!privacy_agreement!
!privacy_agree!

MIUI советы

[Обсуждения] Почему пользователи так безответственно относятся к своим паролям?

2020-06-07 05:39:54
366 16
Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль — очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.Пользователи не понимают, где пароль должен быть сложным, а где необязательно.
Содержание

Как пользователи относятся к своим паролям
Согласно недавнему исследованию, большинство людей не воспринимают изменение пароля слишком серьезно после взлома данных. Согласно исследованию, представленному некоторое время назад Институтом безопасности и конфиденциальности Университета Карнеги-Меллона (CyLab), около трети пользователей обычно меняют свой пароль после объявления о массовом взломе какого-либо сервиса.
Кажется, что это не так мало, ведь это целая треть. Но надо понимать, что еще две трети просто не задумываются о том, что кто-то мог получить доступ к их данным и будет или использовать их в своих целях, или просто воспользуется чужой страницей для своих незаконных действий.
Исследователи проанализировали интернет-трафик, собранный через университетскую Обсерваторию Поведения Безопасности (SBO), группу, в которой пользователи могут зарегистрироваться, чтобы поделиться историей своего браузера, чтобы помочь в различных исследованиях. Данные о 249 участниках были собраны в период с января 2017 года по декабрь 2018 года. После этого обрабатывались и обобщались, чтобы сделать заключение.
Как часто надо обновлять пароль
63 пользователя из тех, кто принимал участие в исследовании, имели учетные записи в тех сервисах, в которых были зафиксированные массовые утечки данных. Из этих 63 пользователей только 21 зашел на взломанные сайты, чтобы сменить пароль. Кроме того, только 15 из этих пользователей сделали это в течение трех месяцев после объявления. И все это несмотря на то, что проблемы массово освещались и такое большое количество людей просто не могло не знать о взломе.
Интересен и еще один момент, который связан со сложностью паролей. Данные SBO включали информацию о паролях, которые устанавливали пользователи. Команда CyLab также проанализировала сложность новых паролей. Исследователи обнаружили, что из 21 человека, изменившего свой пароль, только треть сменила его на более надежный. Другие создали новый пароль, который был в лучшем случае такой же сложности. Остальные сделали новый пароль еще более простым.Часто пользователи переоценивают важность одних паролей и недооценивают важность других.
Исследователи полагают, что частые утечки данных связаны с тем, что пользователи часто просто не следят за правилами безопасности паролей. Они не только не устанавливают сложные пароли для доступа к сервисам, но и устанавливают одинаковые пароли на все учетные записи, которые у них есть. Почти на всех сайтах, где вы проходите регистрацию, написано, что не рекомендуется устанавливать одинаковые пароли. Проблема только в том, что в большинстве случаев это написано в пользовательском соглашении. Но читает ли его хоть кто-то? Вот и идут пользователи по пути наименьшего сопротивления, когда думают, что их точно никто не взломает. А если и взломает, то это не так страшно. На самом деле страшно.
Безопасный пароль
В итоге, данные пользователя очень легко украсть. Если у вас есть учетная запись, где логином выступает почта, и такая же пара логин-пароль используется в других местах, взломать вас становится делом техники. Особенно учитывая, что среднестатистический пользователь пользуется примерно одним и тем же набором инструментов, что и другие.Просто относитесь к паролям чуть серьезней.
На фоне этого, авторизация по номеру телефона или адресу электронной почты, когда надо каждый раз вводить присланный код, не кажется такой излишне усложненной. Может быть так получается дольше, зато безопасность будет на значительно более высоком уровне.Особенно важно защищать важные учетные записи. Например, ту же электронную почту, аккаунт на Facebook, который для многих является инструментом бизнеса, и данные, индивидуальных сервисов — например, Госуслуги. Есть и те учетные записи, которые для одних не важны, а для других — более чем. Например, учетка на сайте, вроде нашего, для простого пользователя означает только то, что он сможет писать комментарии и получать уведомления, но для авторов — это доступ ко всему сайту.
Личный кабинет без пароля
Впрочем, есть и места, где я просто не понимаю, зачем все настолько усложнять или заставлять меня выбирать сложный пароль. Простой пример — это когда я регистрировался на сайте одного их крупных магазинов электроники для того, чтобы сделать себе бонусный счет, так как часто покупаю электронику и иногда даже в этом магазине. Во время регистрации я только с третьего раза смог ввести тот пароль, который устроил систему.Пусть у меня там и лежит пара тысяч бонусных рублей, но я не уверен, что-то кто-то полезет их воровать, ведь их там может и не быть. В любом случае, можно просто предупредить меня шрифтом на весь экран, что ”пароль простой, ответсвенности за взлом не несем” и все.
Я понимаю, когда такие сложности используется для корпоративного аккаунта. Пароль там надо менять каждый месяц, и чтобы он не повторялся, но некоторые сервисы просто перегибают палку. Даже смартфон просто предупреждает, что пароль ”1111” слишком простой и дает тебе право выбора, оставить ли его. Хотя, в смартфонах куда больше ценных данных. Одни банковские карты чего стоят. PS.Эту статью подготовил Артем Сутягин.И за это ему спасибо  Источник

2020-06-07 05:39:54
Избранное1 РейтингРейтинг

Кролик магистр

Amadey76 | из Redmi Note 4

#1

Галопом по Европам, но тема актуальная: задуматься стоит.

Кролик магистр

Solovey 46 Ответить |

#2

Amadey76 ответил: 2020-06-07 01:02:27
Галопом по Европам, но тема актуальная: задуматься стоит.

Что то из этого можно взять себе на вооружение.Есть над чем задуматься.

Кролик полупрофи

Aleksgadzhet | из Redmi Note 8 Pro

#3

Безопасность - вопрос очень серьезный, многие к нему, увы, относятся безответственно. Чего стоит в офисе на мониторе приклееная бумажка с паролями! Хоть бы под подставку что-ли положили! А вот Стив Джобс моментально увольнял сотрудника если на его смартфоне не было пароля на экране блокировки.

Команда ресурсов

MACTAK | из Redmi Note 4

#4

Я стараюсь везде привязывать к телефону где есть возможность, пускай чуть подольше проходит процесс, но зато надёжнее. Спасибо за интересную статью.

Команда новостей

Beeboost | из Redmi Note 7

#5

запороленный пароль , часто все пароли хранит браузер)

Кролик мастер

Skeptik | из Redmi Note 5

#6

Не стоитголову ломать.
Спасибо. Было интересно.

Кролик магистр

Solovey 46 Ответить | из Redmi Note 5

#8

Beeboost
запороленный пароль , часто все пароли хранит браузер)

У меня так браузер включил авто платеж.Да я это не усмотрел.Так ,что браузерам я теперь не доверяю.А доверяю  повторной проверке через смс на телефоне.
Есть отличная запоминалка паролей типа passwordcard.
Это физическая карточка, на которой напечатан рандомный набор символов, но только ты знаешь в какой строке и с какого символа начинается твой пароль.
Мы рождены, чтоб багу сделать фичей!
Redmi Note 2 - Mi 4 - Mi Max 2 - Mi Note 10 MiRoom Stable
Ставим разные пароли удовлетворителтной сложности, записываем в блокнотик. Главное не забыть, где он лежит :)
Войдите, что бы оставить ответ
Вход Регистрация

Solovey 46

Кролик магистр

3 дня подряд
7 дней подряд
21 день подряд
40 дней подряд
70 дней подряд
100 дней подряд
День Св. Валентина
1 миллион пользователей
Глобальное комьюнити
MIUI 9 лет
1 год mi.com
Mi Вызов 3
Нас 1 500 000
Mi Pop Cities 2019
С Новым Годом 2020
Сделаем Mi Community лучшим домом
Китайский Новый Год
Антиспамер
День Защитника Отечества
Стикерпак Mi Bunny
с 8 Марта
Сделаем Mi Community лучшим домом #3
110 миллионов устройств Redmi Note
MIUI 12
Улучшим Mi Community вместе!
Сделаем Mi Community лучшим домом! #2
День отца
День медработника
День семьи 2020
Сделаем Mi Community лучшим домом! #4
K2K#1
Mi Bunny #2
10 лет Xiaomi

ПодробнееОбновить

Mi Comm APP

Получайте новости о Mi продукции и MIUI

©2010-2020 Xiaomi.com. Все права защищены.
Content Policy
Быстрый ответ Наверх Вернуться к списку