Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль — очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Почему пользователи так безответственно относятся к своим паролям? Пользователи не понимают, где пароль должен быть сложным, а где необязательно. Фото.

Пользователи не понимают, где пароль должен быть сложным, а где необязательно.

Как пользователи относятся к своим паролям

Согласно недавнему исследованию, большинство людей не воспринимают изменение пароля слишком серьезно после взлома данных. Согласно исследованию, представленному некоторое время назад Институтом безопасности и конфиденциальности Университета Карнеги-Меллона (CyLab), около трети пользователей обычно меняют свой пароль после объявления о массовом взломе какого-либо сервиса.

Кажется, что это не так мало, ведь это целая треть. Но надо понимать, что еще две трети просто не задумываются о том, что кто-то мог получить доступ к их данным и будет или использовать их в своих целях, или просто воспользуется чужой страницей для своих незаконных действий.

Исследователи проанализировали интернет-трафик, собранный через университетскую Обсерваторию Поведения Безопасности (SBO), группу, в которой пользователи могут зарегистрироваться, чтобы поделиться историей своего браузера, чтобы помочь в различных исследованиях. Данные о 249 участниках были собраны в период с января 2017 года по декабрь 2018 года. После этого обрабатывались и обобщались, чтобы сделать заключение.

Эксперты признали, что у Android реальные проблемы с безопасностью. Что здесь не так

Как часто надо обновлять пароль

63 пользователя из тех, кто принимал участие в исследовании, имели учетные записи в тех сервисах, в которых были зафиксированные массовые утечки данных. Из этих 63 пользователей только 21 зашел на взломанные сайты, чтобы сменить пароль. Кроме того, только 15 из этих пользователей сделали это в течение трех месяцев после объявления. И все это несмотря на то, что проблемы массово освещались и такое большое количество людей просто не могло не знать о взломе.

Интересен и еще один момент, который связан со сложностью паролей. Данные SBO включали информацию о паролях, которые устанавливали пользователи. Команда CyLab также проанализировала сложность новых паролей. Исследователи обнаружили, что из 21 человека, изменившего свой пароль, только треть сменила его на более надежный. Другие создали новый пароль, который был в лучшем случае такой же сложности. Остальные сделали новый пароль еще более простым.

Как часто надо обновлять пароль. Часто пользователи переоценивают важность одних паролей и недооценивают важность других. Фото.

Часто пользователи переоценивают важность одних паролей и недооценивают важность других.

Исследователи полагают, что частые утечки данных связаны с тем, что пользователи часто просто не следят за правилами безопасности паролей. Они не только не устанавливают сложные пароли для доступа к сервисам, но и устанавливают одинаковые пароли на все учетные записи, которые у них есть. Почти на всех сайтах, где вы проходите регистрацию, написано, что не рекомендуется устанавливать одинаковые пароли. Проблема только в том, что в большинстве случаев это написано в пользовательском соглашении. Но читает ли его хоть кто-то? Вот и идут пользователи по пути наименьшего сопротивления, когда думают, что их точно никто не взломает. А если и взломает, то это не так страшно. На самом деле страшно.

Почему обновления безопасности не делают Android лучше

Безопасный пароль

В итоге, данные пользователя очень легко украсть. Если у вас есть учетная запись, где логином выступает почта, и такая же пара логин-пароль используется в других местах, взломать вас становится делом техники. Особенно учитывая, что среднестатистический пользователь пользуется примерно одним и тем же набором инструментов, что и другие.

Безопасный пароль. Просто относитесь к паролям чуть серьезней. Фото.

Просто относитесь к паролям чуть серьезней.

На фоне этого, авторизация по номеру телефона или адресу электронной почты, когда надо каждый раз вводить присланный код, не кажется такой излишне усложненной. Может быть так получается дольше, зато безопасность будет на значительно более высоком уровне.

Как на Android Как на андроиде посмотреть сохранённые пароли

Особенно важно защищать важные учетные записи. Например, ту же электронную почту, аккаунт на Facebook, который для многих является инструментом бизнеса, и данные, индивидуальных сервисов — например, Госуслуги. Есть и те учетные записи, которые для одних не важны, а для других — более чем. Например, учетка на сайте, вроде нашего, для простого пользователя означает только то, что он сможет писать комментарии и получать уведомления, но для авторов — это доступ ко всему сайту.

Личный кабинет без пароля

Впрочем, есть и места, где я просто не понимаю, зачем все настолько усложнять или заставлять меня выбирать сложный пароль. Простой пример — это когда я регистрировался на сайте одного их крупных магазинов электроники для того, чтобы сделать себе бонусный счет, так как часто покупаю электронику и иногда даже в этом магазине. Во время регистрации я только с третьего раза смог ввести тот пароль, который устроил систему.

Поддержим обратную связь? Расскажите, как вы пользуетесь паролями в нашем Telegram-чате. Только сами пароли не пишите, конечно.

Пусть у меня там и лежит пара тысяч бонусных рублей, но я не уверен, что-то кто-то полезет их воровать, ведь их там может и не быть. В любом случае, можно просто предупредить меня шрифтом на весь экран, что ”пароль простой, ответсвенности за взлом не несем” и все.

Я понимаю, когда такие сложности используется для корпоративного аккаунта. Пароль там надо менять каждый месяц, и чтобы он не повторялся, но некоторые сервисы просто перегибают палку. Даже смартфон просто предупреждает, что пароль ”1111” слишком простой и дает тебе право выбора, оставить ли его. Хотя, в смартфонах куда больше ценных данных. Одни банковские карты чего стоят.

Теги
Лонгриды для вас
Нашел планшет, с которым хоть на край света — обзор Blackview Active 8 Pro

Не знаю, согласитесь ли вы со мной или нет, но я считаю, что планшету даже важнее быть защищенным, чем смартфону. Впервые я об этом задумался, когда в 2014 году купил новый iPad на волне подорожания и думал, как бы не сломать его в дороге, а я беру его с собой буквально всегда. Тогда я ограничился кейсом, который без сомнения продлил жизнь тому устройству. Но мне хотелось или мощный чехол, которых и сейчас мало для не ходовых моделей, или именно защищенный планшет. И вот он у меня. При этом он стоит относительно недорого, и это само по себе вдвойне приятно. Осталось только разобраться, на что он способен. Этим сейчас и займемся.

Читать далее
5 серьезных заболеваний, которые возникают по вине вашего смартфона

Смартфон является важнейшим атрибутом в жизни любого человека из XXI века. Ведь именно он позволяет нам общаться, работать, получать информацию и просто коротать время. Но наряду с неоспоримыми плюсами мобильные устройства имеют много недостатков. В частности, у многих людей возникают болезни от телефона. Давайте разберемся, в чем заключается опасность вашего карманного компаньона и можно ли предотвратить появление заболеваний, не отказываясь от своего Андроида.

Читать далее
5 бесплатных приложений для изменения геолокации на Android

Каждый смартфон определяет геолокацию. У этой функции есть как плюсы, так и минусы. С одной стороны, точное местоположение на Андроид позволяет пользоваться навигатором и видеть сведения о погоде, актуальные для своего региона. С другой — информацию о месте пребывания владельца устройства могут получить мошенники через вредоносное ПО, а некоторые сервисы блокируют доступ по GPS. Обойти ограничения и обезопасить пользователя от слежки помогают приложения, меняющие геолокацию.

Читать далее