Таковы данные совместного исследования «Лаборатории Касперского» и платформы онлайн-рекрутмента hh.ru
Согласно совместному исследованию* «Лаборатории Касперского» и платформы онлайн-рекрутмента hh.ru, почти половина опрошенных россиян (44%) нигде не хранят свои рабочие пароли и стараются просто их запомнить. При этом 10% респондентов забывают их по несколько раз в год, а ещё 5% — как минимум раз в месяц. Некоторые пользователи при виде уведомления о неверном пароле испытывают раздражение (16%), досаду (14%) или даже лёгкую панику (10%). Чтобы в следующий раз не столкнуться с такой проблемой и не испытывать негативные эмоции, сотрудники могут начать придумывать более простые пароли — а это повышает риск компрометации аккаунта, предупреждают эксперты.
«Наш мозг тяготеет к простым, повторяемым структурам — это базовый механизм экономии когнитивных ресурсов, который в том числе помогает избежать лишнего стресса, — объясняет Виктор Добромильский, психолог сервиса для заботы о ментальном здоровье Zigmund.online. — Человек может надёжно удерживать в памяти от 5 до 9 элементов одновременно — это открыл психолог Джордж Миллер ещё в середине прошлого века. Отсюда и один пароль ко всем сервисам, и привязка к знакомым датам, например ко дню рождения. С точки зрения безопасности такая стратегия обходится дорого, но с точки зрения психологии — она предсказуема».
Как ещё хранят пароли. Каждый четвёртый опрошенный россиянин записывает пароли от рабочих аккаунтов в блокнот (21%). Некоторые хранят свои учётные данные в браузере или в заметках на телефоне (по 8%), реже — на фото или скриншотах в смартфоне либо в файле на компьютере, незашифрованных документах. Эти способы небезопасны, так как информация может стать доступной третьим лицам, в том числе злоумышленникам.
Автоматизация в помощь. Для защиты корпоративных аккаунтов важно не только придумывать сложные пароли, но и регулярно их обновлять. Чтобы постоянно не забывать учётные данные для входа, 17% респондентов предпочитают использовать для хранения специализированные менеджеры паролей — технологии, позволяющие централизованно управлять учётными данными и обеспечивать их надёжную защиту. Кроме того, почти треть (29%) хотели бы, чтобы работодатель предоставлял им доступ к таким сервисам.
«Простые пароли у сотрудников — это повышенный риск киберинцидентов для владельцев бизнеса и ИБ-команд. К сожалению, многие работники до сих пор используют повторяющиеся комбинации, записывают пароли на стикерах и клеят прямо на монитор или передают их коллегам. Выходом может стать использование специализированных менеджеров паролей — они позволяют автоматически генерировать сложные уникальные пароли, централизованно хранить их в зашифрованном виде и безопасно использовать. И, как показало исследование, некоторые пользователи уже понимают их преимущества», — комментирует Алексей Киселёв, руководитель отдела по работе с клиентами среднего и малого бизнеса в «Лаборатории Касперского».
Эксперты «Лаборатории Касперского» рекомендуют бизнесу придерживаться правил управления парольной политикой:
· контролировать сложность и актуальность паролей сотрудников;
· использовать двухфакторную аутентификацию;
· запретить передачу паролей даже внутри команды;
· отказаться от хранения паролей в текстовых документах и таблицах;
· регулярно обучать команду основам кибергигиены;
· использовать специализированные решения для безопасного хранения учётных данных.
Kaspersky Password Manager для бизнеса — это корпоративное решение для безопасного управления паролями сотрудников. Оно помогает снизить риски утечек учётных данных, повысить уровень контроля над доступами и обеспечить удобную работу пользователей с сервисами компании. Запуск решения «Лаборатории Касперского» состоится летом 2026 года.
* Опрос был проведён на платформе hh.ru в апреле 2026 года, в нём приняли участие 3289 российских соискателей.
