Опитування 1.010 співробітників виявило типові помилки та проблеми, пов'язані з паролями. 45 відсотків співробітників німецьких компаній хотіли б альтернативу паролю.
Майже кожен п'ятий німець використовує як пароль імена домашніх тварин, дітей або улюбленої футбольної команди. Про це йдеться в дослідженні Beyond Identity, постачальника невидимої багатофакторної автентифікації (MFA). Понад 1.000 німецьких співробітників запитали про гігієну паролів і показали найпоширеніші помилки під час використання паролів.
Короткий огляд найважливіших результатів
- 42 відсотки опитаних стикалися з тим, що їхній пароль зламали більше двох разів.
- Лише 52 відсотки німців вважають свої професійні та особисті паролі дуже безпечними.
- Кожен четвертий завжди використовує однакові персональні паролі.
- Кожен третій пише свої професійні паролі на аркуші паперу.
Паролі – і не лише слабкі – роблять користувачів уразливими та є одним із найпопулярніших способів зламу злочинців у корпоративні мережі та особисті облікові записи. Це теж підтверджено Звіт Verizon 2022 про розслідування порушення даних: Відповідно до цього, 80 відсотків хакерських атак відбуваються через слабкі та зламані паролі. І поточне опитування, проведене Beyond Identity, також показало, що майже кожен колись зламував пароль. 42% опитаних вже постраждали більше двох разів, а 7% – більше десяти разів.
Часто використовується той самий пароль
Результати показують, що багато користувачів або досі використовують застарілі протоколи паролів, або повністю ігнорують найкращі методи керування доступом. Цю підозру підкреслює той факт, що половина респондентів визнали, що продовжують повторно використовувати паролі або паролі між обліковими записами, а 14 відсотків діляться своїми паролями з колегами. Ще 26 відсотків сказали, що не використовують надійні й унікальні паролі в різних робочих програмах. Особливо шокує те, що кожен десятий (11%) ніколи не змінює свій робочий пароль.
Том Джермолюк, генеральний директор Beyond Identity, каже: «Практика захисту паролів застаріла, але користувачі продовжують їх дотримуватися. Тож їх легко звинуватити, коли компанії більше не повинні заохочувати використання паролів. Паролі не забезпечують надійного захисту від атак, і настав час, щоб користувачі усвідомили, що їм потрібно попрощатися з паролями, оскільки вони є просто дірою в безпеці та роблять користувачів вразливими до атак».
Коли публікація надає перевагу менеджеру паролів
Опитування також показує деяку недбалість, коли йдеться про збереження та передачу паролів: кожен третій записує свій пароль для роботи, 9 відсотків зберігають паролі у файлі на своєму комп’ютері, а 8 відсотків навіть надсилають їх електронною поштою. З огляду на те, що в наші дні існує безліч альтернативних зручних рішень безпеки та доступу, така поведінка є ще більш незрозумілою.
Паролі небезпечні, незалежно від того, наскільки вони довгі та складні
На запитання, чи є довжина та складність пароля ознакою його безпеки, 86 відсотків німців погодилися, тоді як 81 відсоток вважав, що регулярна зміна паролів підвищує безпеку їхніх програм.
Загалом 68 відсотків опитаних показали, що вони використовують випадкові слова для своїх паролів, які не мають особистого відношення. Однак ще 22 відсотки не дотримуються цієї загальновідомої рекомендації щодо безпеки.
«Паролі за своєю суттю небезпечні. Незалежно від того, чи регулярно користувачі змінюють або оновлюють свої паролі. Також не має значення, чи пароль складається з 10 чи 1000 символів, чи містить багато символів. Наприклад, якщо користувача ошукано фішинговим електронним листом, складність його пароля не має значення. Поки використовуються паролі, вони також будуть викрадені та зламані», – пояснює Єрмолюк.
Біометрія стає все більш прийнятною
Позитивним моментом є те, що ставлення до технологій автентифікації змінилося: 45 відсотків респондентів сказали, що відчувають себе більш безпечними, використовуючи біометричні або інші форми автентифікації, ніж паролі. Тим більше важливо, щоб компанії почали визнавати потребу в альтернативних рішеннях захисту паролем і впроваджувати їх повсюдно.
«Компанії повинні працювати разом, щоб зробити свої процеси автентифікації більш безпечними. Найкращий спосіб вирішити проблему з паролями — позбутися їх взагалі», — каже Єрмолюк. Gartner прогнозує, що до 60 року 90 відсотків великих і глобальних підприємств і 2022 відсотків компаній середнього розміру запровадять безпарольний захист і покладатимуться на MFA та інші рішення безпеки в більш ніж 50 відсотках випадків використання. «Безпарольна багатофакторна автентифікація, захищена від несанкціонованого доступу, усуває ризик атак на основі пароля», — каже Джермолук.
Більше на BeyondIdentity.com
Про Beyond Identity
Beyond Identity надає невидиму платформу MFA, яка докорінно змінює спосіб входу в систему та автентифікації. Це не тільки негайно зупиняє програми-вимагачі та атаки захоплення облікових записів, але й значно покращує взаємодію з користувачем. Сучасна платформа Beyond Identity усуває потребу в паролях та інших факторах, якими можна маніпулювати, дозволяючи організаціям надійно перевіряти особи своїх користувачів.