34% украинских пользователей защищают данные с помощью примитивных и легко подбираемых паролей

Раздел форума:

Оффтопик

Подобранный или украденный злоумышленником пароль может стать ключом ко всей информации о пользователе: начиная от персональных фотографий и заканчивая номером кредитной карты. Поэтому для многочисленных онлайновых сервисов рекомендуется использовать сложные пароли. Крайне желательно не задействовать один и тот же пароль на различных сервисах. Иначе пользователь может потерять не только важные данные, но частичку своей «цифровой» личности – например, вместе с доступом к странице в социальной сети. Исследование, проведенное в преддверии запуска Kaspersky Internet Security 2013 по заказу «Лаборатории Касперского» компанией О+К Research в 25 странах мира показывает, что угрозу простых паролей пользователи пока не осознали: данные 34% опрошенных практически не защищены.

Согласно результатам опроса, весьма часто используются вовсе небезопасные пароли, которые легко подобрать даже без использования специальных методик. Речь идет о дате рождения (16%), middle name (3%) или кличке домашнего животного (6%) – эту и другую подобную информацию могут узнать не только близкие друзья и родственники. Ее без особо труда можно найти в Интернете, например, в социальных сетях, злоумышленнику нужно лишь проявить немного сообразительности. Еще 15% опрошенных используют сочетание цифр «123456» или похожее, а 6% – слово «пароль». Такая «защита», равно как и другие пароли, основанные на простых словах, может быть легко вскрыта за короткое время.

Еще одна проблема безопасности, на которую пользователи редко обращают внимание, – использование повторяющихся паролей. Такой подход позволяет не перегружать память большим количеством цифробуквенных комбинаций, но если один пароль попадет в руки киберпреступников, они смогут получить доступ сразу к нескольким сервисам или программам. По данным O+K Research в Украине 6% опрошенных устанавливают один пароль на все учетные записи, а 34% – используют всего лишь несколько паролей. С учетом того, что треть украинских участников исследования (65%) используют 5 и более защищенных паролем сервисов и приложений, можно представить себе масштаб «дыры» в защите.

Поскольку пользователи ограничиваются всего несколькими паролями для всех своих учетных записей, они рискуют потерять важную информацию, ведь взлом одного пароля, может теоретически привестит ко взлому остальных. Ввиду того, что сегодня наиболее привлекательной целью для киберпреступников являются финансы, взлом учетной записи Интернет-банкинга, для которой используется элементарный пароль, не составляет особого труда. Технология Безопасные платежи, которая входит в Kaspersky Internet Security 2013, обеспечивает надежную защиту пользователей при осуществлении финансовых операций через системы онлайн-банкинга и платежные системы.

Как уже упоминалось выше, место хранения пароля играет важную роль в деле защиты информации. Большинство пользователей (51%) предпочитает их запоминать, что весьма неплохо, но часто является следствием упрощения паролей и использования одного пароля для нескольких аккаунтов. Плюс, 51% опрошенных признались, хотя бы раз забывали нужный пароль. 11% просто записывают пароли на стикер и наклеивают на монитор, а 34% используют для этого обычный бумажный блокнот. Специальные программы для хранения паролей используют лишь 6% опрошенных, хотя именно такие решения способны максимально защитить пользовательские данные. Например, модуль Password Manager в защитном решении Kaspersky CRYSTAL позволяет не только безопасно хранить все пароли в зашифрованном виде, но и поможет сгенерировать новые, устойчивые к подбору, и автоматически вводить их на сайте по просьбе пользователя. В итоге пользователь получает надежный, и что важно – уникальный, пароль, недоступный для посторонних.

Не, ну это понятно. Касперский лучший антивирус и у него лучшие продукты. :) Если остальные антивирусы обнаруживают 98.5% известных вирусов, то Касперский - 102.7 % известных и еще полпроцента неизвестных. "И убивает все известные микробы. Даже под ободком." Мне всегда было интересно, а что он делает с неизвестными мне микробами? И как он их идентифицирует?

Не поленитесь почитать что такое эвристический анализ и что такое служба репутации. Многое станет понятнее

Можно я начну с того, что такое жесткий диск и что такое ФАТ? :)

Мне непонятно только одно. Почему касперята заявляют, что их антивирус знает в два раза больше вирусов, чем другие аналогичные продукты?

Откровенно? Можете начинать с чего хотите! Можете вообще ничего не читать и далее "говорить". Дело ваше. Если вам непонятно, задайте вопрос непосредственно в ЛК. Думаю что вам аргументированно ответят. Только учтите, что в правильном вопросе - 90% ответа :)

Вот и славно. Тем более я это уже не только изучил, но и успел изрядно подзабыть. Я пользовался в числе прочих продуктами "Касперского", имел возможность сравнить, потому мне не требуются пояснения. Поэтому к их анализам и рекомендациям я отношусь со скепсисом. В моем практическом опыте - 98% правильного ответа.

Квалифицированному пользователю советы и продукты не нужны. Так же как и спорные программные продукты. А неквалифицированный запишет пароль от программного продукта для хранения паролей на стикере и наклеит на монитор.

Вы можете как угодно относиться к их анализам и рекомендациям. Это ваше право. НО! Если вы сами не в состоянии провести анализ, описать его, добиться чтобы он был признан на международном уровне, то слушайте тех, кто в состоянии сделать это

vladb, но и быть похожим на da не советую.

У меня вопрос - Вы реально считаете, что на данном этапе развития "эвристика" в антивирусах является чем-то вменяемым?

Возможно, я не читал нужных диссертаций - они есть? Не откажусь прочитать (признаюсь, что в Гугле я не умею задать правильный вопрос).

Кто-то из авторов антивирусов описал, как именно работает их "эвристика"? (аналогично)

P.S. Я знаю, что такое эвристический анализ. В общем и целом.Но дьявол-то - в нюансах и конкретике реализации.

P.P.S. При этом к "Касперскому" я отношусь весьма положительно, люди делают работу, и делают ее неплохо. Рублем - проголосовано (для жены, ребенка, стенда). А на основной СВОЕЙ машине - живу без антивируса вообще. Никоим образом не агитирую всех так делать, но - так жить возможно. Сразу скажу - я-таки раз в пару месяцев прогоняю систему свежим Live-антивирусом. И уж лет 5 как - ничего...

А последнего пойманного лет 5 назад - ловил руками. Есть такое ощущение "жопой чувствую" - тогда почувствовал. А на VirusTotal тельце "зверя" хорошо, если через неделю начало определяться, насколько помню.

А, и пару лет назад был прикол - я поставил запуск FAR'а в режиме совместимости с Win98 (ну, у меня не работало кое-что иначе) и из него запустил AVZ - и вот AVZ говорит "ну не так что-то", я очкую, шерстю систему - все в порядке вроде как. 2 дня прошло, пока догадался :)))

Если вы сами не в состоянии провести анализ, описать его, добиться чтобы он был признан на международном уровне, то слушайте тех, кто в состоянии сделать это

Для меня подобный анализ - неуловимый Джо. Поскольку не нужен. Чужие пароли меня не волнуют. С моими проблем нет. А программное хранение паролей не лучший метод.