Только 3% россиян доверяют надежности своего пароля по данным опроса образовательной компании Нетология, проведенного в преддверии Всемирного дня паролей (4 мая 2023 года). И не удивительно, ведь 41% опрошенных хотя бы однажды подвергались взлому.
Большинство респондентов считают, что самым надежным должен быть пароль к банковским приложениям — 58%. Еще 10% считают, что «крепкий» пароль должен стоять на почтовом аккаунте и диске с файлами и фотографиями. 5% — к общему доступу к компьютеру. 2% — к админке сайта, 2% — к соцсетям, а еще 1% — к мессенджерам.
61% респондентов считают надежным составной пароль из случайных слов, цифр и символов с использованием заглавных и строчных букв. Еще 23% — комбинации значимых для пользователя слов и цифр с добавлением символов, а 6% — без добавления символов. Менее 1% респондентов доверяют паролю «Пароль» и комбинациям «123123», «abcd» или «0000».
23% опрошенных признаются, что используют в паролях имена близких людей (родственников, друзей), клички питомцев и даже свое имя. При этом 70% респондентов убеждены, что абсолютно никто не знает их пароля. 27% отметили, что их пароль знают 1-3 близких человека, в то же время 11% опрошенных готовы делиться паролями в личных сообщенияхв соцсетях и мессенджерах.
«Ваши пароли — конфиденциальная информация. Такие же ключи, как от дома, гаража или машины, только ко всему, что вы делаете в сети. Поэтому рассылать пароли в вебе не стоит, если хотите сохранить приватность, даже если вы кристально чисты перед миром», — комментирует Валерий Линьков, амбассадор и инженер ИБ Cisco, эксперт Нетологии.
Используют несколько постоянных паролей 44% респондентов. У 33% опрошенных количество паролей соответствует количеству аккаунтов в различных сервисах. 21% используют 2-3 пароля. 2% ответили, что у них есть только один пароль.
При этом почти треть опрошенных (30%) хранят все пароли в уме. 12% записывают их в заметки на смартфонах. 9% используют менеджеры паролей (типа Dashlane, NordPass или 1Password) и еще столько же хранят пароли в записной книжке, которая лежит на рабочем столе дома или в офисе. 6% нигде не хранят пароли — они постоянно их забывают и создают новые с помощью опции «Восстановить пароль».
Никогда не обновляют пароли 13% опрошенных. Меняют каждые 3-6 месяцев 31% респондентов, а раз в несколько лет и раз в год — 28% и 23% соответственно. Каждый месяц обновляют пароли только 5% опрошенных.
«Взломать пароль из 7 символов можно за 2 секунды, в то время как пароли из 8, 9 и 10 символов, использующие как строчные, так и прописные буквы, можно подобрать за 2 минуты, час и 3 дня соответственно. Конечно, у сервисов есть ограничения по времени ввода паролей с паузами в 30 минут после 5 ошибок. В худшем случае, простой пароль до 10 символов можно подобрать за 1500 минут или 62,5 дня. Таким образом, чтобы ваш пароль не взломали, нужно обновлять его каждые 30-60 дней. Повысить безопасность можно с помощью двухфакторной аутентификации, в таком случае обновлять пароль рекомендуется раз в полгода», — советует Валерий Линьков, амбассадор и инженер ИБ Cisco, эксперт Нетологии.
Уверены, что любой пароль можно взломать 48% респондентов. 29% опрошенных доверяют сложным и многозначным паролям, а 11% — только одноразовым паролям в рамках одного сеанса аутентификации. И всего 3% респондентов абсолютно доверяют паролям.