Стой, кто идет! Назови пароль!
В 2005 году, когда я завела свою первую электронную почту, то пароль от нее я помнила идеально, потому что тогда он был единственным. Но потом появилась рабочая почта, онлайн-банки, мессенджеры, социальные сети. Пароли невозможно стало хранить в памяти, поэтому я купила специальный блокнот для их записи. Но в один момент мне надоело заглядывать в заветную книжечку, и я стала устанавливать один пароль на все, чтобы не забивать голову лишней информацией. Наверное, знакомая многим ситуация, правда?
По результатам исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян, проведенного компанией «Ростелеком-Солар» в марте, выяснилось, 59% опрошенных используют одинаковые пароли для разных аккаунтов, что в случае компрометации хотя бы одного из них может привести к взлому всех остальных. Кроме того, специальными программами для надежного хранения паролей пользуются меньше 10% опрошенных.
Специалисты по интернет-безопасности акцентируют мнение на том, что пользователи недостаточно хорошо понимают необходимость соблюдения требований к защите своих аккаунтов и рекомендуют применять специальное ПО для управления паролями, а организациям – обязательно рассматривать использование парольной политики как часть общей программы управления доступом в компании. И очень важно регулярно повышать осведомленность сотрудников в области информационной безопасности, проводя обучение и тренинги по работе с учетными данными.
То время, когда можно было установить пароль 123456, давно ушло. Сейчас ни одна информационная система не сохранит такой простой пароль, пока вы не соблюдете три правила:
– уникальность;
– длина не менее восьми знаков;
– наличие букв разного регистра, цифр и специальных символов.
Разработчики изначально уже заботятся о неповторимости и сложности паролей, но только 41% респондентов не используют один и тот же пароль для нескольких аккаунтов.
Эксперты по кибербезопасности советуют менять пароли от всех аккаунтов один раз в квартал, а от критичных сервисов вроде онлайн-банка – каждый месяц. Самым безопасным способом хранения является менеджер паролей –
это программа, которая хранит пароли в зашифрованном виде, а для входа в хранилище и расшифровки нужно ввести мастер-пароль. Он также должен быть надежным, его нужно запомнить.
Кроме того, эксперты «РТК-Солар» поинтересовались у пользователей, соблюдают ли они требования информационной безопасности на рабочем месте. 5% пользователей признались, что довольно часто передают коллегам свои учетные данные. Еще 14% делают это иногда. Подобные действия создают риск компрометации доступа к аккаунту сотрудника, который поделился своим паролем с коллегой, и дальнейшая передача прав доступа к данному аккаунту уже никак не контролируется самой организацией.
Задумайтесь над тем, когда последний раз вы меняли пароль от своей личной почты или госуслуг. Большинство ответят: как установили, так и не меняли. Тогда встречный вопрос: а как давно вы это сделали? Год назад? Пять? Срочно исправьте ситуацию и еще лучше защитите собственные цифровые данные.
Полина Голева
- Комментарии к записи Стой, кто идет! Назови пароль! отключены
- 480