Более трети опрошенных – а точнее 36% – уверены, что их пароли от различных онлайн-аккаунтов надежно оберегаются самими веб-сайтами, а еще 20% полагают, что их данные доступа к электронным сервисам не могут быть интересны или полезны для киберпреступников. Такие результаты были получены в ходе исследования, проведенного Kaspersky Lab совместно с компанией B2B International летом 2014 г.
Однако участившиеся инциденты с кражей паролей говорят об обратном: мошенники предпринимают множество разных уловок для того чтобы получить пароли пользователей, поскольку эти данные все чаще дают доступ к осуществлению финансовых транзакций. Специальные вредоносные программы, крадущие информацию, фишинговые веб-страницы, перехват данных Wi-Fi трафика, атаки на серверы компаний, на которых хранятся учетные данные пользователей, – вот лишь некоторые из распространенных приемов злоумышленников.
При этом угроза для пользователя становится еще масштабнее, если он применяет один пароль для разных аккаунтов. Как выяснилось в ходе исследования, таких беспечных пользователей осталось сегодня немного – всего 6% (так же). С другой стороны, доля тех, кто для каждой учетной записи создает новый пароль, тоже невысока – лишь 26%. Оставшиеся же пользователи оперируют ограниченным набором паролей.
Причина такого поведения кроется в том, что пользователи, несмотря на свой опыт и знания о существовании различных киберугроз, по-прежнему предпочитают запоминать пароли – об этом заявили 63% участников исследования. При этом лишь 43% опрошенных считают, что полагаться на память в таких вещах небезопасно. Наиболее же надежный в современных условиях способ хранения паролей при помощи специального ПО выбрали всего 6% (так же) опрошенных пользователей.
“Пользователи напрасно недооценивают интерес злоумышленников к их личным данным и проявляют беспечность при выборе и хранении паролей для своих онлайн-аккаунтов. Использование идентичных или очень похожих наборов символов для доступа к различным сервисам чревато тем, что в случае попадания хотя бы одного пароля в руки преступников пользователь рискует потерять контроль над всеми своими аккаунтами, – рассказывает Вячеслав Закоржевский, руководитель группы исследования уязвимостей Kaspersky Lab. – Избежать подобных рисков можно при помощи сложных уникальных паролей, которые будут разными для разных аккаунтов, а также при помощи двухфакторной авторизации. Кроме того, стоит помнить, что не нужно вводить данные учетной записи на подозрительных веб-страницах или при пользовании незащищенной бесплатной публичной сетью Wi-Fi”.
Однако одна лишь внимательность не всегда сможет защитить пользователя от уловок злоумышленников, поэтому лучше всего доверить безопасность своего цифрового личного пространства специализированному защитному решению, например Kaspersky Internet Security для всех устройств 2015. Что же касается создания уникальных и сложных паролей для каждого нового аккаунта, то пользователю вовсе не нужно изобретать и запоминать сложные комбинации из несвязанных между собой цифр, букв и прочих символов. Всю работу за него может сделать специальное решение Kaspersky Password Manager, которое генерирует устойчивые к взлому пароли и хранит их в безопасной среде. (Касперский/NovostIT)