Упс! Вы были одним из 78% людей, которые забыли свои пароли за последние три месяца?

Все мы знаем, что люди используют слабые пароли. Это имело место в значительной степени с тех пор, как традиционная система аутентификации, которую мы все знаем и ненавидим, стала известной, и в течение многих лет сообщество безопасности отчаянно пыталось решить эту проблему. Вы можете подумать, что простое принуждение пользователей создавать более надежные и сложные пароли является очевидным решением, но если вы присмотритесь ближе, вы увидите, что в этом плане есть несколько фундаментальных недостатков. Некоторые из них были затронуты недавно опубликованным исследованием, проведенным HYPR.

HYPR - это компания, которая специализируется на решениях для аутентификации, которые не связаны с традиционными именами пользователей и паролями, и чтобы подчеркнуть, почему нам крайне необходим этот тип продукта, ее исследователи опросили в общей сложности 500 рабочих в США и Канаде в течение двух периодов. полтора года. Результаты уже в который раз показали, что люди и пароли просто не смешиваются.

Забыть пароли чаще, чем вы думаете

В какой-то момент респондентов спросили, были ли они вынуждены сбросить один из своих личных паролей за последние 90 дней. Колоссальные 78% ответили утвердительно. Более скромные, но все же довольно значимые 57% опрошенных сказали, что они забыли пароль, связанный с работой, за последние три месяца.

Это довольно шокирующая статистика, и она не становится намного лучше, если учесть последствия всех этих забытых паролей. Для организаций процесс сброса пароля пользователя часто требует времени службы поддержки, что может быть довольно дорогостоящим. Что касается пользователя, сброс забытого пароля является неудобством и убийцей производительности в лучшие времена.

Все пытаются этого избежать, и это приводит к другим проблемам.

Люди избегают забывать пароли, используя и повторно используя слабые

Чтобы сократить количество разочарований и затрат, связанных с забытыми паролями, организации часто воздерживаются от навязывания особо строгих требований в отношении того, что должен содержать пароль. У некоторых из них есть политика истечения срока действия пароля, но цифры в опросе HYPR показывают, что даже эта стратегия не особенно эффективна.

49% людей, которые вынуждены обновлять пароль на работе, склонны использовать слегка модифицированную версию предыдущего. Хотя добавление одной или двух цифр к старому паролю многие специалисты по безопасности называют очень плохой идеей, люди, безусловно, продолжают это делать, и компании не очень-то стараются его остановить.

Повторное использование пароля столь же безудержно, как и следовало ожидать. Около 72% опрошенных признаются в повторном использовании паролей в личной жизни. Чуть более 40% респондентов заявили, что все их личное существование в Интернете защищено менее чем семью паролями. Около двух третей опрошенных используют от 1 до 5 паролей на работе.

Как вы уже могли догадаться, принятие решений для управления паролями тоже не слишком хорошо. 30% используют специальное приложение для хранения паролей дома, и только 26% делают это в офисе. Около трети респондентов записывают свои учетные данные для входа на листах бумаги, а остальные полагаются на свою память, чтобы позаботиться обо всех этих паролях.

Это далеко не первый опрос, который показывает, как плохие люди управляют паролями, и вы можете быть уверены, что это не последний случай. Существуют альтернативы традиционной системе аутентификации, но уровни внедрения очень низки, и хотя многие компании утверждают, что имеют технологию, которая «убьет» пароль, никто не сможет сделать это в обозримом будущем. Другими словами, мы должны переварить результаты этих исследований и извлечь уроки из ошибок, которые мы совершаем.