Мудрость лет: старше пользователь — сложнее пароли

    Опрос 4000 человек в США и Великобритании показал, что пользователи в возрасте от 18 до 34 лет часто используют простые пароли, и у 35% респондентов из этой группы «угоняли» аккаунты хотя бы один раз. С другой стороны, участники опроса в возрасте от 51 до 69 лет не используют «password», «1234» или дни рождения, в два раза чаще настраивают двухфакторную аутентификацию и реже подвергаются взломам.

    image

    Опрос компании Gigya затронул миллениалов — людей в возрасте от 18 до 34 лет, поколение «X» — в возрасте от 35 до 50 лет, и беби-бумеров — от 51 до 69 лет. С возрастом люди начинают бережнее относиться к защите своих аккаунтов. Если 8% миллениалов используют один и тот же пароль для всех аккаунтов, то среди людей старше 51 года таких — 4%. Только 12 процентов людей от 18 до 34 лет создают уникальные пароли для каждого аккаунта, и то же самое делают 20% беби-бумеров.

    Соответственно выглядит и статистика взломов. Ни разу не компрометировали аккаунты 82% беби-бумеров и 64% миллениалов. Один из десяти респондентов в возрасте от 18 до 34 лет признавал, что его аккаунты за последний год взламывали более десяти раз.

    image

    Если использование одного и того же пароля может быть оправдано для каких-либо форумов, то такое поведение для интернет-банка, магазинов с привязанными картами и других сервисов, связанных с деньгами, объяснить сложно. Мошенничество посредством информационных технологий обходится американцам в 16 миллиардов долларов в год, но тем не менее четверть респондентов заявляют, что у них «нет времени придумывать более сложные пароли».

    56% людей используют заведомо небезопасные пароли и осознают это. Среди таких паролей — даты рождения пользователей. Но чем пользователи старше — тем они осторожнее с паролями и тем чаще используют уникальные комбинации для каждого из своих аккаунтов. 59% среднестатистических пользователей забывают свои пароли от 1 до 5 раз за год.

    Опрос Gigya также показал ещё одну закономерность: беби-бумеры в два раза чаще используют двухфакторную аутентификацию при её наличии, чем миллениалы.

    image

    Данное исследование Gigya провела, чтобы показать, насколько использование паролей небезопасно. В том числе — из-за человеческой глупости. Компания разрабатывает другие решения для безопасности пользователей, включая биометрические системы аутентификации.

    image
    Как много паролей вы используете для своих аккаунтов?

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 12
    • +1
      Не вижу смысла плодить пароли на всякие маловажные сервисы и поэтому ставлю один, но достаточно сложный. При этом я его отлично помню. ИМХО, ставить длинные и уникальные пароли имеет смысл только на платежные и почтовые аккаунты.
      • +3
        Даже сложный пароль могут угнать. Чисто гипотетически — подсмотрев за плечом на работе. И потом попробовать для остальных сервисов. Конечно, если речь о маловажных, то это не так серьёзно.

        Но люди, видимо, часто не заморачиваются и даже в интернет-банках придумывают что-то простое.
        • 0
          На важных сайтах я всегда включаю двухфакторную аутентификацию и ставлю сложный пароль.
          Если мой универсальный сложный пароль угонят, то они получат доступ к весьма посредственным сайтам, на которых я ничего важного не храню. Не всегда есть возможность использовать менеджер паролей и не всегда это удобно, а помнить в прямом смысле тысячи паролей для тысяч сервисов… А если потерять базу? Это ж сколько боли и геморроя, что в итоге придется просто забить на половину аккаунтов.
          • 0
            Если бы еще все сайты придерживались единого стандарта «сложных паролей»…

            Сгенерил для одного сайта — не подходит. Должны быть спецсимволы. Перегенерил со слешами и всякими тильдами, подходит.
            На втором сайте этот же самый пароль не прокатывает, видать девелоперы ниасилили мускль_рил_ескейп_стринг. Окай, перегенерил, заодно узнал что запятая не является спецсимволом, а знак * является.
            Для третьего сайта не прокатило, должны использоваться цифры, и не быть короче 8 символов. Подобрал. Для этих чудаков на букву «м», xH6d*1z — несекурный пароль, а вот Temp1234 — секюрный. Пайониру привет!
            Для четвертого этот пароль не должен быть длиннее 12-ти (обожаю ставить паролями всякие чит коды из сеговских Дюн, КомиксЗон и ЗироТолерансов) символов.
            В итоге все равно приходится держать стопку паролей. Что не может не злить.
            Каждый говносайт (особенно умиляют сайты некоторых *никсодистров) считает своим долгом научить какие правильные пароли использовать, в итоге после парочки попыток ввода пароля, тупо забиваешь на такой говносайт.

            Простите за злость, наболело :))
        • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            2)Можно ли считать keepass c синхронизацией по google drive безопасным менеджером паролей?

            Я так и делаю, только на каждом компьютере также есть файл-ключ, который я копировал через флэшку.

            А безопасного ничего не бывает, всё можно взломать, вопрос лишь в сценарии взлома. Бывает, например, хороший инструмент для взлома — паяльник
          • +1
            1) можно использовать дополнительно ключевой файл на флешке, которая с собой
            2) да
            • 0
              А проверяли кто им заводил учетку и создавал пароли, а то может и не сами пользователи это делали.

              Притом у разного поколения разное количество аккаунтов на всевозможных сайтах… когда молодежь пасется сразу на множестве сайтов, пожилым может быть достаточно в месяц двух трех сайтов с авторизацией
              • 0
                Странно, у меня за последние лет 10 пароль совсем не усложнился. Как было 36 символов, включая цифры и спецсимволы, так и осталось. Но, конечно, в зависимости от уровня доверия пароль может сокращаться символов на 10.
                • 0
                  Вторая таблица не показательна, поскольку очевидно, что у поколений в среднем разное число аккаунтов. Интереснее был бы ответ на вопрос о доле скомпрометированных аккаунтов.
                  • 0
                    У меня 4-5 основных сложных длинных паролей, но я использую их как seed для создания уникальных. Перемешиваю части, беру только некоторые символы (например каждый второй или определённого типа из части). Получается что-то типа g3a6Zk-7X6RVI, R9a60q-5m50Hp
                    • 0
                      Я выработал для себя систему генерации пароля для любого интернт-ресурса следующим образом: Первая часть пароля состоит из

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое