Классический форум-трекер
canvas not supported
Нас вместе: 4 232 115

Компания Avast узнала, какие пароли выбирают россияне


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
mixryk ®
Стаж: 13 лет 5 мес.
Сообщений: 2432
Ratio: 21.543
100%
ussr.gif
Результаты опроса Avast. Около половины россиян считает, что информация, представленная в их аккаунтах, не может быть интересна злоумышленникам.

За последние несколько месяцев успело прогреметь несколько скандалов, связанных с утечками данных и взломами пользователей. Мы узнали у россиян, насколько серьезно они подходят к выбору паролей и их использованию.

Согласно опросу, в котором приняли участие 622 человека, более половины российских пользователей (55%) используют одинаковые пароли для разных аккаунтов. Хотя 94% знают, что это опасно. Ведь зная данные для входа на один сервис, злоумышленники пробуют их на других сайтах, и часто — небезуспешно.

В чем причина? 13% ответили, что им просто лень менять пароли, а 34% — что могут запомнить только небольшое количество паролей. Около половины россиян (46%) считают, что информация, представленная в их аккаунтах, не может быть интересна злоумышленникам.
Также опрос показал, что пользователи относятся легкомысленно и к выбору паролей. Так, 59% респондентов ответили, что для их создания используют свое собственное имя или имя одного из членов семьи, название сайта, для которого используется пароль, или слова, относящиеся к их хобби.

И только один из десяти создает сложный пароль — содержащий минимум 10 знаков с использованием чисел, специальных символов, заглавных и строчных букв.

«Несмотря на то, что ежегодно мы сталкиваемся с несколькими крупными утечками регистрационных логинов и паролей, пользователи все еще очень легкомысленно относятся к своим аккаунтах в почтовых службах, социальных сетях, онлайн-магазинах. Опрос показал, что более половины россиян используют одинаковые пароли, а это значит, что злоумышленникам проще получить доступ к финансам пользователей. Например, получив доступ к онлайн-банкингу», — комментирует Алексей Федоров, глава представительства Avast в России и СНГ. Многие пользователи используют одни и те же простые пароли на протяжении длительного срока, зачастую не меняя их годами. Это создает для них дополнительные риски в случае утечки.

Сегодня действительно сложно запомнить все пароли, так как в распоряжении пользователя очень много различных сервисов. Создать сложный и надежный пароль помогают менеджеры паролей. Однако их использовали только 4% респондентов.

Длинный пароль, состоящий из букв разного регистра и символов — один из базовых принципов сетевой безопасности. Еще лучше, если он не будет содержать такие данные, как номер телефона или дата рождения, то есть будет случайным.
Мошенники легко могут взломать пароль вашей страницы в соцсети, личного кабинета и т.д. вне зависимости от уровня его сложности. Некоторые пароли взламываются за считанные секунды, а на расшифровку некоторых могут уйти месяцы. Защитить свои аккаунты от взлома можно периодической сменой их на новые. Но делать это слишком часто специалисты не рекомендуют, поскольку постоянная смена паролей, может не повысить, а понизить уровень безопасности, в первую очередь потому, что пользователи каждый раз начинают придумывать все более примитивные комбинации знаков, или же, чтобы не забыть их записывают где-нибудь.

«Все зависит от того, насколько важный сайт. В целом, пароли следует менять с периодичностью от нескольких месяцев до одного раза в год. Этого будет достаточно для простого пользователя. Это стоит делать в первую очередь потому, что всегда существует возможность компрометации пароля. С течением большего времени такая вероятность возрастает. Все это вопрос вероятности, чем больше пароль остается неизменным, тем больше есть вероятность, что он в какой-то момент будет скомпрометирован», — говорит эксперт по информационной безопасности Тарас Татаринов.

По словам специалистов, надежным и не требующим частой смены считается пароль от 10 до 20 знаков, представляющий собой легко запоминающую фразу, в которую вместо пробелов вставлены цифры или заглавные буквы, набор которых легко запоминается, но при этом не является датой вашего рождения, инициалами и т.д.
Источник Источник Источник
Red-White 77

Online
Стаж: 14 лет 2 мес.
Сообщений: 2132
Ratio: 90.005
100%
Откуда: из Светлого Прошлого
ussr.gif
Цитата:

И только один из десяти создает сложный пароль — содержащий минимум 10 знаков с использованием чисел, специальных символов, заглавных и строчных букв.

Но запомнить все не может и хранит их у дяди в облаке, а потом вставляет через облачный буфер обмена :мегашок:

_________________
Делай что должен и будь что будет.
clubuser
Стаж: 5 лет 7 мес.
Сообщений: 243
Ratio: 0.692
0%
Red-White 77 писал(а): Перейти к сообщению
Цитата:

И только один из десяти создает сложный пароль — содержащий минимум 10 знаков с использованием чисел, специальных символов, заглавных и строчных букв.

Но запомнить все не может и хранит их у дяди в облаке, а потом вставляет через облачный буфер обмена

Есть такие штуки, менеджеры паролей называются.

mixryk писал(а): Перейти к сообщению
минимум 10 знаков с использованием чисел, специальных символов, заглавных и строчных букв

Справедливости ради стоит отметить, что использование цифр и спецсимволов не так уж и важно, они не сильно повышают энтропию, зато могут стать проблемой в некоторых случаях, например, их неудобно вводить на многих клавиатурах планшетов и смартфонов.

Достаточно создать пароль на основе случайного набора букв в обоих регистрах.
bak_lan
Стаж: 14 лет 7 мес.
Сообщений: 997
Ratio: 44.689
100%
russia.gif
mixryk писал(а): Перейти к сообщению

Что, только Россияне?! :D
Michael_KK
Стаж: 10 лет 9 мес.
Сообщений: 62
Ratio: 2.106
3.49%
clubuser писал(а): Перейти к сообщению
Есть такие штуки, менеджеры паролей называются.

Не помогают они нифига - сейчас у пользователей по десятку разнородных устройств.

А "хранить у дяди в облаке и вставлять через буфер" - это дурдом, конечно. Но даже если так - попробуйте это провернуть на каком нибудь "не очень умном" телевизоре. Или на рабочем компе с ограничением прав.

И вообще, практика связывать аккаунты какая-то стремная - мало ли что там эти корпорации придумают. Зарегистрируйся в гугле через фейсбук со своего аккаунта в файрфоксе на зарегистрированном самсунге... вот это всё...

Добавлено спустя 4 минуты 41 секунду:

clubuser писал(а): Перейти к сообщению

Справедливости ради стоит отметить, что использование цифр и спецсимволов не так уж и важно, они не сильно повышают энтропию

Зато гарантируют, что слова нет в словарях - так программистам легче, ага.
И ты не сможешь создать пароль без цифр, знаков препинания и разного регистра в некоторых случаях. По-моему майкрософт аккаунт этим часто грешит, хотя могу глючить :)
aqela
Стаж: 13 лет 8 мес.
Сообщений: 686
Ratio: 11.912
100%
ussr.gif
clubuser
Очень верное замечание! Подчас только мешает сходство эль-малой и и-большой в некоторых шрифтах. Сопоставь:
l & I
Код: выделить все
l & I
clubuser
Стаж: 5 лет 7 мес.
Сообщений: 243
Ratio: 0.692
0%
Michael_KK писал(а): Перейти к сообщению
clubuser писал(а): Перейти к сообщению
Есть такие штуки, менеджеры паролей называются.

Не помогают они нифига - сейчас у пользователей по десятку разнородных устройств.

А "хранить у дяди в облаке и вставлять через буфер" - это дурдом, конечно. Но даже если так - попробуйте это провернуть на каком нибудь "не очень умном" телевизоре. Или на рабочем компе с ограничением прав.

KeePass есть на все известные мне системы, ну кроме телевизоров, но там можно разок и ввести, при логине в сервисах телевизора, а сёрфить и логиниться на телевизоре нет смысла.

Базы данных в менеджерах шифруются, если не доверяете коммерческим, то есть KeePass, код открыт, шифрование простое и стойкое.

А не доверять алгоритмам шифрования или хеширования попросту глупо, поскольку в этом случае вы не можете доверять и защищённым соединениям, а значит нет и смысла беречь пароли.

Michael_KK писал(а): Перейти к сообщению
clubuser писал(а): Перейти к сообщению
Справедливости ради стоит отметить, что использование цифр и спецсимволов не так уж и важно, они не сильно повышают энтропию

Зато гарантируют, что слова нет в словарях - так программистам легче, ага.
И ты не сможешь создать пароль без цифр, знаков препинания и разного регистра в некоторых случаях. По-моему майкрософт аккаунт этим часто грешит, хотя могу глючить :)

Я же написал, создать пароль на основе случайного набора букв в обоих регистрах.

Пароль 18 знаков с использованием цифр и спецсимволов примерно равен паролю 20 знаков с использованием только букв в обоих регистрах и это примерно 112 бит энтропии.

То, что некоторые сервисы требуют цифры, есть такое, но для того же менеджера паролей можно длинный пароль только из букв создать
nati-3535
Стаж: 12 лет 3 мес.
Сообщений: 1397
Ratio: 3.237
47.8%
Откуда: ЦАРСТВО НЕБЕСНОЕ
russia.gif
Шпионы?!
jg71
Стаж: 11 лет 6 мес.
Сообщений: 1696
Ratio: 3.796
100%
Откуда: Из счастливого прошлого
pirates.png
Статья ни о чём , подобных статеек каждый год вагон и маленькая тележка , вот теперь и компания Avas решила сделать себе бесплатную пиар акцию проведя опрос который нафиг никому не нужен , про себя и так все всё знают !!!

_________________
Если у меня другое мнение, это не значит, что я ваш враг или идиот. Это просто значит, что у меня другое мнение.
hj2
Стаж: 13 лет 8 мес.
Сообщений: 353
Ratio: 13.675
0.18%
russia.gif
Как показывает практика, сложность пароля вообще не важна, все равно их воруют другими способами, а не подбором по словарю и брутфорсом.
murmurchat
Стаж: 14 лет 6 мес.
Сообщений: 261
Ratio: 8.442
Поблагодарили: 1443
51.12%
Каков возраст опрашиваемых? Масса людей даже на телефон не ставят пароль, поскольку - возраст и память слабая.
Roocky
Стаж: 14 лет 1 мес.
Сообщений: 469
Ratio: 12.395
1.41%
russia.gif
Мне интересно, каким образом взламывают акки в ВК ? А то за полгода там уже трое "друзей" "просили денег". Входили на слабозащищенные сайты с помощью ВК? В своей инфе в ВК указывали номер, на который зареган аккаунт (после чего остается тока пароль подобрать)? Вирусы на телефонах (а у многих там антивирусов нету) с зараженных сайтов? Защищает ли KeyPass от вышеперечисленного пароль от ВК?
clubuser
Стаж: 5 лет 7 мес.
Сообщений: 243
Ratio: 0.692
0%
Roocky писал(а): Перейти к сообщению
Защищает ли KeyPass от вышеперечисленного пароль от ВК?

Keepass Хранит информацию в зашифрованном виде, более он ничего не делает. Проще говоря, если у вас пароль от KeePass 15+ символов и база заблокирована, в ближайшие 100+ лет никто не получит к ней доступ. Храня пароли в единой базе, можно для каждого сайта генерировать новый пас. А за защитой от вторжений к антивирусам.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страница 1 из 1