Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) провёл опрос среди учащихся младших и старших школ. Учёные выяснили, что дети хорошо осведомлены о правилах создания, хранения и обращения с паролями, но не всегда следуют им. Кроме того, не все школьники однозначно отвечают на вопросы о назначении пароля и плохо осознают последствия передачи конфиденциальных данных третьим лицам.
Современные дети во многих странах растут в окружении различных гаджетов, например, смартфоны, планшеты или умные часы. 28 июля прошлого года Исследовательский центр Пью в Вашингтоне (США) опубликовал результаты опроса родителей детей до 11 лет. Их спрашивали, в каком возрасте их дети начали взаимодействовать с гаджетами и с какими именно.
Согласно полученным результатам, 80 % родителей с детьми в возрасте 5—11 лет утверждают, что их ребёнок пользуется планшетным компьютером, 73 % — настольным. Для смартфонов эти показатели немного ниже: 59 % у детей 5—8 лет и 67 % у детей 9—11 лет. Даже совсем маленькие дети в возрасте до пяти лет в 49 % ответов родителей каким-либо образом уже взаимодействуют со смартфоном и в 16 % с настольным компьютером или ноутбуком.
Исследователи NIST утверждают, что благодаря росту в тесном взаимодействии с гаджетами и интернетом дети могут показаться более осведомлёнными в вопросах интернета и кибербезопасности. Но это утверждение не всегда соответствует действительности. Учёные решили провести исследование чтобы определить, что дети до 18 лет знают о паролях и правильно ли они ими пользуются.
Всего в исследовании приняло участие 1,5 тыс школьников с 3 по 12 классы. Возраст детей варьировался от 8 до 18 лет. Каждый школьник отвечал на ряд вопросов, связанных с конфиденциальностью их аккаунтов, устройствами, которым они пользуются, и их назначением.
Вопросы про пароли исследователи разделили на два блока:
Определение пароля. Что школьники знают о паролях? Почему они считают, что им нужны пароли? Какие представления о них у учащихся?
Методы обращения с паролями. Как школьники создают и хранят пароли? Какими характеристиками обладают созданные ими пароли?
Опрос показал, что дети чаще всего пользуются ноутбуком и смартфоном, реже — настольным компьютером и планшетом. Реже всего, согласно ответам, школьники использовали игровые консоли.
Практически все школьники признались, что используют устройства для игр. Следующие по популярности варианты ответов связаны с учёбой и домашним заданием. Реже всего учащиеся отвечали, что используют компьютер для переписок, сидения в социальных сетях и отправки\получения писем через почтовые ящики.
В ходе опроса исследователи пришли к выводу, что дети хорошо осведомлены о том, что такое пароли, для чего они нужны и как создать хороший пароль. У старшеклассников качество этих знаний выше, чем у младших и средних классов. Кроме того, дети не создают много паролей, выходят из аккаунтов по окончании работы за компьютером, стараются запоминать пароли и стараются использовать сложные длинные комбинации.
Учёные также обнаружили у детей ряд проблем, противоречащих их знаниям о кибербезопасности:
дети сообщают пароли одноклассникам и другим третьим лицам;
используют личные данные, такие как дата рождения, для создания пароля;
используют одни и те же пароли для разных аккаунтов;
по-разному понимают назначение паролей и степень угрозы при их утечке.
Главным открытием стало то, что дети не до конца осознают причины введения паролей. Исследователи предположили, что именно с этим связано обнаружение у них нарушений. Большинство опрошенных детей тесно взаимодействуют с родителями при создании паролей, но это не всегда помогает сформировать у детей правильное представление об угрозах, связанных с кражей или передачей конфиденциальных данных третьим лицам.
Авторы планируют продолжить исследования в этом направлении и установить общие представления детей и родителей о безопасности в Интернете и конфиденциальности личных данных. Конечная цель исследования — разработать жизнеспособные методические рекомендации по паролям и кибербезопасности для родителей и педагогов.
Материалы исследования опубликованы в статье «'Passwords Keep Me Safe' – Understanding What Children Think about Passwords».
Комментарии (8)
Moskus
12.08.2021 21:02Очередная иллюстрация того, что расхожее представление о том, что от правильных действий индивидуума отделяет "незнание правил" - некорректное упрощение.
Классика жанра - то, что сто процентов пешеходов, пострадавших в ДТП по своей вине, точно знали, что "перебегать дорогу на красный" и т.п. - нельзя.
black_knight
12.08.2021 22:53Аутентификация на основе пароля неудобна для большинства людей и просто ждет достойного преемника и готовности технологического ландшафта.
Думаю, в дальнейшем массово будет использоваться более приветливое решение а-ля аутентификация через FaceID у доверенного SSO-провайдера и интеграция с ним остальных сервисов.
Moskus
12.08.2021 23:34Большая проблема с биометрией - сложность хорошей (что отражается на цене, доступности и переносимости решения между платформами) и дерьмовое качество "доступной".
LuckyLy
26.08.2021 15:43Главная проблема биометрии, по-моему - невозможность замены в случае компрометации. Если кто-то научится подделывать моё лицо, отпечатки пальцев или голос, я ничего не смогу сделать, чтобы защитить свои данные. И, с другой стороны, если биометрия поменяется (например, я сделаю пластическую операцию или гормональную терапию, от которой изменится голос), то я могу потерять доступ к данным. А если на этот случай оставлять обычный пароль... Что помешает злоумышленнику атаковать его, сводя на нет преимущество биометрии в сложности её подделки?
Короче, это как хороший сложный пароль, только он один для всех твоих аккаунтов и его нельзя поменять.
Sm1le291
Внезапно! Позже исследователи поговорили друг с другом и выяснили, что они хорошо знают правила обращения с паролями, но не следуют им!
DollaR84
тоже хотел написать, что у взрослых тоже самое, но потом увидел ваш комментарий :)
Moskus
Тем не менее, вывод исследования не лишён смысла, потому что умозрительно можно предположить (и многие так думают), что дети "просто не знают правил", но исследование показывает, что они знают, но проблема не в незнании, а в том, что они их не используют.