Подобранный или украденный злоумышленником пароль может стать ключом ко всей информации о пользователе: начиная от персональных фотографий и заканчивая номером кредитной карты.
Поэтому для многочисленных онлайновых сервисов рекомендуется использовать сложные пароли. Крайне желательно не задействовать один и тот же пароль на различных сервисах. Иначе пользователь может потерять не только важные данные, но частичку своей «цифровой» личности – например, вместе с доступом к странице в социальной сети. Исследование, проведенное в преддверии запуска Kaspersky Internet Security 2013 по заказу «Лаборатории Касперского» компанией О+К Research в 25 странах мира показывает, что угрозу простых паролей пользователи пока не осознали: данные 34% опрошенных практически не защищены.
Согласно результатам опроса, весьма часто используются вовсе небезопасные пароли, которые легко подобрать даже без использования специальных методик. Речь идет о дате рождения (16%), middle name (3%) или кличке домашнего животного (6%) – эту и другую подобную информацию могут узнать не только близкие друзья и родственники. Ее без особо труда можно найти в Интернете, например, в социальных сетях, злоумышленнику нужно лишь проявить немного сообразительности. Еще 15% опрошенных используют сочетание цифр «123456» или похожее, а 6% - слово «пароль». Такая «защита», равно как и другие пароли, основанные на простых словах, может быть легко вскрыта за короткое время.
Еще одна проблема безопасности, на которую пользователи редко обращают внимание, - использование повторяющихся паролей. Такой подход позволяет не перегружать память большим количеством цифробуквенных комбинаций, но если один пароль попадет в руки киберпреступников, они смогут получить доступ сразу к нескольким сервисам или программам. По данным O+K Research в Украине 6% опрошенных устанавливают один пароль на все учетные записи, а 34% - используют всего лишь несколько паролей. С учетом того, что треть украинских участников исследования (65%) используют 5 и более защищенных паролем сервисов и приложений, можно представить себе масштаб «дыры» в защите.
Поскольку пользователи ограничиваются всего несколькими паролями для всех своих учетных записей, они рискуют потерять важную информацию, ведь взлом одного пароля, может теоретически привестит ко взлому остальных. Ввиду того, что сегодня наиболее привлекательной целью для киберпреступников являются финансы, взлом учетной записи Интернет-банкинга, для которой используется элементарный пароль, не составляет особого труда. Технология Безопасные платежи, которая входит в Kaspersky Internet Security 2013, обеспечивает надежную защиту пользователей при осуществлении финансовых операций через системы онлайн-банкинга и платежные системы.
Как уже упоминалось выше, место хранения пароля играет важную роль в деле защиты информации. Большинство пользователей (51%) предпочитает их запоминать, что весьма неплохо, но часто является следствием упрощения паролей и использования одного пароля для нескольких аккаунтов. Плюс, 51% опрошенных признались, хотя бы раз забывали нужный пароль. 11% просто записывают пароли на стикер и наклеивают на монитор, а 34% используют для этого обычный бумажный блокнот. Специальные программы для хранения паролей используют лишь 6% опрошенных, хотя именно такие решения способны максимально защитить пользовательские данные. Например, модуль Password Manager в защитном решении Kaspersky CRYSTAL позволяет не только безопасно хранить все пароли в зашифрованном виде, но и поможет сгенерировать новые, устойчивые к подбору, и автоматически вводить их на сайте по просьбе пользователя. В итоге пользователь получает надежный, и что важно – уникальный, пароль, недоступный для посторонних.