Ввод пароля при входе в один из десятков или сотен сервисов стало обычным делом и большинство из нас редко задумывается над этим. Как правило, пользователи используют простые пароли, которые легко запоминаются, чтобы ускорить процесс входа в систему или учетную запись. Однако это лишь одна из многих ошибок, которые пользователи осуществляют при создании комбинации для защиты входа в личный аккаунт.
В связи с празднованием Всемирного дня паролей специалисты ESET подготовили список 5 самых распространенных ошибок, которые допускают пользователи, при создании и использовании паролей.
1. Создание простых паролей
Проблемы часто начинаются с создания самого пароля. Чаще всего люди создают короткие и простые комбинации, которые легко запомнить. Хотя сейчас в большинстве служб существуют определенные требования к минимальному количеству символов и их типу. Уже несколько лет подряд комбинация «12345» входит в пятерку самых популярных паролей пользователей.
Кроме простых и очевидных слов, популярной ошибкой пользователей является использование деталей из личной жизни в тексте паролей. 6 из 10 взрослых пользователей использовали в своих паролях имя близкого человека или день рождения.
Поэтому специалисты рекомендуют создавать сложную комбинацию для входа, а также по возможности следует использовать двухфакторную аутентификацию (2FA) для дополнительного уровня защиты от различных типов атак. Больше рекомендаций по созданию надежного пароля доступно по ссылке.
2. Повторное использование
Одна из самых распространенных ошибок — повторное использование паролей. После успешного создания пароля к одному сервису, большинство пользователей начинают использовать его и в других службах, чтобы не беспокоиться созданием нового ключа для входа. По данным опроса Google, 52% респондентов повторно используют один и тот же пароль для нескольких учетных записей, а 13% — для всех своих аккаунтов.
Самая серьезная проблема повторного использования паролей заключается в возможности стать жертвой атак путем заполнения учетных данных. При осуществлении таких атак злоумышленники используют боты для взлома сайтов с помощью похищенных учетных данных из других сервисов, пока не найдется правильная комбинация.
3. Хранение паролей в виде текста
Другая распространенная ошибка - это сохранение паролей на бумаге или в заметках и текстовых документах на компьютерах или смартфонах. В первом случае любой сможет без дополнительных усилий получить доступ к вашим личным данным.
Поэтому в случае записи пароля на бумаге, записывайте не сам пароль, а подсказки, которые помогут его вспомнить. Кроме этого не храните свои записи в открытых местах. Хранение на устройствах еще более опасное, поскольку в случае инфицирования устройства вредоносным ПО, злоумышленники смогут получить доступ ко всем учетным записям.
4. Обмен паролями
Еще одной ошибкой является совместное использование паролей. По данным Google, 43% пользователей признались, что делятся паролями с другими. К ним относятся пароли к стриминговым сервисам, учетным записям электронной почты, социальным сетям и даже аккаунтам служб онлайн-покупок. Больше половины из опрошенных сказали, что поделились паролем со своим близким другом.
После отправки пароля еще кому-то, уровень безопасности этого аккаунта резко снижается. Поскольку вы не можете контролировать действия другого пользователя, который так же может поделиться учетными данными еще с кем-то. Кроме этого, важным моментом является способ передачи учетных данных другу. В случае отправки данных для входа по электронной почте или через мессенджер в виде простого текста вы рискуете стать жертвой злоумышленников.
Еще одна важная вещь, которую следует помнить: общий пароль дает доступ другому пользователю и позволяет осуществлять любые действия. Например, в случае распространения учетных данных к платформам онлайн-покупок, другой пользователь видит все проведенные оплаты и при желании может получить доступ к вашей кредитной карте.
5. Периодическая смена паролей
В некоторых организациях существует правило менять пароли каждые два или три месяца «по соображениям безопасности». Но вопреки распространенному мнению, регулярная смена пароля (без доказательств похищения) не делает аккаунт автоматически безопасным или более трудным для взлома.
По результатам исследований, пользователи необдуманно меняют пароли и создают предполагаемые комбинации. Как правило, они увеличивают число, меняют букву на подобный символ (например, букву S меняют на $), добавляют или удаляют специальные символы, перемещают цифры с конца на начало. Также были случаи, когда пользователи указывали месяц и год изменения пароля, чтобы легко запомнить эти частые изменения.
Такие действия пользователей позволяют хакерам похищать учетные данные без особых усилий. Согласно исследованиям UNC, если хакеры знают один пароль, они смогут легко отгадать следующий. Стоит также отметить, что как только злоумышленники получат доступ к устройству, они смогут установить программу для считывания нажатий клавиатуры с целью отслеживания паролей и их изменений. Конечно, если на устройстве установлено решение для защиты рабочих станций, то существует гораздо больше шансов, что такой вид вредоносной программы будет обнаружен и обезврежен.
Создание уникальных надежных паролей к каждой учетной записи достаточно сложная задача. Поэтому специалисты ESET рекомендуют создавать пароль из малоизвестных фраз, а также использовать двухфакторную аутентификацию для дополнительной защиты аккаунтов. Также стоит использовать менеджер паролей, чтобы не держать все сложные комбинации в голове. В таком случае вам нужно будет запомнить только один пароль.