Каждый пятый казахстанец никогда не меняет пароли на рабочих устройствах
Самым популярным и надёжным способом сохранить пароль оказалось запомнить его.
Меняют ли свои пароли сотрудники казахстанских компаний на рабочих устройствах и в корпоративных аккаунтах узнали эксперты "Лаборатории Касперского" после проведенного опроса. Оказалось, что 22% сотрудников компаний никогда этого не делали. Столько же процентов меняли пароли реже, чем раз в год. Хотя бы раз в полгода-год пароли меняют 15%, раз в три-шесть месяцев ― 20%, чаще, чем раз в три месяца ― 20%.
Как создают пароли. Есть несколько наиболее распространённых способов, и иногда люди используют не один, а несколько. Почти половина респондентов (49%) придумывает сложные комбинации ― с цифрами, символами и буквами в разных регистрах, 12% ― используют важные имена и даты, 10% ― сгенерированные системой пароли, а 8% ― самые простые комбинации клавиш.
Как хранят. Для хранения также есть разные способы. Самый популярный и надёжный ― запомнить пароль. Так поступают 38%. На втором месте ― записать его на бумагу или в блокнот, который хранится в защищённом месте, например, в ящике или тумбочке. Этим пользуются 25% респондентов. 15% — сохраняют их в браузере, в смартфоне хранят — 10%, 8% — записывают его в файл на компьютере. И лишь 6% — используют специальные программы для хранения паролей.
В случае потенциальной опасности сразу готовы обратиться к IT-специалистам или службе кибербезопасности компании 71% опрошенных, 12% — сначала попробуют сами разобраться с проблемой, а 13% — обратятся за помощью только, если заметят изменения в работе своего устройства.
- "Наш опрос показывает, что далеко не все сотрудники подкованы с точки зрения базовых правил кибербезопасности. Многие респонденты не используют сложные пароли, а также используют одни и те же комбинации для личных и рабочих устройств и учётных записей. Простые пароли злоумышленникам несложно подобрать методом перебора. Ущерб для компании может быть значительным ― от утечки данных до кражи денег со счетов. Поэтому важно активно заниматься развитием киберграмотности внутри организаций. Для этого существуют специальные курсы и тренинги. Чем больше люди будут знать о возможных угрозах, тем эффективнее смогут защищаться", ― комментирует Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Средней Азии и Монголии.
Чтобы повысить свой уровень киберзащищённости, "Лаборатория Касперского" рекомендует соблюдать следующие меры:
- используйте по-настоящему сложные пароли: они должны быть не менее 12 знаков длиной, а также содержать спецсимволы и цифры;
- создавайте уникальные пароли: не стоит использовать один и тот же пароль для всех устройств и аккаунтов, как личных, так и корпоративных;
- для хранения паролей используйте специальные решения — менеджеры паролей;
- держите пароли в секрете, не записывайте их на бумаге и не храните около рабочего места, не вписывайте в файлы и не делитесь ими с коллегами;
- по возможности включайте двухфакторную аутентификацию, это помешает злоумышленнику получить доступ к сервису даже в случае утечки пароля;
- если компьютер ведёт себя как-то странно, на почту пришли письма о попытке входа в корпоративную учётную запись, файлы не открываются или есть даже малейшие подозрения на мошенническую активность ― сразу обращайтесь в IT-департамент или к специалистам по кибербезопасности.