Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль — очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Пользователи не понимают, где пароль должен быть сложным, а где необязательно.

Как пользователи относятся к своим паролям

Согласно недавнему исследованию, большинство людей не воспринимают изменение пароля слишком серьезно после взлома данных. Согласно исследованию, представленному некоторое время назад Институтом безопасности и конфиденциальности Университета Карнеги-Меллона (CyLab), около трети пользователей обычно меняют свой пароль после объявления о массовом взломе какого-либо сервиса.

Кажется, что это не так мало, ведь это целая треть. Но надо понимать, что еще две трети просто не задумываются о том, что кто-то мог получить доступ к их данным и будет или использовать их в своих целях, или просто воспользуется чужой страницей для своих незаконных действий.

Исследователи проанализировали интернет-трафик, собранный через университетскую Обсерваторию Поведения Безопасности (SBO), группу, в которой пользователи могут зарегистрироваться, чтобы поделиться историей своего браузера, чтобы помочь в различных исследованиях. Данные о 249 участниках были собраны в период с января 2017 года по декабрь 2018 года. После этого обрабатывались и обобщались, чтобы сделать заключение.

Эксперты признали, что у Android реальные проблемы с безопасностью. Что здесь не так

Как часто надо обновлять пароль

63 пользователя из тех, кто принимал участие в исследовании, имели учетные записи в тех сервисах, в которых были зафиксированные массовые утечки данных. Из этих 63 пользователей только 21 зашел на взломанные сайты, чтобы сменить пароль. Кроме того, только 15 из этих пользователей сделали это в течение трех месяцев после объявления. И все это несмотря на то, что проблемы массово освещались и такое большое количество людей просто не могло не знать о взломе.

Интересен и еще один момент, который связан со сложностью паролей. Данные SBO включали информацию о паролях, которые устанавливали пользователи. Команда CyLab также проанализировала сложность новых паролей. Исследователи обнаружили, что из 21 человека, изменившего свой пароль, только треть сменила его на более надежный. Другие создали новый пароль, который был в лучшем случае такой же сложности. Остальные сделали новый пароль еще более простым.

Часто пользователи переоценивают важность одних паролей и недооценивают важность других.

Исследователи полагают, что частые утечки данных связаны с тем, что пользователи часто просто не следят за правилами безопасности паролей. Они не только не устанавливают сложные пароли для доступа к сервисам, но и устанавливают одинаковые пароли на все учетные записи, которые у них есть. Почти на всех сайтах, где вы проходите регистрацию, написано, что не рекомендуется устанавливать одинаковые пароли. Проблема только в том, что в большинстве случаев это написано в пользовательском соглашении. Но читает ли его хоть кто-то? Вот и идут пользователи по пути наименьшего сопротивления, когда думают, что их точно никто не взломает. А если и взломает, то это не так страшно. На самом деле страшно.

Почему обновления безопасности не делают Android лучше

Безопасный пароль

В итоге, данные пользователя очень легко украсть. Если у вас есть учетная запись, где логином выступает почта, и такая же пара логин-пароль используется в других местах, взломать вас становится делом техники. Особенно учитывая, что среднестатистический пользователь пользуется примерно одним и тем же набором инструментов, что и другие.

Просто относитесь к паролям чуть серьезней.

На фоне этого, авторизация по номеру телефона или адресу электронной почты, когда надо каждый раз вводить присланный код, не кажется такой излишне усложненной. Может быть так получается дольше, зато безопасность будет на значительно более высоком уровне.

Как на Android Как на андроиде посмотреть сохранённые пароли

Особенно важно защищать важные учетные записи. Например, ту же электронную почту, аккаунт на Facebook, который для многих является инструментом бизнеса, и данные, индивидуальных сервисов — например, Госуслуги. Есть и те учетные записи, которые для одних не важны, а для других — более чем. Например, учетка на сайте, вроде нашего, для простого пользователя означает только то, что он сможет писать комментарии и получать уведомления, но для авторов — это доступ ко всему сайту.

Личный кабинет без пароля

Впрочем, есть и места, где я просто не понимаю, зачем все настолько усложнять или заставлять меня выбирать сложный пароль. Простой пример — это когда я регистрировался на сайте одного их крупных магазинов электроники для того, чтобы сделать себе бонусный счет, так как часто покупаю электронику и иногда даже в этом магазине. Во время регистрации я только с третьего раза смог ввести тот пароль, который устроил систему.

Поддержим обратную связь? Расскажите, как вы пользуетесь паролями в нашем Telegram-чате. Только сами пароли не пишите, конечно.

Пусть у меня там и лежит пара тысяч бонусных рублей, но я не уверен, что-то кто-то полезет их воровать, ведь их там может и не быть. В любом случае, можно просто предупредить меня шрифтом на весь экран, что ”пароль простой, ответсвенности за взлом не несем” и все.

Я понимаю, когда такие сложности используется для корпоративного аккаунта. Пароль там надо менять каждый месяц, и чтобы он не повторялся, но некоторые сервисы просто перегибают палку. Даже смартфон просто предупреждает, что пароль ”1111” слишком простой и дает тебе право выбора, оставить ли его. Хотя, в смартфонах куда больше ценных данных. Одни банковские карты чего стоят.

Теги
Лонгриды для вас
Автозаполнение
Автозаполнение Google. Как посмотреть свои пароли в одно касание

Со времен появления встроенных менеджеров паролей большинство из нас сохраняет туда свои данные при входе на различные сайты. У некоторых в подобных библиотеках скопилось уже не по одной сотне связок логин-пароль. Но иногда возникает необходимость не просто автозаполнить данные при входе на сайт, а именно посмотреть то, что было сохранено. Если на iOS путь к сохраненным паролям прост до невозможности, достаточно просто зайти в настройки. То на Андроид его необходимо как следует поискать.

Читать далее
Прерывается зарядка телефона. Что делать

Зарядка телефона - то, из-за чего страдают многие владельцы смартфонов. Даже наличие качественного зарядника с USB Type-C не означает того, что ваш смартфон зарядится быстро и зарядится вообще: поставив телефон на зарядку с вечера, к утру можете запросто обнаружить, что он заряжен лишь наполовину. И дело, как вы понимаете, не в отключении электричества - просто в один момент устройство перестает получать энергию, несмотря на подключение к розетке. Вы также можете заметить это, когда подключаете смартфон к зарядке посреди дня. Что делать в такой ситуации? Есть несколько способов решить проблему.

Читать далее
Google запретила сторонним приложениям записывать телефонные разговоры

Записать телефонный разговор на Android-смартфоне никогда не было большой проблемой. Даже несмотря на тот факт, что в Android 9 Google запретила запись звонков по умолчанию, во многих смартфонах такая фича осталась и работала без всяких проблем. А на тех устройствах, которые не имели встроенной возможности записи, всегда можно было скачать стороннее приложение и записывать звонок там. С 11 мая 2022 года политика Google в этом отношении меняется: теперь компания будет удалять из Google Play все программы с такой функциональностью. Но даже с таким ограничением можно справиться. Как? Об этом сегодня и поговорим.

Читать далее
1 комментарий
  1. KoNeko

    Я для серьёзных сайтов (почта, онлайн банкинг) использую серьёзные пароли, и ещё с двухфакторной аутентификацией. А для всяких форумов и обычных сайтов — как правило один и тот же пароль. Если его взломают, то ничего плохого не будет. Максимум — кто-то сможет от моего имени писать комменты к статьям или посты на форуме. В крайнем случае заведу новый аккаунт, так как ценности в аккаунте на форуме или таком сайте, как этот, нет никакой для взломщика. Зачем взломщику воровать чужой аккаунт, чтобы писать комменты, если можно за минуту создать свой?

Новый комментарий