Как говорится, вот это новость, секрет Полишинеля. Выяснилось, что 59% используют одинаковые пароли для разных учетных записей, 53% меняют пароли крайне редко, а программами для надежного хранения паролей пользуется 10% опрошенных.
А что же является базовыми требованиями к безопасности паролей? Вот они:
- уникальность
- длина не менее восьми знаков
- наличие букв (строчных и прописных), цифр и специальных символов
Ну что ж, спасибо, что сообщили. А то никто не знал, что у него одинаковый пароль чуть меньше, чем везде. И проблема вовсе не в том, что к паролям относятся безалаберно (хотя и не без этого), а в том, что человек в среднем может запомнить три, ну ладно, пять сложных — подходящих под требования — паролей. А сервисов, которые требуют пароль, у него десятки, если не сотни. И каждый требует что-то уникальное. Чтобы 8 символов, да еще и со специальными. Запомнить это не в состоянии никто.
Там же, в этом исследовании, есть прозрачный намек — пользуйтесь, мол, приложениями для хранения паролей. Вот спасибо. Вот подсобили. Сложить все яйца в одну корзину. Немедленно вспоминается, как в марте один разработчик такого сервиса хранения паролей внезапно решил, что россияне не достойны того, чтобы пользоваться их сервисом. И заблокировал его. Вот уже безопасней некуда получилось.
Забавно, что еще несколько лет мы бы сказали, что покуда есть SMS-авторизация, пароли нужны как мертвому припарка. Но сегодня уже и это не особо спасает. Один банк, например, с недавних пор сначала требует пароль, а потом еще дополнительно шлифует SMS-кодом. Пока доберешься до денег своих — озвереешь. Спасибо хоть капчу не заставляют вводить.
Честно говоря, мы не знаем, что со всем этим делать. Говорят, что двухфакторная авторизация может помочь. Но тут тоже такоэ — вот завтра кто-то там решит, что все, баста, и отключится у нас Google Authenticator. И что делать будем, а?
А пока — вишенка на торте — как часто меняют пароли:
- меняют если забудут старый – 29%
- меняют раз в полгода – 28%
- меняют реже раза в год – 18%
- меняют раз в год – 20%
- никогда не меняют – 6%