"РТК-Солар": более половины российских пользователей не соблюдают базовые требования безопасности паролей

Компания "РТК-Солар" представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения. Так, 59% опрошенных используют одинаковые пароли для разных аккаунтов, что в случае компрометации хотя бы одного из них может привести к взлому всех остальных. Кроме того, выяснилось, что 53% пользователей меняют свои пароли крайне редко, а специальными программами для надежного хранения паролей пользуются меньше 10% опрошенных.

Исследование было проведено на  базе сервиса Яндекс.Взгляд. В  опросе, который проходил в  марте 2022 года, участвовали более 700 человек из  всех восьми федеральных округов РФ. 61% опрошенных  — люди в  возрасте от  30 до  50 лет, 26%  — младше 30 лет и  13%  — старше 50 лет.

"Исследование продемонстрировало, что пока в  нашей стране интернет-пользователи недостаточно хорошо понимают необходимость соблюдения требований к  защите своих аккаунтов,  — говорит Людмила Севастьянова, эксперт Центра продуктов Solar inRights компании "РТК-Солар". —  Гражданам мы  рекомендуем применять специальное ПО  для управления паролями, а  организациям  — обязательно рассматривать использование парольной политики как часть общей программы управления доступом в  компании. Кроме того, полезно внедрять дополнительные технологии идентификации и  аутентификации пользователей, например биометрию. И  очень важно регулярно повышать осведомленность сотрудников в  области ИБ, проводя обучение и  тренинги по  безопасной работе с  учетными данными".

Аналитики "РТК-Солар" хотели выяснить, насколько надежны используемые пользователями пароли и  защищены их  аккаунты. 55% респондентов уверены, что соблюдают все три базовых требования к  безопасности паролей. Это уникальность, длина не  менее восьми знаков, а  также сложность  — наличие букв разного регистра, цифр и  специальных символов. Еще 42% считают, что соблюдают два требования из  трех. 3% пользователей признались, что их  пароли слабо защищены и  соответствует максимум одному требованию безопасности. Однако из  ответов на  один из  следующих вопросов выяснилось, что лишь 41% респондентов не  используют один и  тот  же пароль для нескольких аккаунтов. Таким образом, далеко не  все из  тех 55% опрошенных, которые заявили, что соблюдают три базовых требования к  паролям, могут быть до  конца уверены в  защищенности своих аккаунтов.

Участники исследования также ответили на  вопрос о  том, как часто они меняют свои пароли. Оказалось, что более половины респондентов делают это недостаточно часто, чтобы можно было считать аккаунт защищенным: 29% меняют пароль, только если забывают старый, 18%  — реже чем раз в  год, а  6% вообще никогда не  меняют пароли. 28% опрошенных меняют их  раз в  полгода, еще 20%  — раз в  год. Однако эксперты по  кибербезопасности советуют менять пароли от  всех аккаунтов один раз в  квартал, а  от  критичных сервисов вроде онлайн-банка  — каждый месяц.

Что касается хранения паролей, ситуация также выглядит не  очень обнадеживающей. 41% опрошенных ответили, что просто запоминают свои пароли. Это значит, что, скорее всего, такие пароли не  соответствуют требованиям безопасности, потому что среднестатистический человек не  может удержать в  голове множество уникальных случайных комбинаций букв, цифр и  символов. 50% респондентов используют ненадежные методы хранения паролей: записывают их  на  бумаге, запоминают в  браузере либо хранят в  текстовых файлах на  устройстве, с  которого входят в  аккаунты. Лишь 7% пользователей используют самый безопасный способ хранения  — менеджер паролей. Это программа, которая хранит пароли в  зашифрованном виде, а  для входа в  хранилище и  расшифровки нужно ввести мастер-пароль. Он  также должен быть надежным, и  его нужно запомнить.

Кроме того, эксперты "РТК-Солар" поинтересовались у  пользователей, соблюдают  ли они требования информационной безопасности на  рабочем месте. В  результате опроса выяснилось, что более 80% опрошенных, по  их  утверждению, никогда не  передают свои логины и  пароли от  рабочих аккаунтов третьим лицам, потому что это запрещено правилами компании. При этом 5% пользователей признались, что довольно часто передают коллегам свои учетные данные. Еще 14% делают это иногда. Подобные действия создают риск компрометации доступа к  аккаунту сотрудника, который поделился своим паролем с  коллегой. Дальнейшая передача прав доступа к  данному аккаунту уже никак не  контролируется самой организацией. И  если в  итоге доступ будет передан за  пределы компании, внешние злоумышленники могут воспользоваться этим для совершения атаки.

Единственный вопрос, по  которому респонденты продемонстрировали единодушие и  высокий уровень киберграмотности, касался поведения в  случае звонка от  представителя банка. Почти 90% опрошенных заявили, что не  назовут свои логин и  пароль от  онлайн-банка звонящему, который выдает себя за  представителя финансовой организации.