34% от потребителите използват прости и лесно разбиваеми пароли за защита на данните си, разкри проучване на „Лаборатория Касперски” и „O+K Рисърч”. Кражбата или „разбиването” на парола може да предостави достъп до абсолютно всички данни на определен потребител — от личния му фотоалбум до данни за кредитната му карта. Именно затова експертите горещо препоръчват използване на сложни пароли за достъп до онлайн услуги.
Важно е също да не се използва една и съща парола за достъп до различни услуги, защото това може да доведе не само до загуба на важни данни, но също на онлайн самоличността на потребителя, например чрез профили в сайтове на социални мрежи.
Изследването, проведено в 25 държави по света, показва, че потребителите не осъзнават напълно рисковете, свързани с употребата на лесни пароли, а една трета от участниците в проучването са реално незащитени. Твърде честа е употребата на несигурни пароли, които лесно могат да бъдат разбити с „brute-force” технология, която не предполага наличие на специални знания и техники, сочат данните от изследването.
Примерите за слаби пароли включват рождената дата на потребителя (17% от участниците в изследването), бащино име (10%) или име на домашен любимец (9%). Подобен тип информация може да бъде известна не само на близки приятели или роднини. Един по-изобретателен измамник може лесно да намери тази информация в интернет, например в социалните мрежи.
Други 8% от участниците в проучването използват за парола проста комбинация от символи от рода на „123456” или подобна, докато 5% от интервюираните просто ползват думата „парола” („password”). Такъв тип „защита” може лесно и бързо да бъде преодоляна с „brute-force” технология, също както и подобен тип пароли, които са основани на лесни за отгатване думи.
Използването на една и съща парола е друг проблем, на който често не се обръща подобаващо внимание. Теоретично това помага паролата да не бъде забравяна. На практика обаче измамниците ще получат лесен достъп до множество профили, услуги и програмни приложения, ако тази обща парола бъде разбита. Според данни на „O+K Рисърч”, 9% от потребителите използват една и съща парола за всички свои регистрации, а 37,1% използват няколко пароли. Размерът на щетите може да е много голям, като се има предвид, че една трета от участниците в изследването (36%) използват пет или повече услуги или приложения, които са защитени с парола.
Мястото на съхранение на паролата е изключително важно, когато става въпрос за сигурност на данни. Повечето потребители (71% от участниците в проучването) предпочитат да запомнят паролите си, което само по себе си не е лошо, но пък често води до избиране на прости пароли или до използване на една и съща парола за достъп до няколко регистрации. Поне веднъж, според собствените им думи, 46% от участниците в проучването са забравяли изключително важна парола.
Навикът да записват паролата на лист хартия, поставен близо до компютъра, имат 12% от отговорилите на въпросите в проучването, а 23% използват за целта канцеларски бележник. Едва 7% ползват специални програмни продукти за съхраняване на пароли въпреки, че такъв тип софтуерни решения предлагат най-добра защита на потребителските данни.
При мен системата е проста – на всички глупави сайтове една и съща парола, на всички e-mails друга парола, и сайтове за онлайн пазаруване,epay, онлайн банкиране – трета парола/и. С гугъл и фейсбук предпочитам да не се логвам , защото по този начин се губи анонимността един вид … а ако се регистрираш винаги може да напишеш Иван Иванов в полето…. и освен e-mail-a ти друго нямат (не че и то е малко…)
Статията не казва реално как да преодолеем проблема!!!!!!!
Всеки, който е прочел и една страница SCRUM знае, че "с повече не се постига повече" – трябва да се промени начина!
Има токени (hardware tokens), има OTP… гугъл го внедри преди доста време.
След това повечето сайтове вече предлагат логин с гугъл/фейсбук акаунт…
Наистина над тези 2 коментара трябва да се помисли, намерих инфо за това какво може да се направи:
http://blog.uanet.eu/bg/забравена-парола-в-internet/
Описано е добре и наистина, простичко
От гледна точка на хората които се занимават със сигурност може и да е лошо да ползвам една и съща парола, но като се има предвид, че за всеки форум или сайт за пазаруване или каквато и да е услуга вече се иска регистрация. Не мога да си представя в колко сайта съм регистриран, но със сигурност са стотици и не преувеличавам. Ако за всеки ползвам различна парола е непосилно за какъвто и да е човек, пък бил той и гений да ги запомни. Та аз не помня на кои сайтове съм се регистрирал, камо ли да им помня отделни пароли! Много често влизам в сайт пиша си обичайното име и парола и влизам, а не помня кога съм се регистрирал.
За сайтове чрез които се плаща обаче паролата е различна и както каза предния коментираш – безсмислена дума /няма я в речници/, големи и малки букви, цифри, че вече и шантави символи взех да пиша.
П.С. И ника ми тук няма нищо общо с обичайния с който се регистрирам по сайтовете 😉
За разни тъпи сайтове наистина слагам пароли от рода на password, 123456 или abc. Например там фейсбуци и др., които поддържам само за да имам резервен канал за връзка с познати или чат. Също сайтове, в които не съм инвестирал нищо важно или съм се регистрирал само за да пусна коментар или да изтегля файл.
Иначе когато става дума за сериозни неща – банки, пазаруване, административни акаунти, паролите са минимум 20 символа главни и малки букви и цифри и не ги пиша, а си ги помня по моя система.