Большинство пользователей хранит свои пароли там, где не следует
Несмотря на рост взломов и утечек, пароли до сих пор являются главным методом аутентификации в сети. В недавнем исследовании мы нашли показательную статистику по инструментам парольного менеджмента.
Как пользователи хранят свои пароли
Уже 3 года лидирующая пятерка мест хранения паролей среди пользователей остается неизменной: память, менеджеры паролей, автосохранение в браузере, файл с паролями, бумага.
Запоминание паролей
Первый и самый распространенный метод — это простое запоминание паролей. Причем, популярность этого метода выросла на целых 10 процентных пункта, особенно среди молодых людей. Это отличная практика для развития памяти, но ужасная с точки зрения кибербезопасности.
Наша память ограничена, и запомнить уникальный сложный пароль для каждого сервиса практически невозможно. А короткие и легкие для запоминания пароли легче угадать или взломать с помощью Брутфорс-атаки.
Также, чтобы было проще запомнить, часто пользователи делают одинаковые пароли для разных сервисов. В таком случае, если злоумышленнику удается взломать одну учетную запись, он получает доступ ко всем остальным аккаунтам, защищенным этим паролем.
Менеджеры паролей
Использование менеджеров паролей является, пожалуй, наилучшим вариантом с точки зрения кибербезопасности. Данные приложения помогают генерировать, хранить и автоматически заполнять уникальные сложные пароли для всех ваших учетных записей, значительно усложняя злоумышленникам задачу по получению доступа к личным аккаунтам и краже вашей информации. Пользователи, у которых есть менеджеры паролей, реже сталкиваются с кражей личных данных или учетных записей.
Хранение паролей в браузерах
Другим популярным решением стало хранение паролей прямо в браузере. Количество пользователей, использующих эту функцию, также активно увеличивается. Вроде бы удобно: браузер сам предлагает сохранить пароль и потом подставляет его при входе. Но проблема заключается в недостаточной безопасности таких решений. Браузеры не обеспечивают полноценного шифрования и безопасной синхронизации паролей между устройствами, как это делают специализированные менеджеры. Кроме того, лишь 24% из тех, кто хранит пароли в браузерах, в полной мере осознают различия в безопасности между полноценным менеджером паролей и встроенными инструментами браузера. Вероятно, именно это и замедлило распространение менеджеров паролей, поскольку некоторые пользователи воспринимают эти сервисы одинаково.
Незащищенное хранение паролей
45% хранят свои пароли в открытых формах — будь то цифровые заметки на компьютере, в мобильном телефоне или в бумажном блокноте. Этот метод невероятно ненадежен. Любые несанкционированные лица могут легко получить доступ к данным, если завладеют этими заметками. Плюс, потеря устройства или документа приведет к утрате всех паролей разом.
Альтернативные решения
Есть и перспективные технологии, такие как Passkeys, которые обещают заменить традиционные пароли. Эти устройства обеспечивают двухфакторную аутентификацию через смартфон или физический токен. Несмотря на поддержку крупных компаний, таких как Apple, Google и Microsoft, эта технология пока используется лишь 10% пользователей.
Заключение
Пароли остаются основным методом аутентификации, несмотря на очевидные недостатки и высокие риски взлома. Менеджеры паролей и современные технологии предлагают более безопасные и удобные альтернативы, но их массовому распространению мешают пользовательские привычки и и недостаточной информированность.