Согласно статистике, составленной экспертами по управлению паролями в LogMeIn, поведение пользователей при создании и управлении паролями для аутентификации отстает от быстрой эволюции киберугроз.
59 % опрошенных россиян ответили, что используют один и тот же пароль для разных учетных записей. 53 % респондентов очень редко меняют пароли, 29 % опрошенных меняют пароль только в том случае, если забывают старый, 18 % — реже раза в год, 6 % вообще никогда не меняют. Несоблюдение правил создания паролей может привести к взлому учетных данных и создать дополнительные риски. Простые пароли – главная причина взлома компьютеров в России.
Правила создания надежных паролей
Пароль должен быть достаточной длины и сложности и уникальным для каждой учетной записи. Естественно, запоминать большое количество сложных паролей для разных аккаунтов непросто, поэтому рекомендуется использовать специальную программу для создания и хранения паролей, или, как ее еще называют, «менеджер паролей». Доступ к этой программе осуществляется по мастер-паролю, который как раз и надо запомнить пользователю. Такой мастер-пароль должен содержать не менее 12 символов, в том числе заглавные буквы, цифры и специальные символы.
Не стоит использовать пароли, содержащие личные данные (например, ФИО, дату рождения) или подряд идущие цифры или буквы (например, qwerty/йцукен).
Самый лучший способ создания надежных паролей – это использование генератора паролей. Для генерации паролей в сети Интернет можно использовать встроенные генераторы паролей в веб-браузерах, а для приложений, хранящих чувствительную информацию, например, «Госуслуги», рекомендуется включить двухфакторную аутентификацию.