В надежности своих паролей уверены только 50% россиян, остальные же используют простые для запоминания сочетания и потому не уверены в их безопасности. При этом генераторы паролей применяет лишь каждый пятый. Об этом свидетельствуют итоги исследования Tinkoff ID и аналитического агентства Online Market Intelligence (есть у «Известий»). Наилучший способ защитить аккаунт — это сложный пароль, антивирус и двухфакторная аутентификация, уверены эксперты. Простые данные для входа, такие как «123456» и «admin», злоумышленники могут подобрать за секунду.
Системный блок
Пользовательские соглашения о конфиденциальности данных не читают 85% россиян, 6% никогда не задумываются о том, какую информацию оставляют о себе в открытом доступе, а 45% респондентов делают это лишь время от времени. Об этом говорится в исследовании Tinkoff ID и Online Market Intelligence OMI, которое есть у «Известий». В опросе приняли участие граждане по всей стране в возрасте от 18 до 55 лет.
Половина опрошенных уверены в надежности своих паролей, остальные же используют простые для запоминания сочетания. Причем генераторы данных для входа применяет только каждый пятый. Многие считают предлагаемые варианты слишком сложными (44%), четверть же респондентов не доверяют им совсем. А почти 10-я часть граждан даже не знают о таком инструменте.
Самыми популярными интернет-ресурсами среди россиян за последний год стали электронная почта, социальные сети, мессенджеры, онлайн-магазины и онлайн-банки. На постоянной основе ими пользуются более половины граждан. Еще треть активно подключаются к государственным порталам, онлайн-кинотеатрам и музыкальным сервисам.
При этом 42% опрошенных заводят несколько аккаунтов на одних и тех же сайтах. Основная причина тому — желание разделить рабочую и личную информацию.
Россияне также уверены, что знают, как распознать злоумышленников в Сети. Так ответили три четверти респондентов. Однако многие из них понимают: это лишь теоретические знания, которые могут не оправдать себя при реальной опасности.
Для защиты своих аккаунтов в Сети большинство используют многофакторную (59%) и биометрическую (34%) аутентификации. Однако 18% и 12% опрошенных соответственно никогда не слышали о таких способах. Другим популярным методом безопаснее коммуницировать на различных онлайн-платформах (например, в соцсетях, маркетплейсах и дейтинговых приложениях) стала верификация — функция подтверждения подлинности профиля, уверены респонденты.
Эта функция позволяет распознавать фейковые аккаунты, которые подтвержденного профиля не имеют, и как следствие — быть более внимательным во взаимодействии с ними.
Люди также продолжают пользоваться уже традиционными методами защиты данных в Сети. Одними из самых эффективных россияне считают антивирусные программы, ограничение доступа к местоположению, а также скрытие личных контактов.
Добро пожаловать, или вход воспрещен
В Минцифре заявили «Известиям», что россияне начали осознаннее относиться к своей безопасности в интернете. Для этого министерство проводит целый ряд информационных мероприятий.
Пароль состоит минимум из 12 символов с буквами в разном регистре, цифрами и спецсимволами, рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Он добавил: также не стоит использовать в таких сочетаниях осмысленные слова, например, клички питомцев или памятные даты, потому что злоумышленники могут их подобрать.
Наиболее удобный способ создания стойких ключей и их безопасного хранения — это менеджеры паролей. Информация в них хранится в зашифрованном виде, а получить доступ можно только по специальному мастер-паролю. Держать же коды в виде скриншотов или на бумажках неудобно и рискованно, отметил эксперт.
Простые пароли, в которых содержатся идущие подряд буквы и цифры, легко поддаются взлому, подчеркнула аналитик исследовательской группы Positive Technologies Екатерина Семыкина. Так, по ее словам, время подбора таких сочетаний, как «123456», «admin», «qwerty», «P@ssw0rd» составляет менее 1 секунды. Если дополнительных факторов аутентификации не установлено, то учетная запись будет скомпрометирована злоумышленниками. При этом мошенники могут украсть личные или корпоративные данные, похитить средства, а также использовать аккаунты для проведения атак на других людей.
Для паролей не стоит вводить и несколько одинаковых символов подряд, уточнила эксперт. И для разных ресурсов нужно применять уникальные ключи.
— Сложный пароль, антивирус и двухфакторная аутентификация являются универсальным сочетанием, позволяющем отразить 90% угроз, связанных с попытками похищения пароля к какому-либо аккаунту, — поделился основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Антивирусные программы полезны, однако стоит следить за своевременным обновлением их баз и проводить периодическую проверку системы, на которой установлена такая программа, считает директор координационного центра доменов .RU/.РФ Андрей Воробьев. Он добавил: нужно также помнить, что один из самых распространенных методов атак — это социальная инженерия. В этом случае пользователь сам совершает необходимые злоумышленникам действия, и никакие средства защиты не могут этому противостоять.
Игнорирование пользовательских соглашений о конфиденциальности данных тоже опасно. В них владельцы ресурса указывают, какие сведения о клиенте собирают, как эта информация применяется, аккаунт и какому кругу лиц передается, объяснила Екатерина Семыкина из Positive Technologies. Поэтому при установке приложения стоит проверять, какие права оно запрашивает: требуется ли доступ к списку контактов, фото и микрофону, информации о местоположении. Если перечень настораживает, он слишком обширный или не соответствует функциям программы, то лучше отказаться от нее в пользу другого, более надежного приложения, уверена эксперт.