Только треть пользователей меняют свои пароли после утечек данных

После объявлений сервисов о взломе и утечке данных только треть пользователей меняют свои пароли. Об этом свидетельствуют результаты исследования учёных из Института безопасности и конфиденциальности Университета Карнеги-Меллона (CyLab).

Отчёт об исследовании был презентован на конференции IEEE 2020 в мае. Особенность этой работы в том, что она основана не на опросных данных, а на данных по актуальному браузерному трафику.

Учёные проанализировали веб-трафик, собранный с помощью университетской исследовательской группы Security Behavior Observatory (SBO), участники которой делятся полной историей своих перемещений в интернете для научных целей.

Набор данных включал информацию, собранную с домашних компьютеров 249 участников. Эти сведения охватывают период с января 2017 по декабрь 2018 года и включают не только данные по веб-трафику, но и пароли, используемые для входа на сайты и хранимые в браузере.

Анализ этих данных показал, что из 249 пользователей только 63 имели учётные записи в тех доменах, которые публично объявляли об утечках в отчётном периоде.

Из этих 63 пользователей только 21 (33%) посетили взломанные сайты, чтобы изменить свои пароли. И только 15 человек сделали это в течение трёх месяцев после объявления об утечке данных.

В целом в этих доменах было изменено 23 пароля.

Эксперты CyLab также проанализировали сложность новых паролей пользователей. Так, они выяснили, что из всех, кто сменил пароли (21 человек) только треть (9) начали использовать более сложный вариант. Остальные создали более слабые или такие же по сложности пароли, обычно используя те же последовательности символов, что и в предыдущих паролях, или пароли, похожие на те, что они используют в других аккаунтах.

Авторы исследования пришли к выводу, что пользователям по-прежнему не хватает знаний, необходимых для выбора более защищённых и уникальных паролей.

Исследователи также выступили с критикой в адрес взломанных сервисов, которые практически никогда не предлагают пользователям сбросить похожие или идентичные пароли, используемые в других аккаунтах.

Полная версия отчёта об исследовании CyLab доступна для скачивания в PDF-формате по ссылке.

Источник: ZDNet
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Почта Mail.ru вместе с Worki помогут в поиске работы

Почта Mail.ru вместе с Worki помогут в поиске работы

В Почте Mail.ru появилась новая функция, которая позволит пользователям получать индивидуально подобранные и актуальные вакансии от сервиса быстрого поиска работы и сотрудников...
preview Депутат Горелкин прокомментировал заявление Дурова о разблокировке Telegram

Депутат Горелкин прокомментировал заявление Дурова о разблокировке Telegram

Мессенджер Telegram в России не заблокирован, существует решение суда, обязывающее Роскомнадзор заблокировать мессенджер, в связи с этим позиция основателя Telegram Павла...
preview Дуров: «Борьба с терроризмом и право на тайну личной переписки не исключают друг друга»

Дуров: «Борьба с терроризмом и право на тайну личной переписки не исключают друг друга»

Создатель Telegram Павел Дуров приветствует инициативу депутатов Госдумы от «Справедливой России» относительно разблокировки мессенджера в России
preview Google грозит групповой иск на $5 млрд за отслеживание интернет-пользователей

Google грозит групповой иск на $5 млрд за отслеживание интернет-пользователей

Во вторник Google был предъявлен иск за нарушение конфиденциальности миллионов пользователей через отслеживание их поведения в браузерах в режиме инкогнито...
preview Mail.ru Group и Ростелеком научили Марусю управлять умным домом и онлайн-кинотеатром

Mail.ru Group и Ростелеком научили Марусю управлять умным домом и онлайн-кинотеатром

Mail.ru Group и Ростелеком объявили о стратегическом партнерстве
preview Яндекс и Сбербанк подтвердили скорую реструктуризацию долей в совместных предприятиях

Яндекс и Сбербанк подтвердили скорую реструктуризацию долей в совместных предприятиях

Яндекс действительно рассматривает варианты реструктуризации своего владения в совместных предприятиях со Сбербанком, это подтвердили в пресс-службе компании