Нови ядове: измамното усещане за киберсигурност

Преобладаващата част от хората предпочитат да използват една и съща парола за много профили, макар да съзнават риска (снимка: CC0 Public Domain)

Нарастващата загриженост относно киберсигурността, усилията на експертите от тази област и мерките за осведоменост не са довели до намаляване на прекомерната употреба на едни и същи пароли през 2022 г., според нов доклад на LassPass.

LastPass публикува констатациите от своето пето годишно изследване „Психология на паролите“ и те разкриват, че въпреки засиленото обучение по киберсигурност все още хигиената на паролите не се е подобрила. Налице е измамно чувство за киберсигурност, според анализаторите. Това важи еднакво за всички генерации служители – както по-възрастните, така и съвсем младите, които са израснали в света на технологиите и се предполага, че имат по-висока дигитална грамотност.



65% от всички респонденти в проучването са преминали някаква форма на обучение по киберсигурност: чрез училище, школа, работа, социални медии, книги или уеб-курсове. Въпреки това в реалността 62% винаги или почти винаги използват една и съща парола – или в най-добрия случай вариации на една комбинация.

Изначално целта на изследването на LastPass да покаже как използването на добри практики в управлението на пароли може да гарантира сигурност за онлайн живота на потребителите. Но реалните данни говорят, че в действителност се случва нещо различно. Налице е ясно разминаване между високата увереност на потребителите, когато става въпрос за управлението на паролите, и опасните им действия. Преобладаващата част от анкетираните над 3700 професионалисти от различни области твърдят, че са уверени в доброто си текущо управление на паролите. Но в реалността това не означава по-безопасно онлайн поведение. Създава се пагубно фалшиво чувство за безопасност.

По-млади, по-уверени

Поколението Z е най-уверено, когато става въпрос за управление на паролите, сочи анализът. Същевременно именно те са са най-големите нарушители на хигиената във въпросната област. Тъй като е живяло по-голямата част от живота си онлайн, поколението Z (родените в интервала 1997-2012 г.) вярва, че използваните методи за боравене с пароли са много безопасни.

От друга страна тези млади хора са най-склонни да създават по-надеждни, дълги и сложни пароли за профилите си в социални медии и развлечения в сравнение с други поколения. Също така анкетата разкрива, че младежите от генерация Z имат и най-голяма склонност да помнят паролите си, вместо да ги записват някъде или да автоматизират управлението им.

Обучение и практика се разминават

Изглежда, че обучението по киберсигурност не се превръща непременно в правилни действия, заключава проучването. Ето защо анализаторите смятат така. 65% от анкетираните твърдят, че имат някакъв вид образование в сферата на киберсигурността. Мнозинството (79%) намират въпросното обучение за ефективно. Ала от тези, които са получили подготовка в сферата на киберсигурността, едва 31% са спрели да използват повторно едни и съши пароли. И само 25% са започнали да използват мениджър на пароли.

Увереността създава фалшиво чувство за сигурност, се казва в доклада. Докато 89% от респондентите признават, че използването на една и съща парола – или вариации на една и съща парола – си е риск, само 12% са се постарали да използват различни пароли за различни профили. 62% признават, че винаги или почти винаги използват една и съща парола или вариация.



В сравнение с миналата година хората все повече избягват добрите практики, разкрива анализът. Тези, които използват варианти на една и съща парола, са 41% през 2022 г. в сравнение с 36% през 2021 г.

Влошена дисциплина

„Нашите най-нови изследвания показват, че дори в условията на пандемия, когато прекарвахме повече време онлайн на фона на нарастващи кибератаки, е налице неосъзнатост у хората, когато става въпрос за защита на техния цифров живот“, казва Кристофър Хоф, главен директор по сигурни технологии в LastPass. „Реалността е, че въпреки че близо две трети от респондентите имат някаква форма на обучение по киберсигурност, наученото не се прилага на практика – по различни причини“, казва той.



Препоръката на специалистите е по-често да се използват мениджъри на пароли. Това улеснява живота както за потребителите, така и за бизнеса – поддържа профилите в безопасност и повишава общата сигурност.

Коментар