Новое исследование показало, что только треть жертв взлома данных меняют свои пароли

Постоянные переживания и стрессы пагубны для тела, разума и души. При этом некоторые люди могут быть слишком расслаблены по поводу неправильных вещей. Безопасность паролей является одним из них. Даже когда пароли взломаны, не все люди спешат решать проблему. Излишне говорить, что, если люди не меняют пароли после утечки данных, их виртуальная безопасность может быть поставлена под угрозу, и она может быть поставлена под угрозу многими различными способами со стороны многих злоумышленников. Чтобы добавить оскорбления к травмам, все еще есть много людей, которые повторно используют пароли на разных платформах, что подвергает их еще большему риску. Надеюсь, что к тому времени, когда вы закончите читать этот отчет, мы убедим вас, что каждый пароль должен быть уникальным и что изменение паролей после утечки данных не подлежит обсуждению.

Не все жертвы утечки данных меняют пароли

Исследователи из Университета Карнеги-Меллона и Университета Индианы в Блумингтоне провели исследование , в котором приняли участие 249 человек. Они проверили, сколько из этих участников имели учетные записи на 9 разных веб-сайтах (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com и deloitte.com. ), все из которых испытали утечки данных, влияющие на пароли, в период с 2017 по 2018 год. Только в 2018 году произошло утечка 150 миллионов паролей во время утечки данных MyFitnessPal , и Чегг столкнулся с тремя утечками данных за последние три года. Хотя услуги, предлагаемые этими платформами, пользуются доверием сотен миллионов людей по всему миру, даже уважаемые поставщики услуг не всегда могут предотвратить утечки данных. В идеале нарушения обнаруживаются сразу, а жертвы предупреждаются об этом, чтобы можно было принять соответствующие меры безопасности. К сожалению, в некоторых случаях для обнаружения нарушений требуются месяцы или даже годы. Иногда поставщики услуг не сообщают о нарушениях вовремя, несмотря на то, что знают о них.

Исследование показало, что из 63 участников, имевших учетные записи на указанных веб-сайтах, только 21 внес изменения. Это означает, что две трети участников вообще не меняли пароли. Об утечке данных Yahoo в 2017 году, безусловно, больше всего сообщается из девяти из-за истории компании с серьезными утечками данных , и жертвам настоятельно рекомендуется менять пароли индивидуально. Однако, хотя 49 участников имели учетные записи Yahoo, только 18 из них изменили пароли. Это шокирует, но это прекрасно иллюстрирует, насколько люди небрежно относятся к защите паролей. Конечно, не все люди понимают, что такое пароль на самом деле. В конце концов, это всего лишь произвольная строка случайных символов. Также люди часто предполагают, что с ними ничего плохого не случится или киберпреступники точно не заинтересуются их аккаунтами. Пренебрежение, лень и незнание часто приводят к неправильным паролям.

Люди не могут заменить взломанные пароли надежными комбинациями

Даже когда люди быстро меняют пароли после утечки данных, они не всегда следуют рекомендациям по созданию надежных паролей. Исследователи из Университета Карнеги-Меллона и Университета Индианы в Блумингтоне проверили пароли, которые изменил 21 участник. Только 9 из них сумели создать более сильные комбинации, а 12 сохранили свои пароли на том же уровне силы или даже сделали их слабее. 30 их паролей были очень похожи на те, которые были взломаны, и их пришлось изменить. Исследование также показало, что повторное использование паролей широко распространено. Всего в ходе исследования было замечено 3041 изменение пароля, и 70% этих изменений не повлияли на улучшение пароля или даже ослабление пароля.

Есть несколько гипотетических причин, по которым люди не внимательны к изменениям. Во-первых, они могут не понимать, насколько желательны пароли среди киберпреступников, и поэтому могут выбирать пароли той же силы или более слабые только потому, что не думают, что это кому-то будет интересно. Во-вторых, они также могут не понимать, насколько легко киберпреступникам взламывать, угадывать и подбирать пароли с помощью новых технологий. Наконец, усталость от паролей - это реальная проблема, и люди часто не знают, как их изменить или какие комбинации считаются надежными. Это связано с отсутствием базовых знаний.

Что такое надежный пароль?

Мы ответили на этот вопрос более подробно в предыдущих отчетах, но вот основные требования к надежному паролю:

• Пароль ДОЛЖЕН содержать не менее 12-14 символов. Чем длиннее пароль, тем он надежнее, но он также должен соответствовать другим требованиям. Если услуга позволяет использовать только ограниченное количество символов (например, шесть), вам следует использовать максимальную длину.
• Комбинация НЕ ДОЛЖНА включать определенные слова, имена, места, памятные даты или символы, которые скрывают слова, которые можно угадать (например, Pa $$ w0rd ).
• Пароль ДОЛЖЕН содержать буквы (как в верхнем, так и в нижнем регистре), цифры и специальные символы, если это возможно.
• Пароль НЕ ДОЛЖЕН повторяться и повторно использоваться. Хотя создать один надежный пароль для всех учетных записей может быть легко, помните, что если одна учетная запись будет взломана, все остальные станут доступны с тем же паролем! Использование небольших модификаций одного и того же пароля (например, пароля и пароля 123 ) также небезопасно.
• НЕ используйте пароли по умолчанию. Если вы покупаете новое программное обеспечение или оборудование, всегда меняйте комбинацию по умолчанию на сильную.

Проблема с надежными паролями заключается в том, что их трудно запомнить, особенно если у вас есть десять, двадцать или, возможно, даже сотня паролей для всех ваших банковских, социальных сетей, покупок, работы, оплаты счетов, электронной почты и других учетных записей. . Если у вас есть сверхмозг, способный с легкостью запоминать сложные комбинации, все в порядке. Однако, если вы простой смертный, как и большинство из нас, вам может потребоваться помощь в управлении всеми сложными паролями, которые вы создаете. Здесь пригодится надежный менеджер паролей. Cyclonis Password Manager очень прост в использовании, он может генерировать для вас пароли, он может помочь вам изменить пароли после утечки данных, он может упростить вход в систему, а также может добавить ценную защиту. Если это последний шаг к полной безопасности паролей, не стесняйтесь воспользоваться бесплатной 30-дневной пробной версией.