През последните месеци множество кибератаки затрудняват работата и ежедневието на хиляди хора по света, а фишинг и рансъмуер атаки пробиват дори „тежките” защити на големи корпорации. Beyond Identity наскоро публикува резултатите от проучване, подчертаващо навиците за защита на паролите, служебните пароли, „игри на отгатване” и други интересни аспекти от личната киберзащита.
Оказва се, че много хора използват за пароли имената на домашни любимци, деца и понякога дори собствените си имена, за да защитят своите онлайн акаунти, отбелязва в анализ на проучването TechRepublic. Не са малко и тези, които са пробвали да отгатнат паролата на свой колега или шеф.
Възприятия за безопасността
Като част от проучването Beyond Identity е запитала респондентите кои от различните си пароли за акаунти смятат за безопасни. Като цяло хората вярват, че паролите им за онлайн банкиране са най-сигурните (68,8%), последвани от пароли за „работа” (67,3%) и за крипто-портфейли (63,2%). 61,8% смятат за най-надеждна паролата на електронната си поща, 55,8% – тази на телфона, 47,5% – на системата за видео-стрийминг и 46,8% – на тази за музикален стрийминг.
Около половината анкетирани смятат, че тези акаунти са в безопасност, но кои от профилите все пак са били хакнати или компрометирани? 23,1% от анкетираните са заявили, че личният им имейл акаунт е бил компрометиран или хакнат. 17,9% смятат, че профилът им за е-банкиране е бил пробиван.
„Игра на отгатване”
Част от констатациите на Beyond Identity подробно описват процеса на т. нар. „игра на отгатване”. За целта анализаторите са помолили респондентите да идентифицират профилите на други хора, които са се опитали да отключат с помощта на отгатване на паролата. Не е изненадващо, че романтичните партньори оглавяват списъка с 51,6%от анкетираните. Почти същото важи за паролите, принадлежащи на родители (40,2%) и съответно на децата (24,6%).
Интересното е, че играта за познаване на пароли се простира извън семейството и обхваща работното пространство. Около един от всеки петима респонденти е споделил, че е пробвал да отгатне парола на колега (21,7%) или на шефа си (19,9%).
Но играта на отгатване на спира с това – обект на опити за налучкване могат да касаят бивш партньор (19,9%), приятел (19,1%) и брат/сестра (17%). Повече от една трета от анкетираните са казали, че някога са се опитвали да отгатнат паролата на друг. Още по-интересното е, че 73,3% от тези лица са успели в опитите си.
Защо и как
Но за какво им е да отгатват чужда парола? До какво се опитват да се доберат? Малко под половината от анкетираните (43,7%) са се опитвали да „открият” чужда парола, свързана с личния имейл акаунт на другото лице. На прицел също така са и други профили и устройства, включително телефони (32,6%), стрийминг услуги за видео (30,2%) и за музика (28,1%), работни профили (26,6%) и онлайн банкови сметки (23,1%).
Но как? За да „открият” търсените пароли, 39,2% от анкетираните са заявили, че са използвали информация, която „знаят за човека”, а 18,4% са проверили профилите в социалните медийни платформи. Други докладвани стратегии, използвани за отгатване на пароли, включват „проверка на лични файлове/записи” (15,6%), просто искане от другите хора (приятели и любими) за тази информация (12,8%) или „отговор на тайна за сигурност” (9,2%).
Домашни любимци, рождени дни и произволни букви
Резултатите от проучването осветяват и различните подходи, които хората прилагат, когато създават парола. Съставянето на парола се състои от случайни букви за 37% от хората. Други 30,7% от запитаните разчитат на „произволни знаци, заместващи буквите”, според блога. Но не са малко тези, които разчитат на имена на домашни любимци (27,4%), година на раждане (21,1%), имена на деца (20,4%), както и собственото име (18,7%).
Генераторите на пароли са популярна опция за хора, които искат автоматично да създадат защитени онлайн идентификационни данни. Интересното е, че резултатите от проучването подчертават демографските различия между възрастовите групи, тяхната вероятност да използват генератор на пароли и профилите, които тези групи най-вероятно биха защитили чрез генерирани идентификационни данни.
Например, само половината от „бейби-бумърите” са използвали генератор на пароли, а поколението X е „най-склонно” да използва генератори на пароли, за да защити своите онлайн банкови сметки.
Моя шеф ползва пръстови отпечатък за парола… АМА на бюрото му ги има отпечатани пръстите му… Въпрос на време е… след мазна баница…
Статията се отнася за предприятия чийто пощи са в ABV.bg mail.bg, а документите в google-то. Не става статията.
Не знам кой малоумник би пробвал такова нещо. Една читава система за контрол на достъпа би трябвало да отчита кой какво е правил без значение успешно или неуспешно.