Это не только ты. Все плохо в управлении паролями, исследование показывает
Вам это не кажется знакомым: у вас тот же основной пароль, который вы используете для большинства своих входов в систему, и переключите его с помощью нескольких цифр и символов для более чувствительных к регистру веб-сайтов. Согласно новому исследованию, большинство из нас имеют одинаковые привычки паролей, и это вредные привычки, которые мы должны отказаться.
«Людям было сказано создавать более длинные и более сложные пароли, добавляя символ, добавляя эмодзи … это становится все хуже и хуже», — сказал генеральный директор Hypr Джордж Аветисов в интервью Digital Trends.
Hypr , поставщик кибербезопасности, опубликовал во вторник новое исследование о текущем состоянии паролей и о том, как люди управляют ими. В исследовании, проводившемся два с половиной года, более 500 респондентов из США и Канады рассказали о том, как они управляют своими паролями.
Исследование показывает различные данные о паролях, например, о том, как более 40% людей полагаются только на свою память, чтобы запомнить свои пароли. Тем не менее, 78% респондентов должны были сбросить свой пароль за последние 90 дней, потому что они забыли его.
Ошеломляющие 72% людей повторно используют пароли в своей личной жизни, что эксперты считают плохой «гигиеной паролей».
«Мы должны стремиться к тому, чтобы 100% людей не использовали пароли повторно, и вы видите здесь довольно высокие показатели повторного использования», — сказал Аветисов.
Он сказал, что, с другой стороны, люди более осторожны в отношении своих паролей для своей работы. Исследование показывает, что при получении запроса на ввод нового пароля на работе 51% людей используют совершенно новый пароль, по сравнению с 28% для личного пользования.
«Мой совет — никогда не использовать персональные пароли для работы», — сказал Аветисов. «Если вы разделяете свой личный и рабочий пароли, вы уже сделали свою компанию и себя огромной выгодой».
Итак, как мы можем очистить наш акт? Аветисов сказал, что эта ответственность должна ложиться не на нас, а на компании и онлайн-сервисы, которым требуются пароли. Он сказал, что простым решением наших привычек к паролям будет внедрение многофакторной аутентификации без пароля.
По словам Аветисова, использование таких вещей, как ваш телефон (Touch ID) или ваши биометрические данные (распознавание лиц) будет более безопасным, чем пароль. Это может оказаться более надежным, чем пароль, но программное обеспечение для распознавания лиц все еще считается спорным для многих.
«У людей, которые против распознавания лиц, есть основания для этого, и они имеют на это право, но есть и другие варианты», — сказал он.
Аветисов сказал, что биометрические данные на iPhone никогда не покидают это устройство, поэтому компании, использующие эту технологию в своих интересах, когда просят пользователей войти в систему, будут выгодны и более безопасны для всех.
Конечно, на данный момент большинству сайтов, которые мы используем, требуется пароль для входа в систему. Для этого Аветисов сказал, что нужно использовать менеджер паролей, чтобы помочь вам запомнить все ваши разные пароли.