В наши дни трудно обойтись без необходимости ввода паролей для нескольких учетных записей в Интернете. Между работой и личной жизнью средний пользователь Интернета имеет десятки защищенных паролем учетных записей.

Придумать надежные пароли и запомнить их все может быть непросто. Это во многом объясняет, почему так много людей используют слабые пароли и одинаковые или похожие пароли для нескольких учетных записей. Если это похоже на вас, вы не одиноки.

1. 75% американцев недовольны паролями.

Исследование 2019 года, проведенное Google совместно с Harris Poll, показало, что отслеживание паролей является источником разочарования для большинства американцев. Почти три из четырех респондентов говорят, что у них проблемы с паролями.

Раздел инфографики Google, показывающий популярные пароли.
Источник: Google

2. Самые популярные пароли очень легко угадать.

Сложность запоминания нескольких паролей заставляет людей использовать легко запоминающиеся (и легко угадываемые) пароли. На странице GitHub проекта SecLists OWASP показаны пять самых популярных паролей в мире:

  1. 123456 , 2. password , 3. 12345678 , 4. qwerty , 5. 123456789

Не меньшее беспокойство вызвали выводы Google о том, что почти четверть (24 процента) американцев использовали некоторые варианты следующих слабых паролей: abc123 , Password , 123456 , Iloveyou , 111111 , Qwerty , Admin и Welcome .

Очевидно, что все это очень легко угадать, поэтому они обеспечивают очень слабую защиту. Это подтверждают выводы Google: из 27 процентов американцев, которые пытались угадать чей-то пароль, 17 процентов угадали его правильно.

3. 59% используют свое имя или дату рождения в пароле.

Даже если люди достаточно умны, чтобы не использовать пароли, упомянутые выше, большинство пользователей, опрошенных Google, включили в свои пароли легко обнаруживаемую личную информацию, такую ​​как свое имя или дату рождения. Среди других распространенных ошибок — использование имен домашних животных, супругов или детей.

4. 43% поделились своим паролем с кем-то

Почти половина респондентов Google сообщили, что когда-то разглашали пароль. Конечно, 57 процентов из них разделили его со значимым другом, что упрощает усвоение статистики. Однако только 11% меняют пароль после разрыва отношений. Это может объяснить, почему в Калифорнии 10 процентов участников опроса имеют пароль бывшего партнера, бывшего соседа по комнате или коллеги.

Часть изображения Google, показывающая статистику использования пароля.
Источник: Google

5. 20% поделились паролем своего почтового ящика.

Вы могли подумать, что пароль от вашей учетной записи электронной почты — это последнее, чем вы хотели бы поделиться с кем-либо, но пятая часть пользователей, опрошенных Google, сделала именно это. Более того, 22 процента поделились своим паролем для сайта потоковой передачи, 17 процентов — для платформы социальных сетей и 17 процентов — для учетной записи онлайн-покупок.

6. Только 45% изменили бы пароль после взлома.

Согласно опросу Google, менее половины американцев заявили, что они бы сменили пароль онлайн-аккаунта, если бы обнаружили, что он был взломан. И это несмотря на то, что 40 процентов признают, что их личная информация была раскрыта в Интернете, 47 процентов потеряли деньги из-за скомпрометированной информации, а 38 процентов пожертвовали временем в результате утечки данных.

7. Для взлома 12-значного пароля требуется в 62 триллиона раз больше времени, чем для взлома шестизначного пароля.

Вы задавались вопросом, почему длина пароля так важна? Каждый добавляемый символ значительно усложняет взлом. Например, при условии, что все символы в нижнем регистре и алфавит из 26 символов, существует около 3 x108 возможностей для шестизначного пароля. С другой стороны, как обсуждалось в статье в Scientific American , существует около 19 x 1021 возможностей для 12-значного пароля с прописными и строчными буквами, цифрами и символами (скажем, 10 вариантов).

Для сравнения: если бы данный компьютер мог взломать шестизначный пароль за одну секунду, на взлом двенадцатисимвольного пароля все равно потребовалось бы более двух миллионов лет.

8. 42% организаций используют стикеры для хранения паролей.

В отчете Института Ponemon «Состояние паролей и безопасности аутентификации в 2020 году» представлены результаты опроса более 3000 человек и ИТ-специалистов. Были получены некоторые удивительные результаты, в том числе тот факт, что почти половина ИТ-специалистов сообщили, что стикеры используются для хранения паролей в их организации.

Часть инфографики Ponemon, показывающая статистику стикеров.
Источник: Ponemon Institute

9. ИТ-специалисты повторно используют пароли чаще, чем обычные пользователи.

Еще одним неожиданным открытием стало то, что повторное использование паролей было более распространено среди ИТ-специалистов (50 процентов из которых признались в повторном использовании паролей для рабочих учетных записей), чем для других лиц (39 процентов из которых были виноваты в том же). ИТ-специалисты почти так же часто, как и другие люди, делятся паролями с другими (51 процент и 49 процентов соответственно).

Часть рисунка Ponemon, показывающая статистику повторного использования и обмена.
Источник: Ponemon Institute

Одна из наиболее шокирующих статистических данных заключается в том, что после взлома учетной записи 75 процентов людей изменили способ защиты своих учетных записей и хранения паролей, но гораздо меньший процент (65 процентов) ИТ-специалистов сделали то же самое.

10. Более половины пользователей предпочли бы альтернативный метод паролям.

Отчет Ponemon Institute показал, что 55% людей и ИТ-специалистов хотели бы защитить свои учетные записи альтернативным методом, не связанным с использованием паролей. Большинство людей ищут простоту использования в дополнение к лучшей безопасности.

Статистика внедрения новых методов.
Источник: Ponemon Institute

65 процентов ИТ-специалистов и 53 процента обычных пользователей считают, что биометрия обеспечивает лучшую безопасность.

11. Было обнаружено, что более 40 миллионов пользователей Microsoft повторно использовали пароли.

В ходе исследования, которое длилось всего три месяца (с января по март 2020 года), Microsoft обнаружила, что колоссальные 44 миллиона ее пользователей использовали один и тот же пароль для более чем одной учетной записи. Microsoft проверила учетные записи своих пользователей, сравнивая имена пользователей и пароли с базой данных, содержащей более трех миллиардов наборов утекших учетных данных. Для пользователей, чьи данные совпадают с учетными данными, установленными в базе данных, Microsoft принудительно сбросила пароль.

12. Почти две трети людей используют один и тот же пароль для нескольких учетных записей.

Другое исследование Google, проведенное в 2019 году совместно с Harris Poll, показало, что 13 процентов людей повторно используют один и тот же пароль для всех учетных записей, а еще 52 процента используют один и тот же пароль для нескольких (но не всех) онлайн-учетных записей. Только 35% используют разные пароли для каждой учетной записи.

Статистика повторного использования пароля.
Источник: Google

Это подтверждают другие исследования, в том числе исследование HYPR 2019 года, согласно которому 72% людей повторно используют пароли для своих личных учетных записей.

13. Более чем у трети людей есть более 20 паролей.

Согласно отчету HYPR, 37 процентов людей имеют дело с более чем 20 паролями, и это только в их личной жизни. 19% также имеют более 10 паролей для работы.

В своем 3-м ежегодном глобальном отчете о безопасности паролей LastPass определила, что количество рабочих паролей будет намного выше — 85 для сотрудников малого и среднего бизнеса и 25 для сотрудников более крупных компаний. Эти цифры зависят от отрасли и страны. Сотрудники СМИ и рекламодателей используют в среднем 97 рабочих паролей. Бельгийские рабочие имеют дело в среднем с 100 паролями.

Даже с такими высокими цифрами только половина предприятий предлагает решение для единого входа, которое позволяет сотрудникам входить в более чем одну учетную запись с одним паролем.

14. 42% полагаются на память для рабочих паролей

Одним из интересных открытий исследования HYPR стало то, что многие люди (42 процента) полагаются на память для управления своими рабочими паролями. Для личных паролей этот показатель был немного ниже — 35%.

Цифры управления паролями.
Источник: HYPR

32 процента признались, что использовали список рабочих паролей, а 35 процентов сделали то же самое для личных паролей. Использование приложения было наименее любимой системой хранения паролей: 26% использовали одну для работы и 30% для личных учетных записей.

15. 78% людей приходилось менять пароль за последние три месяца.

Исследование HYPR также выявило высокий уровень сброса паролей. Более трех из четырех пользователей признались, что забыли личный пароль и что им приходилось сбрасывать его в течение последних 90 дней. Это число было немного ниже, когда дело дошло до рабочих паролей, но все же более половины (57 процентов) потребовали сбросить рабочий пароль за тот же период времени.

Номера для сброса пароля.
Источник: HYPR

16. Сотрудники используют один и тот же пароль в среднем 13 раз.

LastPass обнаружил, что сотрудники повторно используют пароль в среднем 13 раз. Повторно используемые пароли представляют собой огромный риск, поскольку кто-то, имеющий доступ к одному набору украденных или взломанных учетных данных, может использовать их для взлома других учетных записей.

LastPass разбивает результаты по размеру компании, отрасли и стране. Работники малого бизнеса являются худшими нарушителями тех, кто работает в компаниях с 1-25 сотрудниками, повторно использующими пароли в среднем 14 раз. Медиа и рекламные компании с наибольшей вероятностью будут повторно использовать пароли, в среднем 22 раза на один пароль.

Что касается худшей страны, канадцы лидируют по повторному использованию паролей в среднем 15 раз, за ​​ними следуют несколько стран, включая Австралию и Бельгию, где пользователи, как правило, повторно используют пароли в среднем 14 раз.

17. MFA блокирует 99,9% всех атак.

Если для учетной записи включена многофакторная аутентификация (MFA), это означает, что вам необходимо выполнить два или более шагов для доступа к ней. Множественными факторами могут быть, например, пароль, текст или код электронной почты или биометрические решения.

В сообщении блога 2019 года менеджер Microsoft Алекс Вайнерт заявил : «Согласно нашим исследованиям, вероятность взлома вашей учетной записи более чем на 99,9% ниже, если вы используете MFA ».

18. Более половины людей используют 2FA.

В 2004 году Билл Гейтс предсказал смерть пароля, предвидя массовое внедрение более безопасных систем, таких как двухфакторная аутентификация (2FA). Хотя замысел Гейтса не реализовался так быстро, как ожидалось (пароли все еще живы), в последние годы произошел всплеск осведомленности и принятия 2FA.

Иллюстрация фигурок 2FA.
Источник: Duo Labs

Согласно отчету Duo Labs State of the Auth за 2019 год , в котором были опрошены пользователи в США и Великобритании, 77 процентов респондентов слышали о 2FA. * Этот показатель вырос с 44 процентов всего двумя годами ранее. Еще лучше, если в 2017 году только 28 процентов респондентов использовали двухфакторную аутентификацию, к 2019 году этот показатель почти удвоился и составил 53 процента.

* Обратите внимание, что исследование Google, проведенное в США, показало, что значительно меньшая часть людей (55 процентов) была знакома с 2FA (см. 24 ниже).

19. Сотрудники 57% предприятий используют MFA.

По данным LastPass, 57 процентов глобальных компаний имеют сотрудников, которые используют многофакторную аутентификацию. Этот показатель на 12 процентов выше, чем в 2018 году. Исследование также показало, что некоторые страны с большей вероятностью, чем другие, будут использовать MFA, причем Дания, Нидерланды и Швейцария являются наиболее известными пользователями.

MFA использует гистограммы по странам и отраслям.
Источник: LastPass

Уровень использования также зависит от отрасли и размера компании. Как и ожидалось, технологические и софтверные компании являются первопроходцами 2FA. За ними следуют образовательный, банковский, финансовый и телекоммуникационный секторы. Более крупные компании с большей вероятностью будут иметь сотрудников, использующих MFA, чем более мелкие организации.

20. У 2FA все еще есть проблемы, с которыми нужно бороться.

Согласно упомянутому выше отчету Ponemon Institute, есть жалобы на 2FA, которые могут объяснить, почему темпы внедрения не растут еще быстрее. 23 процента пользователей считают методы двухфакторной аутентификации с использованием мобильных приложений аутентификации или SMS неудобными. Более половины (54%) из них считают, что они прерывают рабочий процесс, и почти половина (47%) раздражены тем, что им приходится копировать и вставлять временные коды.

Иллюстрация цифр для мнений 2FA.
Источник: Ponemon Institute

21. Мобильные приложения ускоряют внедрение менеджеров паролей сотрудников.

Исследование LastPass показало, что развертывание удобных мобильных приложений побуждает сотрудников использовать менеджеры паролей. Почти четверть (23%) сотрудников получают доступ к своим хранилищам менеджеров паролей со своих телефонов.

22. Постановления приводят к увеличению темпов принятия MFA

Как указывает LastPass в своем отчете, такие нормативные акты, как Общий регламент ЕС по защите данных (GDPR) и схема уведомляемых утечек данных (NDB) в Австралии, меняют способ работы компаний с данными и могут нести ответственность за такие вещи, как повышение безопасности паролей и более широкое применение MFA.

Например, теперь компании, подпадающие под юрисдикцию GDPR, обязаны своевременно раскрывать утечки данных. В целях соблюдения требований были наложены огромные штрафы. Одним из примеров был штраф в размере 50 миллионов евро в январе 2019 года от Google за согласие пользователя. А в июле 2019 года на Marriott Hotels был наложен еще более крупный штраф в размере 99 миллионов фунтов стерлингов за несоблюдение.

Хотя LastPass не может напрямую соотносить данные с внедрением GDPR, в нем отмечается, что значительное увеличение количества внедрений MFA во многих странах ЕС, вероятно, связано с регулированием.

23. Принятие MFA в Австралии увеличилось почти в пять раз за год.

LastPass отмечает, что с момента введения австралийской схемы NDB количество зарегистрированных нарушений увеличилось с чуть более 100 до почти 1000. Более того, внедрение MFA компаниями в стране резко возросло с шести до 29 процентов.

24. Чуть более половины пользователей знают, что такое менеджеры паролей и двухфакторная аутентификация.

Google обнаружил, что только 55% опрошенных пользователей смогли правильно определить термины «менеджер паролей» и «двухэтапная проверка». Еще большее беспокойство вызывает то, что только 60 процентов пользователей смогли правильно определить термин «фишинг», и всего 32 процента знали, что означают все три термина.

Рисунок, показывающий знание терминов.
Источник: Google

25. Молодые люди чаще используют двухфакторную аутентификацию.

Когда дело доходит до безопасности учетной записи, существует разделение между поколениями. Хотя и молодое, и старшее поколения считают безопасность в Интернете важной, они, как правило, используют несколько разные подходы. Одним из примеров, по данным Google, является то, что люди в возрасте от 16 до 24 лет чаще используют двухфакторную аутентификацию и регулярно устанавливают обновления приложений. Тем не менее, они с меньшей вероятностью будут регулярно менять свои пароли или знать основные термины безопасности.

26. Пожилые люди чаще используют разные пароли для каждой учетной записи.

Хотя они могут не так быстро использовать двухфакторную аутентификацию или устанавливать обновления приложений, похоже, что пожилые люди с большей вероятностью будут сообразительными, когда дело доходит до использования пароля. Google обнаружил, что люди в возрасте 50+ с большей вероятностью будут использовать разные пароли для своих онлайн-аккаунтов и считают обновления программного обеспечения безопасности очень важными. Тем не менее, они реже используют менеджеры паролей или настраивают методы восстановления для своих учетных записей.

27. 24% людей используют менеджер паролей.

Менеджер паролей может помочь вам сгенерировать и надежно хранить ваши пароли и будет автоматически вводить их на страницах входа в учетную запись. Хотя многие пользователи говорят, что им нужен лучший способ управления онлайн-аккаунтами, менее четверти опрошенных в ходе опроса Google заявили, что они использовали менеджер паролей.

Статистика использования менеджера паролей.
Источник: Google

28. Вредоносные программы для сброса паролей участвуют более чем в одной трети всех нарушений, связанных с вредоносным ПО.

Согласно отчету Verizon 2020 Data Breach Investigations Report , 506 изученных нарушений были связаны с вредоносным ПО. Самым заметным типом вредоносного ПО было вредоносное ПО для сброса паролей, которое было задействовано почти в 40% взломов, связанных с вредоносным ПО. Дамперы паролей, также известные как дамперы учетных данных, используются для кражи учетных данных (обычно имен пользователей и паролей) с компьютера жертвы.

29. 80% взломов связаны с паролями.

Verizon также изучила 868 нарушений, связанных со взломом. Подавляющее большинство (четыре из пяти) из них были так или иначе связаны с паролями; они либо связаны с атаками методом грубой силы, либо с использованием украденных или утерянных учетных данных.

Советы по выбору паролей и управлению ими

Следуйте этим советам, чтобы выбрать надежные пароли и сохранить их в безопасности.

  1. Выберите надежные пароли: выберите пароль, содержащий не менее 12 символов и содержащий сочетание прописных и строчных букв, цифр и символов. Воспользуйтесь инструментами для генерации паролей  (LastPass, Norton, Онлайн генератор) и проверки надежности могут помочь.
  2. Никогда не используйте повторно одни и те же или похожие пароли: используйте разные надежные пароли для каждой учетной записи.
  3. Используйте менеджер паролей: может быть сложно запомнить несколько надежных паролей, но менеджер паролей упрощает работу с ними.
  4. Не записывайте пароли: будь то стикер, блокнот или файл на вашем компьютере, запись паролей просто вредна для безопасности.
  5. Не сообщайте пароли другим людям: если вам все же нужно поделиться паролем как одноразовым, измените его как можно скорее.
  6. По возможности используйте двухфакторную аутентификацию: включение двухфакторной аутентификации в ваших онлайн-аккаунтах значительно снизит риск взлома.
  7. Измените свой пароль после взлома данных: если вы обнаружите, что ваша информация была взломана , вы должны немедленно изменить свой пароль и убедиться, что в учетной записи не было необычной активности.
  8. Подпишитесь на уведомления об утечке данных: хотя соответствующая компания должна сообщить вам, были ли ваши данные раскрыты, подписаться на такую ​​услугу, как haveibeenpwned? увеличит ваши шансы услышать об утечке данных, пока не стало слишком поздно.
  9. Остерегайтесь фишинговых писем и сайтов: они используют социальную инженерию для кражи личной информации, такой как учетные данные и банковская информация.
  10. Отслеживайте свои учетные записи: регулярно проверяйте свои учетные записи в Интернете на предмет подозрительной активности.
0 0 vote
Article Rating