РТК-Солар: 59% россиян не соблюдают базовые требования к паролям

РТК-Солар: 59% россиян не соблюдают базовые требования к паролям

РТК-Солар: 59% россиян не соблюдают базовые требования к паролям

59% опрошенных «РТК-Солар» россиян используют одинаковые пароли для разных учётных записей. 53% респондентов очень редко меняют пароли, а соответствующими менеджерами пользуются меньше 10%. К сожалению, такие практики могут привести к взлому учётных данных и создают дополнительные риски.

По словам представителей «РТК-Солар», это исследование помог подготовить сервис Яндекс.Взгляд. Опрос, в котором участвовали более 700 граждан, аналитики провели в марте 2022 года.

Людмила Севастьянова из Центра продуктов Solar inRights рекомендует пользователям установить менеджеры паролей, а руководителям организаций — обязательно использовать парольную политику.

Исследователи также пытались выяснить, соблюдают ли россияне базовые требования к безопасности паролей: длина не менее восьми знаков, сложность (буквы разного регистра, спецсимволы и т. п.) и уникальность.

55% респондентов ответили, что все три требования они соблюдают, 42% — только два требования и 3% не стали юлить, отметив, что их пароли не выдерживают никакой критики. 29% опрошенных меняют пароль только в том случае, если забывают старый, 18% — реже раза в год, 6% — вообще никогда не меняют.

Аналитики «РТК-Солар» спросили пользователей, соблюдают ли они правила информационной безопасности на рабочем месте. Более 80% респондентов заявили, что никогда не передают свои учётные данные третьим лицам, у 5% картина ровно обратная — они сообщают коллегам логины и пароли.

Android без лишнего контроля: LineageOS отказалась идти на поводу у Google

Пока Google готовится закрутить гайки для установки приложений на Android, команда LineageOS решила успокоить своих пользователей: на устройства с этой кастомной прошивкой новая система проверки разработчиков не повлияет.

Речь идёт об Android Developer Verification — механизме, который Google начнёт вводить с 30 сентября 2026 года.

Сначала правила заработают в Бразилии, Индонезии, Сингапуре и Таиланде, а в 2027 году распространятся глобально. Суть в следующем: приложения должны быть зарегистрированы на верифицированного разработчика; неважно, скачаны они из Google Play, стороннего магазина или установлены APK-файлом.

Для обычных сертифицированных Android-устройств с Google Mobile Services всё станет сложнее. Приложения от непроверенных разработчиков не заблокируют намертво, но пользователям придётся устанавливать их через новый продвинутый сценарий сторонней загрузки или через ADB.

LineageOS в эту схему не попадает. Проект не поставляется с Google Mobile Services, не проходит сертификацию Google и не включает компонент, через который будет работать новая проверка.

Даже если пользователь сам установит Google-приложения через GApps, команда LineageOS не ожидает, что такие пакеты начнут включать спорную функцию: кому вообще нужен GApps, который добровольно делает установку APK больнее?

Разработчики допускают, что Google однажды может перенести проверку в Play Services. Но и тут позиция LineageOS непоколебима: если такое случится, функцию просто отключат, как уже делают с некоторыми механизмами обновлений на базе Play Services.

При этом LineageOS не спорит с тем, что борьба с вредоносными приложениями нужна. Но проект разделяет опасения F-Droid, EFF и кампании Keep Android Open: под видом безопасности Google может получить ещё больше контроля над распространением приложений на Android. Поэтому LineageOS подписала петицию Keep Android Open вместе с другими опенсорс-организациями.

RSS: Новости на портале Anti-Malware.ru