Пожилые пользователи выбирают более безопасные пароли

Пожилые пользователи выбирают более безопасные пароли

Люди в возрасте старше 55 лет выбирают вдвое более сложные пароли, чем молодые обитатели глобальной сети. К такому выводу пришли организаторы масштабного исследования в области информационной безопасности. Ученые также утверждают, что подавляющее большинство пользователей не соблюдают рекомендации экспертов по выбору безопасных паролей.

Джозеф Бонно (Joseph Bonneau), исследователь из Кембриджского университета, провел исследование, в ходе которого были проанализированы почти 70 миллионов паролей, принадлежащих пользователям сервисов Yahoo! (без получения доступа к соответствующим учетным записям). Ученый рассчитал сложность паролей, выбранных представителями разных демографических групп, и сравнил полученные результаты.

Преимущество «жизненного опыта» над «беспечной молодостью» не является единственным открытием ученых. Исследование также показало, что наиболее надежные пароли выбирают пользователи из Германии и Кореи, а самые простые пароли используют жители Индонезии. Люди, хранящие в онлайне информацию о своих кредитных картах, не переусердствуют с безопасностью, хотя и соблюдают элементарные меры предосторожности (например, не используют заведомо ненадежные пароли такие как «123456»). Вряд ли кого-то удивит и тот факт, что наиболее надежные кодовые слова выбирают те пользователи, которые время от времени меняют пароли к своим учетным записям, передает soft.mail.ru.

В традиционных исследованиях, посвященных безопасности паролей, специалисты оценивают вероятность взлома всех паролей в базе данных. Такой подход вряд ли можно считать объективным, поскольку наиболее надежные, случайно генерируемые пароли взломать практически невозможно. Джозеф Бонно попытался рассмотреть более реалистичные сценарии атак. «Возможно, атакующему будет достаточно взломать лишь один процент всех учетных записей. Может быть, эта цифра составит 50 или даже 90 процентов, — объясняет эксперт. — В любом случае речь идет о результате отличном от 100%».

Одним из основных критериев сложности пароля является количество попыток, необходимых для его подбора. По словам Бонно, среднестатистический пароль можно угадать примерно за 1000 попыток. Ученый также предложил достаточно простое решение, позволяющее увеличить безопасность пароля в тысячу раз. Для этого беспечным обитателям глобальной сети необходимо поменять существующий пароль на случайную комбинацию из 9 цифр. «Современные пользователи, запоминающие длинные телефонные номера, наверняка смогут без особого труда удержать в памяти 9-значное число», — утверждает исследователь.

Джозеф Бонно представил результаты своего исследования на симпозиуме Symposium on Security and Privacy, недавно состоявшемся в Сан-Франциско.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России готовят запрет на зарубежные коммуникационные сервисы

В перечне поручений президента, опубликованном по итогам встречи с представителями бизнеса в конце мая, содержится указание на подготовку дополнительных ограничений в отношении использования в России коммуникационных сервисов и другого программного обеспечения из недружественных стран. Такие меры предлагается ввести до 1 сентября 2025 года.

Перечень поручений опубликован на официальном сайте Кремля.

В документе, в частности, говорится о необходимости разработать меры по «введению дополнительных ограничений на использование в России программного обеспечения (в том числе коммуникационных сервисов), произведенного в недружественных иностранных государствах».

О необходимости подобных ограничений 26 мая на встрече с президентом заявил генеральный директор IVA Technologies Станислав Иодаковский. Он отметил, что такие сервисы, как Zoom и Microsoft Teams, широко используются как бизнесом, так и обычными пользователями. Президент поддержал предложение, назвав его ответной мерой на ограничения со стороны других государств.

Напомним, что с 1 июля 2025 года в России введён запрет на использование зарубежных мессенджеров для деловой переписки в ряде организаций, включая банки, госорганы и телеком-компании. При этом для обычных пользователей пока сохраняется доступ, за исключением уже заблокированных Viber и Discord.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru