Каждый пятый россиянин записывал рабочие пароли в блокнот

Почти половина россиян не использует специальные сервисы для хранения рабочих паролей и старается держать их в памяти. Однако забытый пароль нередко вызывает раздражение, досаду и даже панику, показало исследование «Лаборатории Касперского» и hh.ru. Подробности — в распоряжении «Инка».

По данным исследования, охватившего 3289 соискателей, 44% россиян нигде не записывают рабочие пароли и рассчитывают только на свою память. Однако такая стратегия регулярно подводит пользователей. Каждый десятый участник опроса забывает пароли несколько раз в год, а еще 5% сталкиваются с этой проблемой как минимум раз в месяц.

Неудачная попытка войти в рабочий аккаунт тоже может испортить настроение. Раздражение в такой ситуации испытывают 16% опрошенных, досаду — 14%, а каждый десятый признается, что начинает паниковать.

Эксперты предупреждают, что из-за подобных ситуаций пользователи могут выбирать простые пароли, которые легче запомнить, но проще подобрать.

«Наш мозг тяготеет к простым, повторяемым структурам — это базовый механизм экономии когнитивных ресурсов, который в том числе помогает избежать лишнего стресса, — объясняет Виктор Добромильский, психолог сервиса для заботы о ментальном здоровье Zigmund.online. — Человек может надежно удерживать в памяти от 5 до 9 элементов одновременно — это открыл психолог Джордж Миллер еще в середине прошлого века. Отсюда и один пароль ко всем сервисам, и привязка к знакомым датам, например ко дню рождения. С точки зрения безопасности такая стратегия обходится дорого, но с точки зрения психологии — она предсказуема».

Где россияне хранят рабочие пароли

Несмотря на риски, многие сотрудники продолжают хранить рабочие пароли привычными, но небезопасными способами. Каждый пятый опрошенный (21%), записывает их в блокнот.

Еще 8% сохраняют рабочие пароли в браузере, столько же — в заметках на телефоне. Часть опрошенных делает скриншоты или фотографирует пароли, а кто-то хранит их в незащищенных файлах на компьютере.

Такое хранение повышает риск утечки данных. Доступ к паролям могут получить посторонние, в том числе злоумышленники.

«Простые пароли у сотрудников — это повышенный риск киберинцидентов для владельцев бизнеса и ИБ-команд. К сожалению, многие работники до сих пор используют повторяющиеся комбинации, записывают пароли на стикерах и клеят прямо на монитор или передают их коллегам. Выходом может стать использование специализированных менеджеров паролей — они позволяют автоматически генерировать сложные уникальные пароли, централизованно хранить их в зашифрованном виде и безопасно использовать. И как показало исследование, некоторые пользователи уже понимают их преимущества», — комментирует Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса в «Лаборатории Касперского».

Менеджеры паролей становятся популярнее

Часть сотрудников уже перешла на специальные программы для безопасного хранения данных. Рабочие пароли в менеджерах паролей хранят 17% опрошенных.

Еще 29% хотели бы, чтобы доступ к подобным сервисам предоставлял работодатель. По словам экспертов, такие инструменты позволяют создавать сложные уникальные пароли, хранить их в защищенном виде и снижать риск взлома корпоративных аккаунтов.

«Лаборатория Касперского» рекомендует компаниям контролировать сложность и актуальность паролей сотрудников, внедрять двухфакторную аутентификацию и запрещать передачу учетных данных между коллегами. Компаниям также советуют отказаться от хранения паролей в текстовых документах и регулярно обучать персонал правилам кибергигиены.

Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.