Опрос компании Gigya затронул миллениалов — людей в возрасте от 18 до 34 лет, поколение «X» — в возрасте от 35 до 50 лет, и беби-бумеров — от 51 до 69 лет. С возрастом люди начинают бережнее относиться к защите своих аккаунтов. Если 8% миллениалов используют один и тот же пароль для всех аккаунтов, то среди людей старше 51 года таких — 4%. Только 12 процентов людей от 18 до 34 лет создают уникальные пароли для каждого аккаунта, и то же самое делают 20% беби-бумеров.
Соответственно выглядит и статистика взломов. Ни разу не компрометировали аккаунты 82% беби-бумеров и 64% миллениалов. Один из десяти респондентов в возрасте от 18 до 34 лет признавал, что его аккаунты за последний год взламывали более десяти раз.
Если использование одного и того же пароля может быть оправдано для каких-либо форумов, то такое поведение для интернет-банка, магазинов с привязанными картами и других сервисов, связанных с деньгами, объяснить сложно. Мошенничество посредством информационных технологий обходится американцам в 16 миллиардов долларов в год, но тем не менее четверть респондентов заявляют, что у них «нет времени придумывать более сложные пароли».
56% людей используют заведомо небезопасные пароли и осознают это. Среди таких паролей — даты рождения пользователей. Но чем пользователи старше — тем они осторожнее с паролями и тем чаще используют уникальные комбинации для каждого из своих аккаунтов. 59% среднестатистических пользователей забывают свои пароли от 1 до 5 раз за год.
Опрос Gigya также показал ещё одну закономерность: беби-бумеры в два раза чаще используют двухфакторную аутентификацию при её наличии, чем миллениалы.
Данное исследование Gigya провела, чтобы показать, насколько использование паролей небезопасно. В том числе — из-за человеческой глупости. Компания разрабатывает другие решения для безопасности пользователей, включая биометрические системы аутентификации.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (11)
nikitastaf1996
27.05.2016 00:25+3У меня единственный вектор атаки это менеджер паролей с хорошим паролем.Ну и телефон.Куда без него.
Два вопроса.
1)Есть ли менеджер паролей со входом смс?
2)Можно ли считать keepass c синхронизацией по google drive безопасным менеджером паролей?zirus
27.05.2016 09:01+12)Можно ли считать keepass c синхронизацией по google drive безопасным менеджером паролей?
Я так и делаю, только на каждом компьютере также есть файл-ключ, который я копировал через флэшку.
А безопасного ничего не бывает, всё можно взломать, вопрос лишь в сценарии взлома. Бывает, например, хороший инструмент для взлома — паяльник
Meklon
27.05.2016 07:23+11) можно использовать дополнительно ключевой файл на флешке, которая с собой
2) да
pnetmon
27.05.2016 08:35А проверяли кто им заводил учетку и создавал пароли, а то может и не сами пользователи это делали.
Притом у разного поколения разное количество аккаунтов на всевозможных сайтах… когда молодежь пасется сразу на множестве сайтов, пожилым может быть достаточно в месяц двух трех сайтов с авторизацией
Sadler
27.05.2016 12:08Странно, у меня за последние лет 10 пароль совсем не усложнился. Как было 36 символов, включая цифры и спецсимволы, так и осталось. Но, конечно, в зависимости от уровня доверия пароль может сокращаться символов на 10.
Miketsukami
27.05.2016 15:50Вторая таблица не показательна, поскольку очевидно, что у поколений в среднем разное число аккаунтов. Интереснее был бы ответ на вопрос о доле скомпрометированных аккаунтов.
Mrixs
27.05.2016 15:51У меня 4-5 основных сложных длинных паролей, но я использую их как seed для создания уникальных. Перемешиваю части, беру только некоторые символы (например каждый второй или определённого типа из части). Получается что-то типа g3a6Zk-7X6RVI, R9a60q-5m50Hp
ErmakSX
27.05.2016 20:21Я выработал для себя систему генерации пароля для любого интернт-ресурса следующим образом: Первая часть пароля состоит из
grozaman
Не вижу смысла плодить пароли на всякие маловажные сервисы и поэтому ставлю один, но достаточно сложный. При этом я его отлично помню. ИМХО, ставить длинные и уникальные пароли имеет смысл только на платежные и почтовые аккаунты.
dokito
Даже сложный пароль могут угнать. Чисто гипотетически — подсмотрев за плечом на работе. И потом попробовать для остальных сервисов. Конечно, если речь о маловажных, то это не так серьёзно.
Но люди, видимо, часто не заморачиваются и даже в интернет-банках придумывают что-то простое.
grozaman
На важных сайтах я всегда включаю двухфакторную аутентификацию и ставлю сложный пароль.
Если мой универсальный сложный пароль угонят, то они получат доступ к весьма посредственным сайтам, на которых я ничего важного не храню. Не всегда есть возможность использовать менеджер паролей и не всегда это удобно, а помнить в прямом смысле тысячи паролей для тысяч сервисов… А если потерять базу? Это ж сколько боли и геморроя, что в итоге придется просто забить на половину аккаунтов.