У всех нас есть множество паролей, которые нужно отслеживать ежедневно, будь то для веб-сайтов покупок, электронной почты, социальных сетей или на рабочем месте. Практически невозможно запомнить регистрационную информацию для каждого из них. Но без этих важных фрагментов данных мы не сможем добраться туда, куда нам нужно, чтобы выйти в Интернет.
По оценкам, в настоящее время используется более 300 миллиардов паролей, что соответствует примерно 38,4 паролям на пользователя Интернета. Кроме того, ожидается, что киберпреступники украдут более 33 миллиардов записей к 2023 году, что на 175% больше, чем в 2018 году.
Хотя эта статистика паролей вызывает тревогу, поведение отдельных лиц в отношении своей онлайн-безопасности является интересной темой для обсуждения!
Психология паролей: почему мы выбираем плохие пароли?
Разные люди по-разному обращаются с паролями. Их личности можно разделить на две категории. Первая категория людей очень активна, организована и осознает, что их личная информация должна быть защищена. Они определенно не являются любимы хакерами. Вторая категория людей, напротив, не заинтересована в том, чтобы прилагать усилия для защиты своих данных. Они предполагают, что их учетные записи не стоят времени хакеров.
Некоторые из наиболее распространенных паролей, используемых в 2022 году, включают:
1. пароль
2. 123456
3. 123456789
4. iloveyou
5. гость
Вы верны своему старому паролю?
Я с трудом могу вспомнить, когда в последний раз мне приходилось спрашивать у отца пароль от Wi-Fi или пароль от экрана блокировки на его мобильном телефоне. Пароль всегда был либо <его имя@дата рождения>, либо <имя моей матери@дата рождения>. Я был поражен его последовательностью в поддержании одного и того же пароля на протяжении десятилетий, и я уверен, что он не единственный.
Согласно отчету Last Pass, 92% людей осознают, что использование вариации одного и того же пароля сопряжено с риском. Тем не менее, 65% из них используют один и тот же пароль или что-то идентичное. Вам не обязательно быть настолько лояльным к своим паролям. Я знаю, это больно, но иногда вы просто должны отпустить их.
Также следует отметить, что только 29% пользователей меняют свои пароли по соображениям безопасности, в то время как другие меняют их, потому что забыли свой старый пароль.
Не все пароли сделаны одинаковыми. Люди отдают предпочтение финансовым счетам (69%) перед розничной торговлей (43%), за которыми следуют социальные сети (31%) и развлечения (20%).). Таким сервисам, как мобильные платежи, онлайн-банкинг и торговые счета, придается более высокий приоритет по сравнению с другими, поскольку нарушение безопасности здесь может привести к серьезному финансовому ущербу. Однако, независимо от типа учетной записи, защита нашей личной информации имеет решающее значение, поскольку наши данные могут быть использованы не по назначению или подвергнуты манипуляциям.
Вот несколько причин, по которым людям трудно запоминать пароли:
1) Вы не используете пароли ежедневно:
Регистрация учетной записи стала ключевой необходимостью для доступа к чему-либо в Интернете, что, очевидно, требует создания пароля. После этого мы “сохраняем” пароли только тех учетных записей, которыми часто пользуемся на нашем компьютере или телефоне, и не беспокоимся об остальных. Однако мы должны понимать, что сохранение паролей на устройствах не рекомендуется, поскольку к ним может получить доступ кто угодно без нашего согласия. С другой стороны, если вы используете одну и ту же учетную запись на нескольких устройствах, вам, вероятно, будет трудно запомнить свой пароль.
2) Слишком много учетных записей и паролей:
Хотя у нас есть учетные записи, к которым мы получаем доступ каждый день, есть другие, которыми мы пользуемся раз в неделю, другие — раз в несколько месяцев, а те, которыми мы, вероятно, пользовались только один раз. Вспомнить все эти пароли в уме практически невозможно. Вот почему многие люди используют один общий пароль для всех своих учетных записей. Чего мы не в состоянии понять, так это того, что использование общего пароля упрощает работу не только для нас, но и для хакеров.
3) Необходимо соблюдать несколько правил:
Дни, когда приходилось довольствоваться короткими паролями, давно прошли. В те времена вы могли создать пароль, используя свой ник, дату рождения или номер мобильного телефона. Теперь у нас есть определенные неписаные правила, которых мы должны придерживаться. Правила и рекомендации в отношении паролей были выпущены Национальным институтом стандартов и технологий (NIST) в целях снижения рисков кибербезопасности и защиты сетей и данных. Помимо этого, организации имеют свои собственные жесткие политики в отношении паролей. Каждый пароль, который мы устанавливаем, должен соответствовать рекомендациям этих политик. Возможно, вы сталкивались с такими условиями, как “длина пароля должна составлять не менее восьми характеристик” или “пароль должен содержать по крайней мере один специальный символ” и так далее. Хотя в какой-то момент нас всех это раздражало, мы должны понимать, что эти условия играют жизненно важную роль в защите нашей личной информации.
4) Вы всегда можете получить другой пароль:
Вот основная причина, по которой пользователи неохотно запоминают пароли: они знают, что могут изменить свои пароли, когда захотят, и восстановить доступ к своим учетным записям. Однако ситуация была бы крайне хаотичной как для пользователей, так и для организаций, если бы не существовало возможности создавать или извлекать пароли.
5) Вы сохраняете пароли не в том месте, в котором нужно:
Создание электронной таблицы, присвоение ей названия “Мои пароли”, перечисление в ней всех ваших паролей и сохранение ее на рабочем столе — определенно неправильный способ хранения ваших паролей.
Пароли часто забываются, потому что они хранятся в неудобных местах. Согласно исследованию bitwarden, 59% людей запоминают свои пароли, а 33% людей записывают их на бумаге.
Ваш мозг зарегистрирует пароль, если вы будете использовать его для доступа к учетной записи каждый день. В конечном итоге вы окажетесь в ситуации, когда вам придется сбросить свой пароль, если вы не используете его более месяца.
Решение
Когда вы намеренно начнете заботиться о своей конфиденциальности, решение по защите вашей учетной записи последует само собой. Ниже приведены рекомендации, выпущенные NIST. Убедитесь, что все ваши онлайн-пароли обладают следующими качествами:
Сделайте их длинными (желательно 12 или более символов).
Они должны быть уникальными (чтобы взлом одного из них не повлек за собой компрометации нескольких учетных записей).
Это должно быть отделено от личного смысла (чтобы социальные сети не давали никаких подсказок).
Его необходимо обновлять при каждом подозрении на нарушение.
Эти рекомендации может быть непросто реализовать, если пароли запоминаются или записываются. Здесь на сцену выходят менеджеры паролей. Они разработаны, чтобы помочь вам в создании настраиваемых, совместимых кодов для каждого сайта, их записи и автоматическом заполнении, а также уведомлении вас, когда необходимо обновить учетные данные. Обычно они просты в использовании, эффективны и, самое главное, зашифрованы.
Знаете ли вы, что на взлом пароля из 12 символов уходит в 62 триллиона раз больше времени, чем на взлом пароля из шести символов? Не паникуйте! Вам не нужно запоминать длинные пароли. ManageEngine предлагает полный набор решений для ИТ-безопасности, которые помогут вам легко обрабатывать все ваши пароли.