Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль — очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Пользователи не понимают, где пароль должен быть сложным, а где необязательно.

Как пользователи относятся к своим паролям

Согласно недавнему исследованию, большинство людей не воспринимают изменение пароля слишком серьезно после взлома данных. Согласно исследованию, представленному некоторое время назад Институтом безопасности и конфиденциальности Университета Карнеги-Меллона (CyLab), около трети пользователей обычно меняют свой пароль после объявления о массовом взломе какого-либо сервиса.

Кажется, что это не так мало, ведь это целая треть. Но надо понимать, что еще две трети просто не задумываются о том, что кто-то мог получить доступ к их данным и будет или использовать их в своих целях, или просто воспользуется чужой страницей для своих незаконных действий.

Исследователи проанализировали интернет-трафик, собранный через университетскую Обсерваторию Поведения Безопасности (SBO), группу, в которой пользователи могут зарегистрироваться, чтобы поделиться историей своего браузера, чтобы помочь в различных исследованиях. Данные о 249 участниках были собраны в период с января 2017 года по декабрь 2018 года. После этого обрабатывались и обобщались, чтобы сделать заключение.

Эксперты признали, что у Android реальные проблемы с безопасностью. Что здесь не так

Как часто надо обновлять пароль

63 пользователя из тех, кто принимал участие в исследовании, имели учетные записи в тех сервисах, в которых были зафиксированные массовые утечки данных. Из этих 63 пользователей только 21 зашел на взломанные сайты, чтобы сменить пароль. Кроме того, только 15 из этих пользователей сделали это в течение трех месяцев после объявления. И все это несмотря на то, что проблемы массово освещались и такое большое количество людей просто не могло не знать о взломе.

Интересен и еще один момент, который связан со сложностью паролей. Данные SBO включали информацию о паролях, которые устанавливали пользователи. Команда CyLab также проанализировала сложность новых паролей. Исследователи обнаружили, что из 21 человека, изменившего свой пароль, только треть сменила его на более надежный. Другие создали новый пароль, который был в лучшем случае такой же сложности. Остальные сделали новый пароль еще более простым.

Часто пользователи переоценивают важность одних паролей и недооценивают важность других.

Исследователи полагают, что частые утечки данных связаны с тем, что пользователи часто просто не следят за правилами безопасности паролей. Они не только не устанавливают сложные пароли для доступа к сервисам, но и устанавливают одинаковые пароли на все учетные записи, которые у них есть. Почти на всех сайтах, где вы проходите регистрацию, написано, что не рекомендуется устанавливать одинаковые пароли. Проблема только в том, что в большинстве случаев это написано в пользовательском соглашении. Но читает ли его хоть кто-то? Вот и идут пользователи по пути наименьшего сопротивления, когда думают, что их точно никто не взломает. А если и взломает, то это не так страшно. На самом деле страшно.

Почему обновления безопасности не делают Android лучше

Безопасный пароль

В итоге, данные пользователя очень легко украсть. Если у вас есть учетная запись, где логином выступает почта, и такая же пара логин-пароль используется в других местах, взломать вас становится делом техники. Особенно учитывая, что среднестатистический пользователь пользуется примерно одним и тем же набором инструментов, что и другие.

Просто относитесь к паролям чуть серьезней.

На фоне этого, авторизация по номеру телефона или адресу электронной почты, когда надо каждый раз вводить присланный код, не кажется такой излишне усложненной. Может быть так получается дольше, зато безопасность будет на значительно более высоком уровне.

Как на Android Как на андроиде посмотреть сохранённые пароли

Особенно важно защищать важные учетные записи. Например, ту же электронную почту, аккаунт на Facebook, который для многих является инструментом бизнеса, и данные, индивидуальных сервисов — например, Госуслуги. Есть и те учетные записи, которые для одних не важны, а для других — более чем. Например, учетка на сайте, вроде нашего, для простого пользователя означает только то, что он сможет писать комментарии и получать уведомления, но для авторов — это доступ ко всему сайту.

Личный кабинет без пароля

Впрочем, есть и места, где я просто не понимаю, зачем все настолько усложнять или заставлять меня выбирать сложный пароль. Простой пример — это когда я регистрировался на сайте одного их крупных магазинов электроники для того, чтобы сделать себе бонусный счет, так как часто покупаю электронику и иногда даже в этом магазине. Во время регистрации я только с третьего раза смог ввести тот пароль, который устроил систему.

Поддержим обратную связь? Расскажите, как вы пользуетесь паролями в нашем Telegram-чате. Только сами пароли не пишите, конечно.

Пусть у меня там и лежит пара тысяч бонусных рублей, но я не уверен, что-то кто-то полезет их воровать, ведь их там может и не быть. В любом случае, можно просто предупредить меня шрифтом на весь экран, что ”пароль простой, ответсвенности за взлом не несем” и все.

Я понимаю, когда такие сложности используется для корпоративного аккаунта. Пароль там надо менять каждый месяц, и чтобы он не повторялся, но некоторые сервисы просто перегибают палку. Даже смартфон просто предупреждает, что пароль ”1111” слишком простой и дает тебе право выбора, оставить ли его. Хотя, в смартфонах куда больше ценных данных. Одни банковские карты чего стоят.

Теги
Новости по теме
Лонгриды для вас
Как установить пароль на любое приложение Android-смартфона

Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, которые не всегда могут поставить пароль сами на себя и это приводит к тому, что они меньше защищены. Пользователям это не нравится, поэтому я хочу рассказать, как блокировать приложения от посторонних глаз и как это можно сделать стандартными средствами Android, а также при помощи сторонних приложений. В некоторых случаях производители сами побеспокоились и сделали все, как надо. Правда, мало кто знает, как пользоваться этими функциями.

Читать далее
Почему полная конфиденциальность при использовании смартфона невозможна

С появлением хоть какой-то возможности повышения конфиденциальности все сразу превратились в секретных агентов, для которых мифическое обнаружение подобно провалу операции. Когда запароливается телефон, особых вопросов нет — это действительно важно на случай потери или кражи, чтобы никто не воспользовался банковскими каратами или просто не отключил системы определения местоположения гаджета. Но вот нужна ли бОльшая защита простому человеку? А самое главное, возможна ли она или мы сами все испортим, даже если кто-то постарается и сможет нам ее обеспечить? Давайте разбираться.

Читать далее
На Android появились приложения, которые обманули защиту Google Play

Вокруг безопасности Android существует большое количество мифов. Многие пользователи искренне верят, что приложения в Google Play проникают без проверки, антивирус Play Protect не способен распознать даже рекламные вирусы (adware), не говоря уже о чём-то более серьёзном, а встроенные механизмы безопасности операционной системы работают из рук вон плохо. На самом деле, конечно, это не так, потому что у Google есть команда цензоров, Play Protect действительно эффективно анализирует не только софт, но и сайты, которые открывает пользователь, а система разрешений эффективно препятствует деятельности вредоносных программ. Жаль, что даже они неидеальный.

Читать далее

1 комментарий Оставить свой

  1. KoNeko

    Я для серьёзных сайтов (почта, онлайн банкинг) использую серьёзные пароли, и ещё с двухфакторной аутентификацией. А для всяких форумов и обычных сайтов — как правило один и тот же пароль. Если его взломают, то ничего плохого не будет. Максимум — кто-то сможет от моего имени писать комменты к статьям или посты на форуме. В крайнем случае заведу новый аккаунт, так как ценности в аккаунте на форуме или таком сайте, как этот, нет никакой для взломщика. Зачем взломщику воровать чужой аккаунт, чтобы писать комменты, если можно за минуту создать свой?

Новый комментарий