Свыше половины российских пользователей не соблюдают базовые требования безопасности паролей

Компания «РТК-Солар» провела исследование на тему уровня защищенности паролей от личных и рабочих аккаунтов россиян. Опрос был проведен на базе сервиса Яндекс.Взгляд. Проходил он в марте 2022 года, а участвовали более 700 человек из всех восьми федеральных округов РФ. 61% опрошенных – люди в возрасте от 30 до 50 лет, 26% – младше 30 лет и 13% – старше 50 лет.

Итак, выяснилось, что 59% респондентов используют один и тот же пароль для разных аккаунтов, поэтому взлом одной страницы приведет к компроментации всех остальных. Также 53% россиян крайне редко меняют пароли, а специальными программами для надежного хранения паролей пользуются еще меньше опрошенных - до 10% респондентов. 29% меняют пароль, только если забывают старый, 18% – реже чем раз в год, а 6% вообще никогда не меняют пароли. 28% опрошенных меняют их раз в полгода, еще 20% – раз в год. Однако эксперты по кибербезопасности советуют менять пароли от всех аккаунтов один раз в квартал, а от критичных сервисов вроде онлайн-банка – каждый месяц.

Аналитики «РТК-Солар» также поинтересовались у людей, насколько надежны используемые ими пароли и насколько хорошо защищены их аккаунты. 55% респондентов уверены, что соблюдают все три базовых требования к безопасности паролей. То есть уникальность, длина не менее восьми знаков, а также сложность – наличие букв разного регистра, цифр и специальных символов. Еще 42% считают, что соблюдают два требования из трех. Только 3% пользователей признались, что их пароли слабо защищены и соответствуют только одному требованию безопасности.

Отметим, что из 55% опрошенных, заявивших о соблюдении всех трех базовых требований к паролям, далеко не все могут быть уверены в 100-процентной защищенности их аккаунтов.

Затронули и тему хранения паролей. Здесь 41% уверены в своей памяти и просто запоминают пароли. Это не самый надежный способ - скорее всего, такие пароли не соответствуют требованиям безопасности, потому что среднестатистический человек не может удержать в голове множество уникальных случайных комбинаций букв, цифр и символов.

Половина (50%) опрошенных используют недостаточно защищенные места хранения  - записывают их на бумаге, запоминают в браузере либо хранят в текстовых файлах на устройстве, с которого входят в аккаунты. Лишь 7% пользователей используют самый безопасный способ хранения – менеджер паролей. Это программа, которая хранит пароли в зашифрованном виде, для входа в которую нужно ввести надежный мастер-пароль.

Экспертов  «РТК-Солар» интересовало и соблюдение требования информационной безопасности на рабочем месте. Свыше 80% респондентов заверили, что не передают логины и пароли от рабочих аккаунты третьим лицам, потому что это запрещают правила компании. 14% делают это иногда, но 5% часто делятся этими важными данными с коллегам.

Стоит помнить, что подобные действия создают риск компрометации доступа к аккаунту сотрудника, который поделился своим паролем с коллегой. Дальнейшая передача прав доступа к аккаунту уже никак не контролируется самой организацией. И это грозит передачей логина и пароля злоумышленникам, которые могут воспользоваться этим и совершить атаку.

Порадовала статистика по киберграмотности – почти 90% опрошенных заявили, что не назовут свои логин и пароль от онлайн-банка звонящему, который выдает себя за представителя финансовой организации.

«Исследование продемонстрировало, что пока в нашей стране интернет-пользователи недостаточно хорошо понимают необходимость соблюдения требований к защите своих аккаунтов, – говорит Людмила Севастьянова, эксперт Центра продуктов Solar inRights компании «РТК-Солар». – Гражданам мы рекомендуем применять специальное ПО для управления паролями, а организациям – обязательно рассматривать использование парольной политики как часть общей программы управления доступом в компании. Кроме того, полезно внедрять дополнительные технологии идентификации и аутентификации пользователей, например биометрию. И очень важно регулярно повышать осведомленность сотрудников в области ИБ, проводя обучение и тренинги по безопасной работе с учетными данными».

***

«РТК-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 70+ компаний из топ-100 российского бизнеса. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Предоставляются Compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1300+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерства обороны России.