Пользователи, имеющие аккаунты в Сети, стали применять к ним более сложные наборы символов. При этом способы хранения паролей используются не всегда безопасные, пишет «РГ» со ссылкой на исследование «Лаборатории Касперского». Согласно последнему, 59,7% наших сограждан предпочитают запоминать пароли, не смотря на растущее количество учетных записей.
По словам представителя «Лаборатории Касперского» Андрея Мохоля, сложные пароли предполагают, что все символы в них должны быть не связаны между собой, а значит, запомнить такое сочетание практически невозможно. Это ставит пользователей перед выбором: пожертвовать безопасностью в пользу запоминаемости или наоборот.
При этом эксперты рекомендуют хранить пароли в «облачных» сервисах или специальных программах. И в том, в другом случаях все данные шифруются. Также такое ПО способно создавать случайные новые пароли. В этом случае главное не забыть так называемый мастер-пароль, который ограничивает доступ к вашему хранилищу всех учетных записей.
Интересно, что для нового аккаунта используют новый же пароль только 36% интернет-пользователей. 35% имеют на этот случай несколько основных наборов символов, которые применяются при создании новых учетных записей. А вот 8% используют один единственный пароль для всего.
Специалисты отмечают, что самый большой риск приходится как раз на тех пользователей, которые применяют один и тот же пароль ко всем аккаунтам. Однако, согласно исследованию, число попыток взлом учетных записей наших сограждан за 2017 год сократилось на 6%. Основная их часть приходится на социальные сети — 60%. Также наиболее часто взламываются электронные почтовые ящики — 29%. Личные кабинеты в онлайн-банках подвергаются хакерским атакам в 5% случаев.
По информации InfoWatch, сегодня время когда любые данные оказываются скомпрометированы. Так, в 2016 году произошла утечка почти 3 млрд пользовательских аккаунтов, а в 2017-ом — уже свыше 10 млрд.
В 2018 году количество интернет-пользователей в РФ старше 16 лет превысило 87 млн человек. Данные показатель за год увеличился на 3 млн, следует из опроса GfK. Вместе с этим за 2017 год проникновение Сети выросло на 2,4%, достигнув 72,8%.
При этом заметнее всего увеличивается доля тех, кто пользуется мобильным Интернетом. За последний год количество таких россиян выросло на 20%, составив 67 млн. Интересно, что 16 млн наших сограждан выходят в Сеть только с мобильных устройств.
Прирост интернет-пользователей происходит сегодня за счет старшего поколения — от 55 лет. Только 36% из них пользуются Интернетом. Среди 30-54-летних и 16-29-летних эти показатели составляют 83% и 98% соответственно.
В текущих условиях под требования безопасности от части подстраиваются различные сайты и онлайн-сервисы. Одни предлагают создать сложный пароль, предполагающий наличие специальных символов и букв в разных регистрах, а также цифр. Другие, напротив, чтобы не плодить «мертвые» аккаунты, пренебрегают излишними требованиями к паролям учетных записей. В этом случае даже при желании самого пользователя обезопасить аккаунт не удастся из-за внутренних ограничений сайта или сервиса.
В свою очередь слишком сложные требования к паролю ведут к тому, что запомнить эти данные для среднестатистического пользователя не представляется возможным. Он должен его или записать или связать с каким-либо важным событием или датой, местом или человеком.
При этом большинство записывает пароли традиционно на бумаге, которая хранится рядом с компьютером или рабочим местом. Однако не такое поведение становится поводом для кражи данных. Часто злоумышленники рассылают поддельные письма от имени администрации сайтов и сервисов с сообщением о том, что аккаунт мог подвергнуться взлому. В таких письмах содержится или ссылка на поддельный сайт, где предлагается ввести свои данные, или просьба сообщить пароль и ответ на контрольный вопрос, якобы с целью идентификации пользователя.
Как отмечают эксперты, сложный пароль поможет только тогда, если на сайте или сервисе нельзя использовать метод перебора. В противном случае даже хитросплетение символов не защитит от взлома аккаунта. Речь идет о различных незащищенных сайтах, которые не блокируют такого рода попытки после неудачного входа.