4 мая, отмечается Всемирный день паролей. Этот праздник призван напомнить нам, насколько важны надежные пароли. Как многие из нас, даже те, кто работает в ИТ, используют пароли вроде 12345, или придумывают их на основе слов, которые легко угадать (даже не украсть). Также распространена практика не менять пароль годами и использовать один и тот же пароль для различных сервисов и устройств. С другой стороны, запоминание десятка различных сложных и причудливых паролей для человеческого мозга, пожалуй, утомляет каждого. Более того, мы должны держать пароли только для себя (не делиться ими ни с кем!) и хранить их должным образом. Технологии легче изменить, чем человеческую природу. Именно поэтому эксперты Cisco советуют заменить традиционные пароли на новые механизмы безопасности.
Ключевые вызовы слогана:
- Самые популярные пароли по-прежнему легко угадываются: По данным компании CompariTech, занимающейся анализом решений для кибербезопасности, сложность запоминания многих сложных паролей побуждает пользователей устанавливать простые и легкие для запоминания слова. По данным сайта, самыми популярными паролями в 2022 году оставались password, 123456, 123456789 или guest. Похожего мнения придерживаются и аналитики Google, данные которых свидетельствуют, что 24% американцев устанавливают в качестве пароля различные вариации слов abc123, Password, 123456, Iloveyou.
- Огромная группа пользователей компьютеров (59%) использует свое имя или день рождения в качестве пароля... имена своих любимых домашних животных, партнеров или детей, согласно данным Mozilla. При этом мы делимся такой информацией в социальных сетях.
- Лишь 45% пользователей меняют пароль после кибератаки на их данные (проверить, взломали ли нашу электронную почту, можно на сайте haveibeenpwned.com).
- ИТ-специалисты используют пароли чаще, чем обычные пользователи - по данным Ponemon Institute, 50% опрошенных ИТ-специалистов признались, что повторно используют одни и те же пароли.
- В 2022 году киберпреступники вызвали утечку более 721 миллиона паролей.
- Хакеры уже давно являются мастерами социотехники, а теперь они получили турбо-поддержку в виде генеративного искусственного интеллекта. Запросы на сброс доступа все еще составляют основную часть обращений в ИТ-отделы, отвлекая специалистов от более серьезных задач и генерируя неоправданные расходы. Ко всему этому следует добавить факт увеличения количества атак на организации, особенно те, что работают в гибридном мире. В исследовании, недавно опубликованном компанией Cisco, 59% польских респондентов признали, что в течение последних 12 месяцев столкнулись с инцидентом в сфере цифровой безопасности.
Как показал прошлогодний опрос, проведенный Cisco среди работников польских компаний, которые используют удаленную работу, пользовательский опыт является ключевым для успешного внедрения политик безопасности. Работники не любят долговременные процедуры и сложные системы. Поэтому они делают все возможное, чтобы облегчить себе жизнь. До 10% респондентов всегда используют одни и те же пароли, а это означает, что многие системы могут быть скомпрометированы, если данные для входа в систему будут похищены. Решения для управления паролями (известные как менеджеры паролей) могли бы существенно изменить ситуацию, поскольку еще 10% респондентов сбрасывают свои пароли каждый раз, когда пользуются приложениями, которые не используются ежедневно, а еще 28% записывают их на листе бумаги. Тем не менее, относительно мало польских работников (около 13%) используют беспарольные методы аутентификации.
По мнению экспертов Cisco, будущее цифровой безопасности заключается в эффективных, но простых решениях многофакторной аутентификации (MFA) и беспарольной аутентификации. Здесь лидируют корпоративные пользователи. В этой группе биометрия уже присутствует на более чем 81% мобильных устройств (данные за 2022 год). Кроме того, исследование Cisco Duo Trusted Access Report 2022 демонстрирует 50% рост количества учетных записей с беспарольной аутентификацией с апреля 2019 года. Для исследования были проанализированы данные более 13 миллиардов аутентификаций, выполненных на почти 50 миллионах устройств. Результат также состоял из входов в почти 500 000 различных приложений и примерно 1,1 миллиарда аутентификаций в месяц по всему миру (с использованием решения Cisco Duo).
Таким образом, новым стандартом является так называемый подход с нулевым доверием. "Современные решения безопасности должны быть разработаны таким образом, чтобы отражать хакерские атаки и давать пользователям свободу для работы. Отказ от паролей в пользу других форм аутентификации значительно повышает уровень безопасности. Традиционные учетные данные для входа в систему относительно часто перехватываются киберпреступниками и уже давно перестали быть эффективной формой защиты и даже стали одной из главных причин атак", – говорит Пшемысла Каня, генеральный директор Cisco в Польше.
"Мы не можем думать о прошлом, основывая важнейший элемент нашей повседневной жизни, то есть безопасность, на инструментах из прошлого. Поэтому мы постоянно стремимся разработать эффективную беспарольную и многофакторную аутентификацию, которая бы удовлетворяла разнообразные и постоянно меняющиеся потребности пользователей и реагировала на развивающиеся механизмы киберпреступников. Удобство также является важным фактором: если что-то является интуитивно понятным и простым в использовании, например, безопасный доступ к корпоративным приложениям, который не требует каждый раз парольной аутентификации, он будет быстрее одобрен пользователями", – добавляет он.
