Где и как хранить пароли от своих аккаунтов, чтобы их никогда не украли / Информационная безопасность, Законы, Программы, ПО, сайты / iXBT Live
Пожалуй, у каждого есть зарегистрированные аккаунты в социальных сетях, электронной почте или других развлекательных ресурсах, а у большинства скорее всего, еще и не по одной учетной записи. Как обезопасить себя и свою личную информацию от мошенников, промышляющих в сети при использовании различных ресурсов. В этой статье я предлагаю рассмотреть различные варианты хранения паролей с сохранением их уникальности.
Содержание
- Правила создания правильных паролей
- Хранение на внешних или локальных носителях
- Запоминание конфиденциальной информации в интернет браузере
- Облачное хранилище
- Сторонние программные менеджеры паролей
- В заключение
Правила создания правильных паролей
Конечно, это не панацея, что после хорошего пароля вас не взломают или его не украдут, но все же защита будет чуть выше. Пожалуй, сейчас уже на всех сайтах внедрена проверка на сложность пароля и задать слишком простой пароль у вас не получится. Хотя он и запоминается намного проще. Простой пароль с низкой надежностью обычно состоит из клички животного, имени пользователя или даты рождения. Но бывают и объединенные случаи. При таком раскладе злоумышленникам довольно просто будет подобрать пароль, так как можно будет воспользоваться информацией о пользователе или простым методом перебора, но затратив чуть больше времени. Также встречал уж совсем легкие пароли содержавшие в себе набор цифр 123456 или набор букв йцукен (qwerty).
Когда у вас несколько учетных записей, то с запоминанием даже простого пароля могут возникнуть сложности. При этом сюда еще и добавляются имена пользователей (логин/login), который тоже надо запоминать. А сейчас представим, если один из ваших паролей скомпрометирован и попал в руки злоумышленников, при этом доступ к вашим другим социальным сетям, почтовым ящикам и другим площадкам будет полностью открыт.
Сложный пароль — состоит из набора букв разного регистра, цифр и символов. При этом длина пароля должна быть не менее 8 символов. Все это максимально усложняет подбор пароля, но ввод такого на гаджетах не всегда удобен. Ни один метод создания пароля не дает 100% гарантии уникальности и защиты от взлома. А теперь представьте, что для каждого аккаунта мы будем использовать свой уникальный пароль, то возникает вопрос как их все запоминать. Держать в голове не вариант, ведь даже самые простые можно забыть. Да и кроме паролей надо запоминать еще и логины.
Поэтому предлагаю рассмотреть небольшой рейтинг вариантов хранения паролей и других конфиденциальных данных.
Хранение на внешних или локальных носителях
Часто встречал набор символов написанных на мониторе или клавиатуре у пользователя, что само собой указывало на использование его в роли каких-либо данных. Это не самый лучший способ хранения пароля, так как он всегда на виду у человека, который может просто проходить рядом. Хотя данный способ и убережет вас от онлайн-взлома.
Записать пароль на бумажку или в блокнот, я считаю тоже не самый лучший способ. Во-первых, доступ к блокноту может получить совершенно посторонний человек. Во-вторых, блокнот может потеряться или информация на его листочках повредиться. А в третьих, из-за кривого подчерка можно неправильно разобрать набор символов пароля. Кроме перечисленного стоит учитывать, что пароль всегда вводится вручную, что также накладывает свои отпечатки с возможными ошибками.
Если с бумагой разобрались, то с хранением паролей на внешнем цифровом носителе или компьютере, может быть еще хуже.
- внешний диск или компьютер может сломаться;
- не исключается физический доступ третьих лиц к компьютеру в ваше отсутствие;
- онлайн-доступ к сетевой информации также не исключается.
Запоминание конфиденциальной информации в интернет браузере
В большинстве браузеров предустановлена возможность сохранения логин/пароля в памяти программы. И во время ввода имя пользователя, он автоматически подставляет полное имя и вводит пароль закрытый звездочками или точками. Некоторые браузеры и сайты еще и поддерживают возможность просмотреть пароль, скрытый под звездочками.
Я пользуюсь браузером Chrome, поэтому покажу на нем как это выглядит. Для просмотра используемых паролей, их удаления или замены нужно перейти в соответствующие настройки, а для этого в поисковую строку вводим chrome://settings/passwords, либо переходим в соответствующее меню расположенное в Настройках / автозаполнение / пароли.
Сохранение паролей в браузере вроде бы и надежно, но их может заполучить любой, кто останется с вашим компьютером один на один. Но бытует мнение, что во время обновления или очистки кэше они могут слететь, и вы потеряете все.
Из плюсов использования хранения учетных записей в браузере я могу выделить то, что после синхронизации они станут на всех устройствах подключенных к учетной записи, а это мега удобно, когда вы владеете смартфоном, планшетом, телевизором и другими гаджетами.
Облачное хранилище
В принципе этот способ почти не отличается от хранения паролей на локальном диске персонального компьютера, но хитрость заключается в размещении отдельного файла на сетевом облачном хранилище. При таком размещении он всегда доступен для пользователя при доступе в интернет. Сервисов предоставляющих облачные хранилища предостаточно и, к примеру, я использую Google Drive и Яндекс Диск. Что для меня наиболее удобны и актуальны.
Размещенный файл не занимает много места, поэтому и не помешается при размещении на этом же хранилище и больших объемов других файлов. Но, пожалуй, стоит выбирать бесплатные тарифы хранилищ, иначе можно остаться без него, после окончания подписки.
После размещения файла обязательно вносим изменения в параметры доступа. Так, обязательно стоит отключить публичный доступ, во избежание случайного попадания файла другим пользователям. Ну и следующим пунктом, стоит защитить сам доступ к облачному хранилищу и использовать сложный пароль.
Сторонние программные менеджеры паролей
На самом деле я не агитирую использование сторонних менеджеров паролей, потому как их структура и вовсе не известна. И не факт, что ваши пароли не передаются на сервера мошенников сразу после ввода. Но все же есть проверенные варианты с хорошими отзывами.
Менеджеры паролей позволяют сохранять ваши личные учетные данные в шифрованном виде, а значит защищены в каком-то роде от взлома.
Принцип работы этих программ заключается в установке сторонней программы на персональный компьютер или удаленный сервер, где и будет размещаться база данных в зашифрованном виде. Доступ можно получить как в локальном режиме, так и используя мобильные приложения при доступе со смартфона. Но не стоит забывать, что для доступа к самой программе требуется master-пароль, а при его утере вся база данных будет потеряна.
Несмотря на свою простоту, многие программы хранения паролей могут генерировать новые пароли, создавать синхронизацию между различными устройствами, осуществлять многофакторную аутентификацию, поиск по базе паролей.
Из наиболее распространенных и используемых я могу указать LastPass и KeeWeb. Каждая имеет свои преимущества и скрытые возможности.
В заключение
- пароль должен быть обязательно сложным, а именно содержать буквы, цифры и специальные символы;
- использовать всегда уникальные пароли на разные аккаунты, сайты и приложения;
- не хранить пароли на бумажных носителях, предметах размещающихся на рабочем месте и на мобильных носителях информации не защищенных от внешнего несанкционированного доступа;
- при сохранении паролей на облачном хранилище не забывайте использовать максимально сложный пароль для доступа к нему;
- менеджер паролей не панацея и не всегда правильное решение, так как нужен все тот же мастер-пароль.
А каким способом хранения паролей пользуетесь вы?
Как посмотреть сохранённые пароли в разных браузерах
,,Поделиться
0Найдите в статье интересующую вас версию браузера и воспользуйтесь указанной рядом с ней последовательностью кнопок. В результате вы попадёте в специальный раздел интерфейса, где можно будет посмотреть сохранённые пароли и при необходимости удалить их.
Google Chrome
- Windows: значок вашего профиля → значок с изображением ключа.
- macOS: значок вашего профиля → значок с изображением ключа.
- Android: меню браузера → «Настройки» → «Пароли».
- iOS: меню браузера → «Настройки» → «Пароли».
Mozilla Firefox
- Windows: меню браузера → «Логины и пароли» / значок вашего профиля → «Логины и пароли».
- macOS: меню браузера → «Логины и пароли» / значок вашего профиля → «Логины и пароли».
- Android: меню браузера → «Настройки» → «Логины и пароли».
- iOS: меню браузера → «Настройки» → «Логины и пароли».
Яндекс.Браузер
- Windows: меню браузера → «Пароли и карты».
- macOS: меню браузера → «Пароли и карты».
- Android: меню браузера → «Мои данные» → «Пароли».
- iOS: меню браузера → «Пароли».
Opera
- Windows: меню браузера → «Открыть все настройки браузера» → «Дополнительно» → «Безопасность» → «Пароли».
- macOS: меню браузера → «Открыть все настройки браузера» → «Дополнительно» → «Безопасность» → «Пароли».
- Android: меню браузера → «Настройки» → «Пароли».
- iOS: меню браузера → «Настройки» → «Пароли».
Safari
- macOS: Safari → «Настройки» → «Пароли».
- iOS: системные настройки → «Учётные записи и пароли» → «Пароли программ и сайтов».
Edge
- Windows: меню браузера → «Настройки» → «Профили» → «Пароли».
- macOS: меню браузера → «Настройки» → «Профили» → «Пароли».
- Android: меню браузера → «Настройки» → «Сохранение паролей».
- iOS: меню браузера → «Настройки» → «Сохранение паролей».
Internet Explorer
- Windows: меню браузера → «Свойства браузера» → «Содержание» → «Параметры» → «Использовать автозаполнение для» → «Управление паролями».
Читайте также 💿⚙️💻
- 20 лучших генераторов паролей для защиты от взлома
- Что такое кража цифровой личности и как защитить свои данные в интернете
- Как отключить предложения браузера сохранять пароли
- 6 причин не сохранять пароли в браузере
- Как поставить пароль на Windows, убрать его и сбросить, если вдруг забудете
Лучшие предложения
15 горнолыжных костюмов и комбинезонов для комфортного зимнего отдыха
Опрос: что вы купили на распродаже 11. 11?
Надо брать: зимние кроссовки Reebok со скидкой 49%
Находки AliExpress: самые интересные и полезные товары
Распродажа 11.11: лучшие скидки на AliExpress и в других магазинах
9 полезных новогодних подарков, которые можно купить на распродаже 11.11
7 распространённых мифов о распродажах и их разоблачение
Лучшие предложения недели: скидки от AliExpress, Redmond, book 24 и других магазинов
Что мне нужно знать о логинах для моей бизнес-технологии?
Пароли и имена пользователей для вашей бизнес-технологии
Знаете ли вы все имена пользователей и пароли для вашего маршрутизатора, брандмауэра, компьютеров и других технологий в вашей сети? Все владельцы бизнеса и руководители должны иметь доступ к этой информации.
Если вы меняете поставщика ИТ-услуг или отключается часть оборудования, вам необходимо знать их, чтобы ваш бизнес продолжал работать. Но как вы собираетесь отслеживать все эти имена пользователей и пароли? Кто еще должен иметь к ним доступ? Как часто нужно менять пароли? Мы ответим на все эти и другие вопросы, так что читайте дальше.
Разве мои пароли не должны быть легко запоминаемыми?
Простые пароли могут позволить вам быстро получить доступ к своим учетным записям, но они могут сделать то же самое для хакеров. Чем больше символов вы используете, тем лучше. Один трюк, который вы можете использовать, если не можете вспомнить полностью рандомизированные пароли, — это создать кодовую фразу вместо пароля. Используйте пробелы, чтобы составить предложение, и используйте цифры и специальные символы вместо букв. Например, w1Nt3r iZ com;nG? вместо «зима близко».
Вот несколько советов по созданию надежных паролей:
1. Используйте не менее 8 символов, включая:
- Буквы верхнего и нижнего регистра
- Цифры и буквы
- Специальные символы, такие как #!&
2. Используйте уникальный пароль для каждого веб-сайта или облачного приложения.
3. Меняйте пароли каждые 90 дней.
4. Никогда не сообщайте пароли.
5. Используйте менеджер паролей.
Как я могу отслеживать свои пароли?
Вы можете использовать диспетчер паролей для отслеживания ваших паролей и имен пользователей. Менеджер паролей генерирует, отслеживает и извлекает сложные и длинные пароли, чтобы защитить ваши важные имена пользователей и пароли. Кроме того, он предоставляет ответы на контрольные вопросы для аутентификации вашей личности. Все это делается с помощью надежного шифрования, которое затрудняет расшифровку хакерам.
Как работает программное обеспечение для управления паролями?
Менеджеры паролей автоматически сохраняют ваши учетные данные для входа на различные сайты, которые вы посещаете. Пароли шифруются в базе данных с помощью мастер-пароля, поэтому все, что вам нужно запомнить, — это ваш мастер-пароль.
При создании новой учетной записи первое, что нужно сделать, это выбрать мастер-пароль. Это контролирует доступ к вашей базе данных управления паролями. Убедитесь, что это надежный пароль, который вы можете запомнить, потому что это единственный пароль, который вы будете использовать. Вы можете изменить его позже, если вам нужно.
Ваш мастер-пароль может быть связан с активным каталогом, что означает, что вы можете использовать этот единственный пароль для входа на компьютеры, отправки электронных писем и везде, где вам нужно использовать пароль. И когда ваши пароли нуждаются в обновлении, вам нужно только изменить мастер-пароль.
Чтобы использовать программное обеспечение для управления паролями, вы просто вводите свой мастер-пароль для программного обеспечения для управления паролями. Программа автоматически заполнит для вас соответствующие данные для входа. Вы также можете настроить его для хранения вашего адреса электронной почты, имени пользователя и других данных.
Какие программы управления паролями следует учитывать?
Доступны различные менеджеры паролей, но вы хотите выбрать тот, который предназначен для использования в бизнесе. Есть много надежных вариантов. Мы используем My Glue из IT Glue , но вы можете выбрать и другие:
- MyGlue основан на отмеченной наградами платформе документации IT Glue, но создан для удовлетворения потребностей малого и среднего бизнеса. MyGlue позволяет документировать ваши SOP, пароли, информацию о поставщиках, контакты, местоположения и оборудование, все в одном месте, и все это доступно с помощью нескольких щелчков мыши. Полностью безопасный, MyGlue — это центр вашей бизнес-информации.
- LastPass для предприятий предоставляет централизованную панель управления, удобный безопасный обмен паролями, автоматическое управление пользователями, федеративный доступ, чтобы сотрудники могли входить в систему, используя свои учетные данные Active Directory, безопасное хранилище паролей, где у сотрудников есть собственное хранилище для хранения каждого приложения и веб-логина, которые они используют, и варианты двухфакторной аутентификации, чтобы гарантировать, что никто не сможет войти в ваше хранилище паролей.
- Splikity использует шифрование военного уровня для запоминания паролей, а также автоматического сохранения и синхронизации их на всех ваших устройствах. Это помогает, если ваши сотрудники всегда в пути и используют мобильные устройства для входа на сайты. Он использует самую надежную защиту в отрасли, и они постоянно проводят тесты безопасности, чтобы гарантировать, что ваши пароли остаются в безопасности.
- Dashlane работает практически на всех платформах: Windows, OS X, iPhone, iPad и Android. Для каждого основного браузера есть расширение. Он включает в себя такие функции, как панель безопасности, которая анализирует ваши пароли. Dashlane для бизнеса предназначен для простого использования как техническими, так и не очень техническими людьми. Регистрация безболезненна, безопасный обмен информацией о компании прост и предлагает такие функции, как автозаполнение и автоматический вход в систему, а также безопасный групповой обмен.
- Keeper Security предоставляет доступ по запросу к зашифрованным паролям, приложениям и веб-сайтам. При использовании личного мастер-пароля только пользователь знает мастер-пароль, используемый для шифрования и дешифрования информации, что обеспечивает максимальную безопасность. Keeper Security использует многофакторную аутентификацию, включая биометрический логин и ДНК Keeper для подтверждения личности. Пользовательские данные шифруются и расшифровываются на уровне устройства, а не на серверах Keepers или в облаке. А Keeper защищает вашу информацию с помощью 256-битного шифрования AES и PBKDF2, широко признанного самым надежным доступным шифрованием.
- Sticky Password – сверхнадежный менеджер паролей, в котором вы используете отпечаток пальца для аутентификации своей личности на мобильном устройстве. Он также предоставляет случайный генератор надежных паролей и автоматически заполняет формы для вас, экономя время и нервы. Он также использует двухэтапную проверку, шифрование AES-256 военного уровня и биометрическую аутентификацию. А портативный менеджер паролей позволяет получить доступ к зашифрованным данным даже на чужих компьютерах. Безопасно делитесь паролями и логинами, предоставляйте, удаляйте и управляйте доступом, устанавливайте разрешения и многое другое.
- KeePassX — это приложение для людей с чрезвычайно высокими требованиями к безопасному управлению данными. KeePassX сохраняет множество различных форм информации (например, имена пользователей, пароли, URL-адреса, вложения и комментарии) в одной базе данных. Для лучшего управления для каждой отдельной записи можно указать пользовательские заголовки и значки. Записи сортируются по группам, которые также настраиваются. Встроенная функция поиска позволяет осуществлять поиск в отдельной группе или во всей базе данных. Генератор паролей очень настраиваемый, быстрый и простой в использовании. Кто-то, кто часто генерирует пароли, оценит эту функцию.
Существует множество других менеджеров паролей на выбор. Существуют также инструменты управления паролями, в которых вы предоставляете одноразовую ссылку, чтобы уполномоченное лицо могло использовать пароль для определенных целей. Как только они используют пароль, срок его действия истекает.
Как часто следует менять пароли?
Хорошие пароли нелегко подобрать, но и они не вечны. Бывают случаи, когда смена паролей имеет решающее значение, например, когда:
- Вы столкнулись с нарушением безопасности.
- На ваших технических устройствах есть признаки вредоносного ПО или других вирусов.
- Кто-то без полномочий получил доступ к вашей системе.
- Вы поделились доступом к своей технологии, и она им больше не нужна.
- Прошло больше года с тех пор, как вы в последний раз меняли свои пароли.
Держите в календаре напоминание о регулярной смене паролей.
Кто еще должен иметь доступ к паролям и именам пользователей для моей бизнес-технологии?
Ваш ИТ-компания должна иметь доступ. Они должны вести учет всех паролей для вашего оборудования и устройств в вашей ИТ-системе. И они должны предоставить вам актуальный список. Не позволяйте им уйти с паролями к вашему маршрутизатору, брандмауэру и многому другому. Если вы решите сменить ИТ-провайдера, возможно, вы не сможете вернуть его обратно.
Если вы смените ИТ-компанию, они должны предоставить вам полный контрольный список всех ваших паролей. Если по какой-то причине вы не можете получить их из своей старой компании, вашей новой технической службе придется сбросить их или попытаться взломать ваши пароли, чтобы узнать, что они из себя представляют.
Также важно знать, кто имеет доступ к вашим паролям и именам пользователей. Это не должен быть никто, кроме вас и вашей ИТ-компании.
Если вам понравилась эта статья, у нас есть еще много других в блоге NOVA.
Американцы, управление паролями и мобильная безопасность
Физические лица играют решающую роль в собственной цифровой безопасности. Слабым звеном во многих утечках личных данных может быть слишком простой пароль, устаревшее приложение для смартфона с отсутствующими исправлениями безопасности или использование незнакомой сети Wi-Fi. Эксперты по кибербезопасности обычно рекомендуют пользователям предпринять ряд шагов, чтобы уменьшить их подверженность краже данных, например, использовать разные сложные пароли для каждой учетной записи; не делиться паролями с другими; использование какой-либо функции безопасности на своих смартфонах; и всегда обновляют приложения и операционную систему своих смартфонов, чтобы убедиться, что у них установлены последние обновления безопасности. Хотя многие американцы используют по крайней мере некоторые из этих шагов, это исследование показывает, что широко распространены далеко не оптимальные привычки в области кибербезопасности.
Большинство американцев используют заучивание или ручку и бумагу в качестве основного метода отслеживания своих онлайн-паролей.
Для обычных пользователей создание и хранение паролей к своим различным онлайн-аккаунтам является их основным взаимодействием с миром кибербезопасности. Пароли — это первая линия защиты от несанкционированного доступа к пользовательским данным, и привычки людей в отношении паролей — например, то, как они управляют своими паролями, или используют ли они простые или сложные пароли — напрямую влияют на их общую безопасность. Многие специалисты по безопасности рекомендуют программное обеспечение для управления паролями как лучший способ создания и хранения сложных паролей. Но этот опрос показывает, что подавляющее большинство американцев отслеживают свои пароли гораздо более традиционными методами, в частности, запоминая их или записывая на листе бумаги.
На вопрос о том, как они могут отслеживать свои онлайн-пароли, 86% интернет-пользователей ответили, что они хранят их в уме. Действительно, 65% сообщают, что запоминание — это метод, на который они больше всего полагаются (или единственный метод, который они используют) для отслеживания своих паролей. Около половины взрослых онлайн-пользователей (49%) говорят, что хранят пароли, по крайней мере, к некоторым своим онлайн-аккаунтам, записанными на листе бумаги, при этом 18% говорят, что это метод, на который они больше всего полагаются. В общей сложности чуть более восьми из десяти взрослых онлайн-пользователей (84%) говорят, что они в основном отслеживают свои пароли, либо запоминая их, либо записывая.
Другие подходы к управлению паролями встречаются гораздо реже. Примерно четверть (24%) взрослых онлайн-пользователей отслеживают свои пароли в цифровой заметке или документе на одном из своих устройств (6% говорят, что это подход, на который они больше всего полагаются), а 18% говорят, что сохраняют их с помощью встроенная функция сохранения паролей, доступная в большинстве современных браузеров (при этом 2% говорят, что больше всего полагаются на эту технику). Большинство экспертов согласны с тем, что сохранение паролей в браузерах — это нормально, если пароли уникальны для каждого сайта, однако они также соглашаются с тем, что предпочтительнее программное обеспечение для управления паролями вне браузера. Между тем, только 12% взрослых онлайн-пользователей говорят, что они когда-либо использовали программное обеспечение для управления паролями, чтобы отслеживать свои пароли, и только 3% полагаются на этот метод в качестве основного метода хранения паролей.
Существует относительно немного демографических различий в том, как пользователи Интернета отслеживают свои пароли. В каждой крупной демографической группе большинство говорит, что запоминание — это метод управления паролями, на который они больше всего полагаются, и различия, которые действительно существуют по этому вопросу, как правило, относительно скромны. Например, люди моложе 50 лет с большей вероятностью, чем люди в возрасте 50 лет и старше, в первую очередь запоминают свои онлайн-пароли (72% против 55%), в то время как пользователи старшего возраста чаще говорят, что в основном записывают свои пароли на листе бумаги. бумаги (27% против 13%). Но в остальном пользователи всех возрастов управляют своими онлайн-паролями, используя во многом схожие подходы.
Кроме того, наиболее рекомендуемый профессионалами в области безопасности подход к управлению паролями — программное обеспечение для управления паролями — используется относительно редко среди широкого круга демографических групп. Выпускники колледжей, как правило, в большей степени полагаются на эти программы, чем большинство, но даже среди этой «активно используемой» группы только 17 % используют эти программы вообще — и только 7 % указывают, что они используют их как единственный или основной метод управления своей жизнью. пароли.
Интересно, что личный опыт пользователей в краже данных не сильно коррелирует с шагами, которые они предпринимают для управления и отслеживания своих онлайн-паролей. Почти две трети (63%) из тех, кто сталкивался с кражей или взломом личных данных, говорят, что они в первую очередь хранят свои пароли в голове. И хотя 15% этих пользователей указывают, что они используют программное обеспечение для управления паролями для некоторых своих паролей, всего 4% говорят, что это метод, на который они полагаются больше всего.
52% взрослых в сети использовали двухфакторную аутентификацию в своих учетных записях в Интернете, но существенное меньшинство использует одинаковые пароли на многих сайтах или делится паролями с другими
Помимо использования программного обеспечения для управления паролями, эксперты по кибербезопасности рекомендуют ряд других «наилучших практики» для пользователей. К ним относятся не использование одних и тех же паролей для нескольких учетных записей, а также воздержание от обмена паролями с другими. На вопрос об их собственном поведении в этом отношении большинство взрослых онлайн-пользователей (57%) сообщают, что они меняют свои пароли в своих онлайн-аккаунтах. Однако существенное меньшинство (39%) указывают, что большинство их паролей одинаковы или очень похожи друг на друга. Кроме того, значительное меньшинство взрослых онлайн-пользователей (41%) поделились паролем к одной из своих онлайн-аккаунтов с друзьями или членами семьи.
Те, кому еще не исполнилось 50 лет, особенно склонны указывать, что их онлайн-пароли очень похожи друг на друга: так говорят 45% интернет-пользователей в возрасте от 18 до 49 лет по сравнению с 32% пользователей в возрасте 50 лет и старше. А молодые люди особенно склонны делиться своими паролями с другими: 56% в возрасте от 18 до 29 лет.-летние интернет-пользователи сделали это.
Многие сайты полагаются на людей, которые выбирают надежные пароли в качестве первой линии защиты своих онлайн-аккаунтов, но есть и другие технологии, направленные на улучшение или, в некоторых случаях, замену самого пароля. Первый из этих методов известен как «многофакторная» или «двухфакторная» аутентификация. «Факторы» обычно представляют собой то, что пользователь знает (например, пароль), а также что-то, что есть у пользователя (например, код, отправленный на его смартфон). Почти половина интернет-пользователей (52%) говорят, что они используют этот тип многофакторной аутентификации по крайней мере в одной из своих онлайн-аккаунтов.
Второй из этих методов включает использование учетных данных с другого сайта (часто платформы социальной сети, такой как Facebook) для входа на сторонний сайт. Около 39% пользователей социальных сетей говорят, что они вошли на другой веб-сайт, используя учетные данные из своих учетных записей в социальных сетях. Среди пользователей социальных сетей в возрасте от 18 до 29 лет это сделали более половины (56%).
Значительное меньшинство американцев, пользующихся Интернетом, считают управление паролями проблемой и источником беспокойства
Для относительно значительного меньшинства онлайн-американцев управление паролями может быть напряженным и неопределенным процессом. В ходе опроса было задано несколько вопросов об отношении людей к паролям и их опасениях, и было обнаружено, что 30% взрослых в Интернете беспокоятся об общей безопасности своих онлайн-паролей, в то время как 25% иногда используют менее безопасные пароли, чем им хотелось бы, потому что они помнят более сложные пароли. слишком сложно. По большей части такое поведение относительно одинаково в разных демографических группах.
Кроме того, 39% интернет-пользователей сообщают, что им просто сложно следить за всеми паролями к своим различным онлайн-аккаунтам. Это относительно распространено среди людей в возрасте от 30 до 60 лет: 44% взрослых онлайн-пользователей в возрасте от 30 до 64 лет говорят, что им трудно отслеживать свои пароли, по сравнению с 33% в возрасте от 18 до 29 лет и 30% в возрасте от 18 до 29 лет. тем, кому 65 лет и старше.
Эти 39% пользователей Интернета, которым трудно отслеживать пароли, также выражают озабоченность по поводу управления паролями другими конкретными способами. По сравнению с 60% взрослых онлайн-пользователей, которые не выражают трудностей с сохранением своих паролей, эта группа «проблемных паролей» с большей вероятностью…
- Используйте одинаковые или похожие пароли на разных сайтах (45% против 36%)
- Беспокоятся о безопасности своих паролей (44% против 22%)
- Используйте простые пароли, а не сложные (41% против 14%)
Эти люди, у которых есть проблемы с паролем, также с большей вероятностью будут отслеживать свои пароли, записывая их на листе бумаги (56% против 44%), сохраняя их в цифровой заметке (31% против 20%) , или сохранив их в своем интернет-браузере (25% против 13%).
Более четверти владельцев смартфонов не используют блокировку экрана, и многие из них не обновляют регулярно приложения или операционную систему на своих телефонах
Поскольку смартфоны становятся все более поведения на своих телефонах — эти устройства стали последним фронтом в битве за цифровую безопасность. В целом, смартфоны могут быть скомпрометированы двумя способами. Первый — завладеть самим физическим телефоном, и эксперты по безопасности рекомендуют использовать функцию блокировки экрана, чтобы предотвратить доступ кого-либо к содержимому смартфона, попавшего в чужие руки. Когда владельцев смартфонов спросили, используют ли они какую-либо форму блокировки экрана на своих телефонах, около четверти (28%) ответили отрицательно.
Те владельцы смартфонов, которые используют блокировку экрана, используют широкий спектр подходов, наиболее распространенными из которых являются цифровые PIN-коды (используются 25% владельцев смартфонов) и сканеры отпечатков пальцев (23%). Меньшая часть использует пароли, содержащие буквы, цифры или символы (9%) или соединяющие точки (9%).
Особенно большая доля владельцев смартфонов в возрасте 65 лет и старше (39%) говорят, что их устройства не имеют экрана блокировки, но молодые владельцы смартфонов нередко пропускают и этот шаг безопасности. Около 28% владельцев смартфонов в возрасте от 18 до 29 лет, 24% людей в возрасте от 30 до 49 лет и 30% людей в возрасте от 50 до 64 лет указывают, что на их телефонах нет блокировки экрана.
Люди с более низким уровнем образования также с относительной вероятностью откажутся от использования блокировки экрана на своих смартфонах. Около 80% владельцев смартфонов с высшим образованием указывают, что они используют блокировку экрана на своих телефонах, но эта доля падает до 66% среди тех, кто имеет диплом средней школы или ниже.
Второй способ компрометации смартфонов — уязвимости в программном обеспечении — либо в приложениях на телефонах пользователей, либо в самой операционной системе смартфона. Чтобы предотвратить это, эксперты по безопасности рекомендуют пользователям регулярно и своевременно устанавливать обновления для своих приложений и операционной системы, поскольку эти обновления часто содержат важные исправления безопасности.
Но результаты этого опроса показывают, что многие владельцы смартфонов медленно обновляют свои телефоны и прилагаемые к ним приложения, а в некоторых случаях пользователи вообще пропускают эти шаги. Что касается приложений на их мобильных устройствах, около половины владельцев смартфонов указали, что они настроили их на автоматическое обновление (32%) или что они обновляют их вручную, как только будет доступна новая версия (16%). Однако сопоставимая доля сообщает, что они обновляют свои приложения только тогда, когда им это удобно (38%), или что они никогда не обновляют приложения на своих телефонах (10%).
Владельцы смартфонов также разделились, когда речь идет об обновлении фактической операционной системы на их устройствах. Около 42% владельцев смартфонов говорят, что они обычно обновляют свою операционную систему, как только выходит новая версия, но более половины говорят, что они обновляют свою операционную систему только тогда, когда это удобно (42%), или что они никогда не обновляют свои телефоны. (14%).
Как и в случае с блокировкой экрана, пожилые владельцы смартфонов, как правило, обновляют свои телефоны гораздо реже, чем молодые пользователи. Около 21% владельцев смартфонов в возрасте 65 лет и старше говорят, что они никогда не обновляют приложения для своих смартфонов, а 23% говорят, что никогда не обновляют свою операционную систему. Напротив, только 6% в возрасте от 18 до 29 лет-летние владельцы смартфонов никогда не обновляют свои приложения — действительно, 48% молодых пользователей говорят, что они настроили их на автоматическое обновление по мере их появления, а 13% этих молодых пользователей никогда не обновляют свою операционную систему.
Антивирусное программное обеспечение является обычным явлением на настольных и портативных компьютерах, и такое же программное обеспечение можно установить на смартфоны: 32% владельцев смартфонов сообщают об установке какого-либо антивирусного программного обеспечения на свои устройства.
Чуть более половины интернет-пользователей используют общедоступные сети Wi-Fi, в том числе для таких задач, как онлайн-банкинг или электронная коммерция
Наряду с паролями пользователей и физическими устройствами, которые они носят, сети, к которым подключены их устройства, предлагают дополнительные возможности для потенциальных кибератак. Публичные сети Wi-Fi (например, в кафе, библиотеках или других общественных местах) являются особенно распространенной целью для хакеров. Механизмы этих атак различаются 2 , и не все общедоступные сети изначально небезопасны. Но в целом эксперты по безопасности рекомендуют пользователям воздерживаться от выполнения конфиденциальных действий (таких как банковские или финансовые транзакции) в общедоступных или иным образом незнакомых сетях Wi-Fi.
На вопрос об использовании общедоступных сетей Wi-Fi чуть более половины интернет-пользователей (54%) ответили, что они подключаются к сетям Wi-Fi в общественных местах. Особенно часто это делают молодые люди: 69% интернет-пользователей в возрасте от 18 до 29 лет пользуются общедоступным Wi-Fi, по сравнению с 54% в возрасте от 30 до 49 лет, 51% в возрасте от 50 до 64 лет и 33% в возрасте 65 и 65 лет. старший.
И когда их спросили о некоторых действиях в Интернете, которые они могли бы выполнять при подключении к общедоступным сетям Wi-Fi, большинство этих пользователей ответили, что они вышли в сеть, чтобы получить доступ к своим учетным записям в социальных сетях (66% пользователей общедоступных сетей Wi-Fi сделали это).