Нетология» (есть в распоряжении Daily Storm), проведенного в преддверии праздника, только 3% россиян доверяют надежности своего пароля. Это неудивительно, ведь 41% опрошенных хотя бы однажды подвергались взлому.
Большинство респондентов считают, что самым надежным должен быть пароль к банковским приложениям — 58%. Еще 10% считают, что «крепкий» пароль должен стоять на почтовом аккаунте и диске с файлами и фотографиями. 5% — к общему доступу к компьютеру. 2% — к админке сайта, 2% — к соцсетям, а еще 1% — к мессенджерам.
61% респондентов считают надежным составной пароль из случайных слов, цифр и символов с использованием заглавных и строчных букв. Еще 23% — комбинации значимых для пользователя слов и цифр с добавлением символов, а 6% — без добавления символов. Менее 1% респондентов доверяют паролю «Пароль» и комбинациям 123123, abcd, qwerty или 0000.
23% опрошенных признаются, что используют в паролях имена близких (родственников, друзей), клички питомцев и даже свое имя. При этом 70% респондентов убеждены, что абсолютно никто не знает их пароля. 27% отметили, что их пароль знают один-три близких человека, в то же время 11% опрошенных готовы делиться паролями в личных сообщениях в соцсетях и мессенджерах.
«Ваши пароли — конфиденциальная информация. Такие же ключи, как от дома, гаража или машины, только ко всему, что вы делаете в Сети. Поэтому рассылать пароли в вебе не стоит, если хотите сохранить приватность, даже если вы кристально чисты перед миром», — говорит Валерий Линьков, амбассадор и инженер ИБ Cisco, эксперт «Нетологии».
Постоянные пароли используют только 44% респондентов. Интересно, что треть опрошенных (30%) хранят все пароли в уме, лишь 12% записывают их бережно в заметки на смартфоне. Только 6% нигде не хранят ключи от сайтов — они их постоянно забывают и создают новые с помощью опции «Восстановить пароль».
«Взломать пароль из семи символов можно за две секунды, в то время как пароли из восьми, девяти и 10 символов, использующие как строчные, так и прописные буквы, можно подобрать за две минуты, час и три дня соответственно. Конечно, у сервисов есть ограничения по времени ввода паролей с паузами в 30 минут после пяти ошибок. В худшем случае простой пароль до 10 символов можно подобрать за 1500 минут или 62,5 дня. Таким образом, чтобы ваш пароль не взломали, нужно обновлять его каждые 30-60 дней. Повысить безопасность можно с помощью двухфакторной аутентификации, в таком случае обновлять пароль рекомендуется раз в полгода», — продолжает Линьков.
Эту информацию подтверждает и отчет компании NordPass, представители которой в преддверии праздника выявили наиболее часто используемые пароли в США и 29 других странах. Независимые исследователи обработали более трех терабайтов данных и определили 200 самых популярных комбинаций. Многие пароли остаются в списке годами, хотя «123456» утратил лидерство в этом своеобразном хит-параде, уступив слову guest. Сообщается, что 83% паролей из списка можно взломать менее чем за секунду. Несмотря на растущую осведомленность о кибербезопасности, от старых привычек трудно избавиться. Люди по-прежнему используют слабые пароли для защиты своих учетных записей. Например, простые комбинации букв, цифр и символов, такие как a1b2c3, abc123 или qwerty, очень популярны в США.
При создании паролей люди склонны черпать вдохновение из культурного опыта, тенденций образа жизни или недавних событий, будь то спорт или мода. Например, названия американских профессиональных спортивных команд (Detroit Red Wings, Boston Red Sox) или их вариации очень часто используются в качестве защиты для аккаунта пользователя.
