Тренды «РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей

«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей

29.06.2022

Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения. Так, 59% опрошенных используют одинаковые пароли для разных аккаунтов, что в случае компрометации хотя бы одного из них может привести к взлому всех остальных. Кроме того, выяснилось, что 53% пользователей меняют свои пароли крайне редко, а специальными программами для надежного хранения паролей пользуются меньше 10% опрошенных.

Исследование было проведено на базе сервиса Яндекс.Взгляд. В опросе, который проходил в марте 2022 года, участвовали более 700 человек из всех восьми федеральных округов РФ. 61% опрошенных – люди в возрасте от 30 до 50 лет, 26% – младше 30 лет и 13% – старше 50 лет.

«Исследование продемонстрировало, что пока в нашей стране интернет-пользователи недостаточно хорошо понимают необходимость соблюдения требований к защите своих аккаунтов, – говорит Людмила Севастьянова, эксперт Центра продуктов Solar inRights компании «РТК-Солар». – Гражданам мы рекомендуем применять специальное ПО для управления паролями, а организациям – обязательно рассматривать использование парольной политики как часть общей программы управления доступом в компании. Кроме того, полезно внедрять дополнительные технологии идентификации и аутентификации пользователей, например биометрию. И очень важно регулярно повышать осведомленность сотрудников в области ИБ, проводя обучение и тренинги по безопасной работе с учетными данными».

Аналитики «РТК-Солар» хотели выяснить, насколько надежны используемые пользователями пароли и защищены их аккаунты. 55% респондентов уверены, что соблюдают все три базовых требования к безопасности паролей. Это уникальность, длина не менее восьми знаков, а также сложность – наличие букв разного регистра, цифр и специальных символов. Еще 42% считают, что соблюдают два требования из трех. 3% пользователей признались, что их пароли слабо защищены и соответствует максимум одному требованию безопасности. Однако из ответов на один из следующих вопросов выяснилось, что лишь 41% респондентов не используют один и тот же пароль для нескольких аккаунтов. Таким образом, далеко не все из тех 55% опрошенных, которые заявили, что соблюдают три базовых требования к паролям, могут быть до конца уверены в защищенности своих аккаунтов.

Участники исследования также ответили на вопрос о том, как часто они меняют свои пароли. Оказалось, что более половины респондентов делают это недостаточно часто, чтобы можно было считать аккаунт защищенным: 29% меняют пароль, только если забывают старый, 18% – реже чем раз в год, а 6% вообще никогда не меняют пароли. 28% опрошенных меняют их раз в полгода, еще 20% – раз в год. Однако эксперты по кибербезопасности советуют менять пароли от всех аккаунтов один раз в квартал, а от критичных сервисов вроде онлайн-банка – каждый месяц.

Что касается хранения паролей, ситуация также выглядит не очень обнадеживающей. 41% опрошенных ответили, что просто запоминают свои пароли. Это значит, что, скорее всего, такие пароли не соответствуют требованиям безопасности, потому что среднестатистический человек не может удержать в голове множество уникальных случайных комбинаций букв, цифр и символов. 50% респондентов используют ненадежные методы хранения паролей: записывают их на бумаге, запоминают в браузере либо хранят в текстовых файлах на устройстве, с которого входят в аккаунты. Лишь 7% пользователей используют самый безопасный способ хранения – менеджер паролей. Это программа, которая хранит пароли в зашифрованном виде, а для входа в хранилище и расшифровки нужно ввести мастер-пароль. Он также должен быть надежным, и его нужно запомнить.

Кроме того, эксперты «РТК-Солар» поинтересовались у пользователей, соблюдают ли они требования информационной безопасности на рабочем месте. В результате опроса выяснилось, что более 80% опрошенных, по их утверждению, никогда не передают свои логины и пароли от рабочих аккаунтов третьим лицам, потому что это запрещено правилами компании. При этом 5% пользователей признались, что довольно часто передают коллегам свои учетные данные. Еще 14% делают это иногда. Подобные действия создают риск компрометации доступа к аккаунту сотрудника, который поделился своим паролем с коллегой. Дальнейшая передача прав доступа к данному аккаунту уже никак не контролируется самой организацией. И если в итоге доступ будет передан за пределы компании, внешние злоумышленники могут воспользоваться этим для совершения атаки.

Единственный вопрос, по которому респонденты продемонстрировали единодушие и высокий уровень киберграмотности, касался поведения в случае звонка от представителя банка. Почти 90% опрошенных заявили, что не назовут свои логин и пароль от онлайн-банка звонящему, который выдает себя за представителя финансовой организации.

***

«РТК-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 70+ компаний из топ-100 российского бизнеса. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Предоставляются Compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1300+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерства обороны России.

 

Предыдущая новость БИЗНЕС-ТРЕНДЫ В МОДЕ
Следующая новость Бизнес-игра в формате приключенческого автоквеста

Email-рассылка

Прямая ссылка на оформление email-рассылки

Раз в неделю мы отправляем дайджест с самыми популярными статьями.

Новое

100% российское: «Ростелеком» обеспечил технологическую независимость цифровых сервисов для населения

«Ростелеком» первым из федеральных операторов получил официальное подтверждение российского происхождения ключевых цифровых платформ для оказания услуг населению. Видеосервис Wink, цифровые платформы для управления многоквартирными домами «Ростелеком. Ключ» и квартирами «Умный дом» в 2022 году включены в реестр отечественного программного обеспечения. Все три платформы с нуля созданы командами внутренних ИТ-разработчиков группы компаний «Ростелеком».
чам.jpg

Пять кинотеатров в одном доме — Wink представляет акцию «5-в-1»

Wink (цифровой видеосервис «Ростелекома») проводит акцию «5-в-1» — это отличная возможность оформить единую подписку на пять топовых онлайн-кинотеатров по цене в два раза ниже, чем общая стоимость подключения каждого из них по отдельности.

Умные остановки в Нижнем Новгороде стали частью «Безопасного города»

«Ростелеком» интегрировал систему видеонаблюдения, установленную на умных остановках в Нижнем Новгороде, с аппаратно-программным комплексом (АПК) «Безопасный город». Видеопотоки со 150 камер передаются в региональный Центр координации проектов цифровой экономики в реальном времени.

Сейчас читают

100% российское: «Ростелеком» обеспечил технологическую независимость цифровых сервисов для населения

«Ростелеком» первым из федеральных операторов получил официальное подтверждение российского происхождения ключевых цифровых платформ для оказания услуг населению. Видеосервис Wink, цифровые платформы для управления многоквартирными домами «Ростелеком. Ключ» и квартирами «Умный дом» в 2022 году включены в реестр отечественного программного обеспечения. Все три платформы с нуля созданы командами внутренних ИТ-разработчиков группы компаний «Ростелеком».

Пять кинотеатров в одном доме — Wink представляет акцию «5-в-1»

Wink (цифровой видеосервис «Ростелекома») проводит акцию «5-в-1» — это отличная возможность оформить единую подписку на пять топовых онлайн-кинотеатров по цене в два раза ниже, чем общая стоимость подключения каждого из них по отдельности.

Умные остановки в Нижнем Новгороде стали частью «Безопасного города»

«Ростелеком» интегрировал систему видеонаблюдения, установленную на умных остановках в Нижнем Новгороде, с аппаратно-программным комплексом (АПК) «Безопасный город». Видеопотоки со 150 камер передаются в региональный Центр координации проектов цифровой экономики в реальном времени.
250x220.gif




В тему!
Интересное для Вас

Секреты успеха: как ресторан может выдержать конкуренцию

Ресторанный бизнес в Екатеринбурге набирает обороты. По последним данным, количество заведений общественного питания в городе перевалило за 2,5 тысячи. Вместе с тем, растет конкуренция. Чтобы......

«Бери Заряд!»,

В Пермь пришёл сервис «Бери Заряд!», на станциях которого можно арендовать зарядное устройство для смартфона...

Оглашены результаты премии «Писатель года»

Журнал National Business провел премию «Писатель года» в рамках постоянной рубрики «Книги». В премии не было жюри, всё решили голоса читателей....