17 апреля 2013, 16:21

«Лаборатория Касперского» исследовала слабые места паролей

Пароль в виде клички любимого домашего питомца записан на стикер и прикреплен на монитор — это всего лишь пример неправильного хранения паролей от аккаунтов.

По результатам собственного опроса пользователей Facebook*, российские пользователи оказались осмотрительнее остальных в отношении уникальности паролей. Лишь 12% респондентов ответили, что используют один пароль для нескольких учетных записей. В то же время в среднем по миру один и тот же пароль ко всем ресурсам использует каждый пятый пользователь.

На безопасность аккаунтов также напрямую влияет способ хранения паролей к ним. Как показало исследование**, в этом случае пользователи преимущественно полагаются на свою память: 71% опрошенных в мире хранят пароли в голове, в России этот показатель чуть ниже (53%), но также удерживает лидирующие позиции. Однако существенная часть пользователей поступает не так разумно: 23% опрошенных в мире и 31% россиян записывают пароли в блокноты и записные книжки. Еще 13% (и 11% соответственно) хранят свои кодовые слова на компьютере, 12% (5%) записывают их в память телефона, 9% (10%) записывают и приклеивают на монитор, и лишь 7% (6%) респондентов используют для хранения паролей специальные приложения и сервисы, такие как «Менеджер паролей» в KasperskyCRYSTAL.

Зачастую нет оригинальности в используемых в качестве паролей комбинаций. Среди самых распространённых оказались** собственная дата рождения, имя, номер телефона, последовательность цифр 123456 и даже клички домашних питомцев. Такие пароли можно подобрать за очень короткое время. Например, комбинации длиной 4–5 знаков сдаются злоумышленнику за считанные секунды. Кроме того, такую информацию часто можно найти на страничках пользователя в соцсети.

«Результаты исследования лишь подтверждают, что многие пользователи довольно легкомысленно относятся к безопасности личной информации в Сети. Хотя для самостоятельной защиты своих аккаунтов достаточно руководствоваться простыми правилами создания и хранения паролей, — говорит Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского». — Во-первых, к каждому аккаунту должен быть создан свой уникальный пароль. Кроме того, стоит применять только сложные, устойчивые к взлому пароли, которые к тому же нельзя угадать. И наконец, хранить пароли нужно либо в голове, либо в специальных программах, таких как, например, «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL».

Модуль «Менеджер паролей» позволяет создавать устойчивые к взлому пароли, безопасно хранить их и управлять ими. Кроме того, модуль позволяет сохранять личные записи, содержащие конфиденциальную информацию, например, PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные и т.д. В обновленном Kaspersky CRYSTAL появилась возможность держать пароли онлайн. Единое защищенное облачное хранилище позволяет синхронизировать пароли на всех компьютерах пользователя под управлением Windows. Для авторизации при доступе к базе может быть использован один мастер-пароль, который нужно хорошо помнить, о запоминании остальных кодовых комбинаций позаботится компьютер.

*Опрос членов сообщества «Лаборатории Касперского» в Facebook (33 страны и региона).

**Исследование пользователей Интернета проведено независимой исследовательской компанией «O+K» специально для «Лаборатории Касперского» в 2012 году. В ходе исследования было опрошено более 11 тысяч пользователей в возрасте 16+, проживающих в странах Латинской и Северной Америки, Европы, Ближнего Востока, Азии и Африки.

Подробнее на сайте