Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль — очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Пользователи не понимают, где пароль должен быть сложным, а где необязательно.

Как пользователи относятся к своим паролям

Согласно недавнему исследованию, большинство людей не воспринимают изменение пароля слишком серьезно после взлома данных. Согласно исследованию, представленному некоторое время назад Институтом безопасности и конфиденциальности Университета Карнеги-Меллона (CyLab), около трети пользователей обычно меняют свой пароль после объявления о массовом взломе какого-либо сервиса.

Кажется, что это не так мало, ведь это целая треть. Но надо понимать, что еще две трети просто не задумываются о том, что кто-то мог получить доступ к их данным и будет или использовать их в своих целях, или просто воспользуется чужой страницей для своих незаконных действий.

Исследователи проанализировали интернет-трафик, собранный через университетскую Обсерваторию Поведения Безопасности (SBO), группу, в которой пользователи могут зарегистрироваться, чтобы поделиться историей своего браузера, чтобы помочь в различных исследованиях. Данные о 249 участниках были собраны в период с января 2017 года по декабрь 2018 года. После этого обрабатывались и обобщались, чтобы сделать заключение.

Эксперты признали, что у Android реальные проблемы с безопасностью. Что здесь не так

Как часто надо обновлять пароль

63 пользователя из тех, кто принимал участие в исследовании, имели учетные записи в тех сервисах, в которых были зафиксированные массовые утечки данных. Из этих 63 пользователей только 21 зашел на взломанные сайты, чтобы сменить пароль. Кроме того, только 15 из этих пользователей сделали это в течение трех месяцев после объявления. И все это несмотря на то, что проблемы массово освещались и такое большое количество людей просто не могло не знать о взломе.

Интересен и еще один момент, который связан со сложностью паролей. Данные SBO включали информацию о паролях, которые устанавливали пользователи. Команда CyLab также проанализировала сложность новых паролей. Исследователи обнаружили, что из 21 человека, изменившего свой пароль, только треть сменила его на более надежный. Другие создали новый пароль, который был в лучшем случае такой же сложности. Остальные сделали новый пароль еще более простым.

Часто пользователи переоценивают важность одних паролей и недооценивают важность других.

Исследователи полагают, что частые утечки данных связаны с тем, что пользователи часто просто не следят за правилами безопасности паролей. Они не только не устанавливают сложные пароли для доступа к сервисам, но и устанавливают одинаковые пароли на все учетные записи, которые у них есть. Почти на всех сайтах, где вы проходите регистрацию, написано, что не рекомендуется устанавливать одинаковые пароли. Проблема только в том, что в большинстве случаев это написано в пользовательском соглашении. Но читает ли его хоть кто-то? Вот и идут пользователи по пути наименьшего сопротивления, когда думают, что их точно никто не взломает. А если и взломает, то это не так страшно. На самом деле страшно.

Почему обновления безопасности не делают Android лучше

Безопасный пароль

В итоге, данные пользователя очень легко украсть. Если у вас есть учетная запись, где логином выступает почта, и такая же пара логин-пароль используется в других местах, взломать вас становится делом техники. Особенно учитывая, что среднестатистический пользователь пользуется примерно одним и тем же набором инструментов, что и другие.

Просто относитесь к паролям чуть серьезней.

На фоне этого, авторизация по номеру телефона или адресу электронной почты, когда надо каждый раз вводить присланный код, не кажется такой излишне усложненной. Может быть так получается дольше, зато безопасность будет на значительно более высоком уровне.

Как на Android Как на андроиде посмотреть сохранённые пароли

Особенно важно защищать важные учетные записи. Например, ту же электронную почту, аккаунт на Facebook, который для многих является инструментом бизнеса, и данные, индивидуальных сервисов — например, Госуслуги. Есть и те учетные записи, которые для одних не важны, а для других — более чем. Например, учетка на сайте, вроде нашего, для простого пользователя означает только то, что он сможет писать комментарии и получать уведомления, но для авторов — это доступ ко всему сайту.

Личный кабинет без пароля

Впрочем, есть и места, где я просто не понимаю, зачем все настолько усложнять или заставлять меня выбирать сложный пароль. Простой пример — это когда я регистрировался на сайте одного их крупных магазинов электроники для того, чтобы сделать себе бонусный счет, так как часто покупаю электронику и иногда даже в этом магазине. Во время регистрации я только с третьего раза смог ввести тот пароль, который устроил систему.

Поддержим обратную связь? Расскажите, как вы пользуетесь паролями в нашем Telegram-чате. Только сами пароли не пишите, конечно.

Пусть у меня там и лежит пара тысяч бонусных рублей, но я не уверен, что-то кто-то полезет их воровать, ведь их там может и не быть. В любом случае, можно просто предупредить меня шрифтом на весь экран, что ”пароль простой, ответсвенности за взлом не несем” и все.

Я понимаю, когда такие сложности используется для корпоративного аккаунта. Пароль там надо менять каждый месяц, и чтобы он не повторялся, но некоторые сервисы просто перегибают палку. Даже смартфон просто предупреждает, что пароль ”1111” слишком простой и дает тебе право выбора, оставить ли его. Хотя, в смартфонах куда больше ценных данных. Одни банковские карты чего стоят.

Теги
Читайте также
Google выпустила сразу два обновления для Android. Зачем так много?

Регулярность, с которой Google выпускает обновления для Android, с лихвой компенсируется перебоями в распространении. Ведь редкий смартфон сегодня получает их вовремя и в нужном количестве. В большинстве случаев апдейты либо добираются до аппаратов с большой задержкой, либо не добираются вообще. С Google здесь вроде бы взятки гладки – компания хоть и предоставляет производителям доступ к своей ОС, заставить их оптимизировать промежуточные патчи безопасности, как ни крути, не может. Видимо, поэтому было решено брать количеством.

Читать далее
Google удалила из Google Play 25 приложений. Удалите и вы

Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатывают эти механизмы с большим опозданием. Настолько большим, что приложения, которые они удаляют, успевают набрать по несколько сотен тысяч загрузок и перезаражать целую кучу устройств. Поэтому удалять эти приложения со своих аппаратов жертвам придётся самим.

Читать далее
Можно ли положить телефон в холодильник и зачем это делать

Несмотря на то что я ни в коем случае не претендую на должность даже лаборанта кафедры смартфоноведческих наук, время от времени мне приходится развеивать те или иные мифы, которые собираются вокруг мобильных телефонов. Калибровка аккумулятора, зарядка в течение ночи, стирание олеофобного покрытия защитным стеклом – какой только чуши мне не приходилось слышать и переубеждать уверенных в её правдивости людей. Но поскольку у нас глупостей на 100 лет вперёд припасено, очевидно, что нести свет здравого смысла в массы мне предстоит ещё очень и очень долго.

Читать далее

1 комментарий Оставить свой

  1. KoNeko

    Я для серьёзных сайтов (почта, онлайн банкинг) использую серьёзные пароли, и ещё с двухфакторной аутентификацией. А для всяких форумов и обычных сайтов — как правило один и тот же пароль. Если его взломают, то ничего плохого не будет. Максимум — кто-то сможет от моего имени писать комменты к статьям или посты на форуме. В крайнем случае заведу новый аккаунт, так как ценности в аккаунте на форуме или таком сайте, как этот, нет никакой для взломщика. Зачем взломщику воровать чужой аккаунт, чтобы писать комменты, если можно за минуту создать свой?

Новый комментарий