Половина пользователей не следует правилам кибербезопас­но­сти

Около 46% клиентов сайтов и сервисов игнорируют элементарные рекомендации при создании паролей

Компания-разработчик программы управления паролями Dashlane выяснила, что пользователи 46% сайтов игнорируют элементарные требования безопасности, необходимые для создания паролей. Об этом пишет TNW.

Компания изучила политики безопасности паролей известных потребительских и корпоративных сайтов и медиа-сервисов. Параметрами для оценки сайта считались требования, предъявляемые при создании пароля.

Надежным сайтом считался тот, который требовал пароль более восьми символов с использованием разных регистров, букв и цифр. Также оценивалось предупреждение сайта о надежности пароля, наличие двухфакторной аутентификации и действия системы при попытке взлома. В результате сайты получали от одного до пяти баллов.

Только один сайт, GoDaddy (популярная платформа для веб-хостинга), получил высшую оценку. Средний балл получили Apple, Microsoft, Tumblr, PayPal и другие. Pandora, Spotify, Uber получили ноль — это означает, что они не удовлетворили ни одному пункту.

Ни одна бизнес-ориентированная компания, предоставляющая облачные продукты и сервисы, оценку ноль не получила, но такие известные сервисы, как Amazon Web Services и Freshbooks, получили всего лишь по одному баллу.

Рекомендации по созданию паролей

Эксперты советуют пользователям при создании паролей не использовать значимые даты, имена, названия, не использовать одинаковые цифры, буквы, символы подряд, не ставить похожие или одинаковые пароли на разные учетные записи. Для подстраховки советуют регулярно менять пароли и не пренебрегать двухфакторной аутентификацией.

Однако многие этими рекомендациями пренебрегают. Случаи взломов сайтов крупных компаний и личных аккаунтов чаще всего связаны именно с дешифровкой простейших паролей, не соответствующих элементарным правилам.

По данным Bloomberg, из 10 млн взломанных паролей 17% представляли собой комбинацию "123456«,так как удобство и скорость набора для многих пользователей стоит выше безопасности.

Считается, что общемировой доступный уровень защиты сайтов и пользователей не идеален. Поэтому многие IT-специалисты убеждены, что даже самые сложные пароли не гарантируют стопроцентную защиту и предлагают вообще отказаться от паролей.

Биометрия заменит пароли

Вице-президент по продуктам корпорации Yahoo! Дилайн Кейси заявил, что в будущем привычных паролей может не остаться.

«Мы намерены полностью уничтожить пароли. В будущем пользователи будут со смехом вспоминать необходимость выдумывать 10-значные пароли с буквами разного регистра и цифрами», — сказал Кейси.

Многие IT-специалисты считают, что на смену основным способом проверки станет биометрия — пользователя при входе в аккаунт будут идентифицировать по отпечатку пальца, сетчатки глаза и голосу. Эти технологии уже использует Apple и планирует использовать Microsoft.

Техника Apple оснащена функцией проверки отпечатка пальца при разблокировке. Функция TouchID распространилась также на допуск пользователя к покупкам в магазине App Store, в профили Skype, Outlook и других.

Передовые технологии перенимают и банки: британский Barclays в 2014 году позволил крупным клиентам подтверждать личность голосом. В прошлом году эта функция распространилась и на розничных клиентов.

Цифровая грамотность и кибербезопасность в России

Цифровая грамотность россиян постепенно повышается. Об этом свидетельствует исследование Регионального общественного центра интернет-технологий (РОЦИТ). Согласно недавно опубликованным данным, индекс цифровой грамотности повысился на 6,3% за 2016 год и составил 5,42 по сравнению с показателем в 4,79 в 2015 году.

«1,5 года назад о цифровой грамотности только начали говорить, а сейчас мы уже видим положительный тренд», — цитирует директора РОЦИТ Сергея Гребенникова портал Цифровая грамотность.

Повышением цифровой грамотности страны занялись на государственном уровне. Как отмечает The Runet, председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин заявил, что индекс грамотности нужно повышать и дальше.

«В складывающейся ситуации распространение киберграмотности становится так же актуально для экономики, как всеобщая ликвидация безграмотности в начале прошлого века», — считает. Левин.