ESET: найпоширеніші помилки, яких припускаються користувачі, при створенні та використанні паролів
ESET: найпоширеніші помилки, яких припускаються користувачі, при створенні та використанні паролів
ESET підготував список найпоширеніших помилок, яких припускаються користувачі, при створенні та використанні паролів.
1. Створення простих паролів
Проблеми часто починаються із створення самого паролю. Найчастіше люди створюють короткі та прості комбінації, які легко запам'ятати. Хоча зараз у більшості служб існують певні вимоги до мінімальної кількості символів та їхнього типу. Вже кілька років поспіль комбінація «12345» входить до п'ятірки найпопулярніших паролів користувачів.
Крім простих і очевидних слів, популярною помилкою користувачів є використання деталей з особистого життя в тексті паролів. 6 із 10 дорослих користувачів використовували у своїх паролях ім'я близького людину або день народження.
Тому фахівці рекомендують створювати складну комбінацію для входу, а також по можливості слід використовувати двофакторну аутентифікацію (2FA) для додаткового рівня захисту від різних типів атак.
2. Повторне використання
Одна з найпоширеніших помилок - повторне використання паролів. Після успішного створення пароля до одного сервісу більшість користувачів починають використовувати його і в інших службах, щоб не турбуватися створенням нового ключа для входу. За даними опитування Google, 52% респондентів повторно використовують той самий пароль для кількох облікових записів, а 13% — для всіх своїх облікових записів.
Найсерйозніша проблема повторного використання паролів полягає у можливості стати жертвою атак шляхом заповнення облікових даних. При здійсненні таких атак зловмисники використовують боти для злому сайтів за допомогою викрадених облікових даних з інших сервісів, доки не знайдеться правильна комбінація.
3. Зберігання паролів у вигляді тексту
Інша поширена помилка - це збереження паролів на папері або в нотатках та текстових документах на комп'ютерах чи смартфонах. У першому випадку будь-хто зможе без додаткових зусиль отримати доступ до ваших особистих даних.
Тому у разі запису пароля на папері, записуйте не сам пароль, а підказки, які допоможуть його згадати. Крім цього, не зберігайте свої записи у відкритих місцях. Зберігання на пристроях ще небезпечніше, оскільки у разі інфікування пристрою шкідливим програмним забезпеченням зловмисники зможуть отримати доступ до всіх облікових записів.
4. Обмін паролями
Ще однією помилкою є спільне використання паролів. За даними Google, 43% користувачів визнали, що діляться паролями з іншими. До них відносяться паролі до стрімінгових сервісів, облікових записів електронної пошти, соціальних мереж і навіть облікових записів служб онлайн-покупок. Більше половини опитаних сказали, що поділилися паролем зі своїм близьким другом.
Після відправлення пароля ще комусь, рівень безпеки цього облікового запису різко знижується. Оскільки ви не можете контролювати дії іншого користувача, який може поділитися обліковими даними ще з кимось. Крім цього, важливим моментом є спосіб передачі облікових даних другові. У разі надсилання даних для входу електронною поштою або через месенджер у вигляді простого тексту ви ризикуєте стати жертвою зловмисників.
Ще одна важлива річ, яку слід пам'ятати: загальний пароль дає доступ іншому користувачеві і дозволяє здійснювати будь-які дії. Наприклад, у разі розповсюдження облікових даних до платформ онлайн-покупок, інший користувач бачить усі проведені оплати та за бажання може отримати доступ до вашої кредитної картки.
5. Періодична зміна паролів
У деяких організаціях існує правило міняти паролі кожні два або три місяці з міркувань безпеки. Але всупереч поширеній думці, регулярна зміна пароля (без доказів викрадення) не робить обліковий запис автоматично безпечним або важчим для злому.
За результатами досліджень, користувачі необдумано змінюють паролі та створюють передбачувані комбінації. Як правило, вони збільшують число, змінюють букву на подібний символ (наприклад, букву S змінюють на $), додають або видаляють спеціальні символи, переміщують цифри з кінця початку. Також були випадки, коли користувачі вказували місяць та рік зміни пароля, щоб легко запам'ятати ці часті зміни.
Такі дії користувачів дозволяють хакерам викрадати облікові дані без особливих зусиль. Згідно з дослідженнями UNC, якщо хакери знають один пароль, вони зможуть легко відгадати наступний. Варто також зазначити, що як тільки зловмисники отримають доступ до пристрою, вони зможуть встановити програму для зчитування натискань клавіатури з метою відстеження паролів та їх змін. Звичайно, якщо на пристрої встановлено рішення для захисту робочих станцій, існує набагато більше шансів, що такий вид шкідливої програми буде виявлений і знешкоджений.
Створення унікальних надійних паролів для кожного облікового запису є досить складним завданням. Тому фахівці ESET рекомендують створювати пароль з маловідомих фраз, а також використовувати двофакторну автентифікацію для додаткового захисту облікових записів. Також варто використовувати менеджер паролів, щоб не тримати усі складні комбінації в голові. У такому разі вам потрібно буде запам'ятати лише один пароль.
