Вы любите слабые пароли, и вот почему

28 January 2019

В новостях регулярно говорят о взломах с утечкой данных пользователей, эксперты неустанно повторяют, что для собственной безопасности нужно пользоваться сложными паролями… но только пользователи не спешат следовать этим советам и продолжают придумывать лёгкие пароли, да ещё пользоваться одним для нескольких сервисов сразу.

признайтесь, хотя бы раз в жизни вы встречали кого-нибудь с таким паролем. Или даже сами были этим кем-нибудь. (credits: dice.com)
признайтесь, хотя бы раз в жизни вы встречали кого-нибудь с таким паролем. Или даже сами были этим кем-нибудь. (credits: dice.com)

Lab42 опросили интернет-пользователей из Германии, Франции, США, Великобритании, Новой Зеландии и Австралии. В своём исследовании они подробно объясняют, почему люди привыкают к плохим паролям даже понимая риски, и выдвигают гипотезу, что за нашим поведением в сети скрывается серьёзный внутренний конфликт.

Ваш характер расскажет, почему вы будете взломаны, но не даст никаких гарантий

В вопросах цифровой безопасности склад характера не выдаст в вас беспечного лентяя и находку для взломщика, но поможет понять, как вы оправдываете использование слабых паролей. Благодаря опросу Lab42 удалось узнать некоторые модели поведения людей в сети и их собственное мнение на этот счёт. Почти половина респондентов, названная «группа А», не считает опасным использовать один пароль на нескольких аккаунтах, поскольку они вообще меняют пароли и в целом стараются держать свои персональные данные под контролем. Получается, они просто хотят держать всё под контролем — и помнить пароли.

Совсем наоборот ведёт себя «группа Б»: они считают, что чем меньше у вас активностей и аккаунтов в сети, тем лучше, ведь тогда меньше риск быть взломанным. Они, однако, успокаивают себя тем, что их аккаунты не представляют большой ценности для мошенников, и поэтому продолжают использовать легко подбираемые пароли. Как видите, разные привычки и мнения никак не отражаются на конечном поведении (обе группы людей не заморачиваются сложными паролями!), но позволяют понять, почему люди так поступают.

Пароль для доступа к домашнему компьютеру Фокса Малдера из «Секретных материалов» 8 символов длиной и содержит цифру — достаточно надёжный, особенно для конца 90-х. И тем не менее его лучше не использовать: так поступают миллионы людей. "trustno1" из-за своей популярности регулярно попадает в списки самых часто используемых (а значит, и самых ненадёжных) паролей мира. (credits: reddit.com)
Пароль для доступа к домашнему компьютеру Фокса Малдера из «Секретных материалов» 8 символов длиной и содержит цифру — достаточно надёжный, особенно для конца 90-х. И тем не менее его лучше не использовать: так поступают миллионы людей. "trustno1" из-за своей популярности регулярно попадает в списки самых часто используемых (а значит, и самых ненадёжных) паролей мира. (credits: reddit.com)

Вы знаете, что это опасно, и всё равно так делаете!

Как показало исследование, большинство респондентов понимают, чем чреваты слишком простые пароли, но ничего с этим не делают. Только 5% опрошенных не знали характеристик надёжного пароля, в то время как остальные знали, что для надёжности нужны прописные и строчные буквы, номера и символы. Более того, 91% отметили в опросе, что они понимают, что использовать пароль для двух и более учётных записей несёт неизбежный риск взлома, и у 61% из них всё равно был «один пароль на всё».

Все аккаунты равны, но некоторые равнее

Интернет-пользователи всё ещё не блещут идеями для надёжных паролей. 47% респондентов признали, что используют для них свои фамилии или инициалы. 42% вписывает в пароли важные даты вроде года рождения или свадьбы, и числа вроде числа месяца, в который они родились, а 26% пишет паролем кличку домашнего животного — и ведь вся эта информация практически всегда находится в свободном доступе, стоит только внимательно полистать ваш фейсбук или инстаграм.

Впрочем, в некоторых случаях к людям возвращается здравый смысл. Как отметили 69% пользователей, они создают самый надёжные пароли для тех аккаунтов, которые связаны с финансовыми делами (банки и т.п.). 43% заявляет то же самое в отношении аккаунтов для онлайн-покупок. В социальных сетях надёжные пароли создаёт каждый третий. Наконец, последними по приоритетам люди ставят учётные записи в сфере развлечений — медиатеки с фильмами, сериалами и книгами: там только каждый пятый пароль не будет легко подобрать.

По данным Ресурсного центра по краже личных данных (англ. Identity Theft Resource Center), некоммерческой организации США, в 2016 году из более чем 657 компаний 21 финансовая организация была взломана. Если один и тот же пароль использовали для нескольких аккаунтов сразу, то взломав один «не такой уж важный», злоумышленники получали доступ и к другим сервисам этого пользователя, например, к сберегательному счёту в банке.

— Привычка ставить слишком простые пароли универсальна для всех пользователей интернета, у этой проблемы нет пола, возраста или особой черты характера, — комментирует проблему Джо Сигрист, вице-президент и главный управляющий сервиса LastPass. — Люди обычно понимают риски, но продолжают беспечно относиться к паролям и оставлять важнейшие личные данные лёгкой добычей для хакеров. Чтобы улучшить механизмы защиты персональных данных, нам нужно понимать, почему люди предпочитают так безответственно себя вести в сети, чтобы дальше разрабатывать систему, которая поможет обычным пользователям лучше управлять паролями от своих аккаунтов.

Оригинальная публикация размещена сообществом HelpNetSecurity на их сайте.