Дилемма паролей: простой взломают, сложный забуду

Покупки в онлайн-магазинах, оплата счетов, регулярное зависание в соцсетях – для всего этого нужны учетные записи, и в результате у каждого из нас в Интернете десятки учетных записей для разных сервисов. Для каждой из них нужен пароль, и из раза в раз возникает вопрос: какой пароль выбрать? И каждый из нас решил этот вопрос для себя по-разному.

Большинство прекрасно понимает, что пароли — первый эшелон обороны против киберпреступников. На страницах блога мы уже не раз говорили, что пароли должны быть сложными – то есть длинными, с использованием спецсимволов, цифр и букв разного регистра – а также уникальными, то есть для каждого аккаунта пароль должен быть свой, не такой, как для остальных.

Однако чем сложнее пароль, тем проще его забыть. А что за этим следует — вы и сами знаете. Поэтому многие решают не заморачиваться и создают один пароль для всех сайтов либо используют, например, собственные имя и дату рождения в качестве кодового слова. Это, само собой, делает данные легкой добычей для мошенников.

«Лаборатория Касперского» провела исследование, чтобы выяснить, какой стратегии выбора пароля чаще придерживаются пользователи и почему.

Сложные и уникальные пароли – это, безусловно, хорошо и правильно. Хотя бы для некоторых сервисов: чаще всего их выбирают для банковских аккаунтов (63%), некоторых платежных систем (42%) и онлайн-магазинов (41%). Однако, как мы уже говорили, такие пароли сложно удержать в памяти, а потерять доступ к тому же мобильному банку может быть очень обидно.

Вроде бы логично записывать такие пароли, чтобы не забыть. Однако половина опрошенных выбирает для этого не самые безопасные места. К тому же даже самый надежный пароль не спасет от взлома, если злоумышленник найдет ваши записи. Совсем безопасных мест для записи паролей просто нет, если только их не шифровать при этом. Но тогда же надо запоминать еще и шифр…

В попытке спастись от сообщений «введен неверный пароль» многие пользователи решают проигнорировать угрозу безопасности ради удобства. Чтобы избежать лишних проблем с запоминанием, около 10% пользователей используют один и тот же пароль для всех сайтов, давая мошенникам прекрасную возможность взломать не один аккаунт, а сразу несколько.

Те, само собой, не дремлют: только за последний год у 17% опрошенных пытались взломать хотя бы одну учетную запись. В большинстве случаев киберпреступники охотились за аккаунтами электронной почты (41% случаев), социальных сетей (37%), банков и онлайн-магазинов (по 18%).

Вместо того, чтобы ломать голову и искать баланс между удобством и надежностью, проще убить двух зайцев одним выстрелом и установить Kaspersky Password Manager — сервис, который хранит все данные учетных записей в надежном месте. Вам потребуется помнить только мастер-пароль, а остальное сервис сделает за вас. В том числе, кстати, он может и генерировать безопасные пароли, которые будет очень, очень сложно подобрать.