4 травня, відзначається Всесвітній день паролів. Це свято покликане нагадати нам, наскільки важливими є надійні паролі. Як багато з нас, навіть тих, хто працює в ІТ, використовують паролі на кшталт 12345, або придумують їх на основі слів, які легко вгадати (навіть не вкрасти). Також поширеною є практика не змінювати пароль роками і використовувати один і той самий пароль для різних сервісів та пристроїв. З іншого боку, запам'ятовування десятка різних складних і химерних паролів для людського мозку, мабуть, втомлює кожного. Більше того, ми повинні тримати паролі тільки для себе (не ділитися ними ні з ким!) і зберігати їх належним чином. Технології легше змінити, ніж людську природу. Саме тому експерти Cisco радять замінити традиційні паролі на нові механізми безпеки.
Ключові виклики слогану:
- Найпопулярніші паролі, як і раніше, легко вгадуються: За даними компанії CompariTech, що займається аналізом рішень для кібербезпеки, складність запам'ятовування багатьох складних паролів спонукає користувачів встановлювати прості та легкі для запам'ятовування слова. За даними сайту, найпопулярнішими паролями у 2022 році залишалися password, 123456, 123456789 або guest. Схожої думки дотримуються і аналітики Google, дані яких свідчать, що 24% американців встановлюють в якості пароля різні варіації слів abc123, Password, 123456, Iloveyou.
- Величезна група користувачів комп'ютерів (59%) використовує своє ім'я або день народження як пароль... імена своїх улюблених домашніх тварин, партнерів або дітей, згідно з даними Mozilla. При цьому ми ділимося такою інформацією в соціальних мережах.
- Лише 45% користувачів змінюють пароль після кібератаки на їхні дані (перевірити, чи зламали нашу електронну пошту, можна на сайті haveibeenpwned.com).
- ІТ-спеціалісти використовують паролі частіше, ніж звичайні користувачі – за даними Ponemon Institute, 50% опитаних ІТ-спеціалістів зізналися, що повторно використовують одні й ті ж паролі.
- У 2022 році кіберзлочинці спричинили витік понад 721 мільйона паролів.
- Хакери вже давно є майстрами соціотехніки, а тепер вони отримали турбо-підтримку у вигляді генеративного штучного інтелекту. Запити на скидання доступу все ще складають основну частину звернень до ІТ-відділів, відволікаючи фахівців від більш серйозних завдань і генеруючи невиправдані витрати. До всього цього слід додати факт збільшення кількості атак на організації, особливо ті, що працюють у гібридному світі. У дослідженні, нещодавно опублікованому компанією Cisco, 59% польських респондентів визнали, що протягом останніх 12 місяців зіткнулися з інцидентом у сфері цифрової безпеки.
Як показало минулорічне опитування, проведене Cisco серед працівників польських компаній, які використовують віддалену роботу, користувацький досвід є ключовим для успішного впровадження політик безпеки. Працівники не люблять довготривалі процедури та складні системи. Тому вони роблять все можливе, щоб полегшити собі життя. До 10% респондентів завжди використовують одні й ті ж паролі, а це означає, що багато систем можуть бути скомпрометовані, якщо дані для входу в систему будуть викрадені. Рішення для управління паролями (відомі як менеджери паролів) могли б суттєво змінити ситуацію, оскільки ще 10% респондентів скидають свої паролі щоразу, коли користуються додатками, які не використовуються щодня, а ще 28% записують їх на аркуші паперу. Тим не менш, відносно мало польських працівників (близько 13%) використовують безпарольні методи автентифікації.
На думку експертів Cisco, майбутнє цифрової безпеки полягає в ефективних, але простих рішеннях багатофакторної автентифікації (MFA) та безпарольної автентифікації. Тут лідирують корпоративні користувачі. У цій групі біометрія вже присутня на більш ніж 81% мобільних пристроїв (дані за 2022 рік). Крім того, дослідження Cisco Duo Trusted Access Report 2022 демонструє 50% зростання кількості облікових записів з безпарольною автентифікацією з квітня 2019 року. Для дослідження було проаналізовано дані понад 13 мільярдів автентифікацій, виконаних на майже 50 мільйонах пристроїв. Результат також складався з входів у майже 500 000 різних додатків і приблизно 1,1 мільярда автентифікацій на місяць по всьому світу (з використанням рішення Cisco Duo).
Таким чином, новим стандартом є так званий підхід з нульовою довірою. "Сучасні рішення безпеки повинні бути розроблені таким чином, щоб відбивати хакерські атаки і давати користувачам свободу для роботи. Відмова від паролів на користь інших форм автентифікації значно підвищує рівень безпеки. Традиційні облікові дані для входу в систему відносно часто перехоплюються кіберзлочинцями і вже давно перестали бути ефективною формою захисту і навіть стали однією з головних причин атак", –говорить Пшемисла Каня, генеральний директор Cisco в Польщі.
"Ми не можемо думати про минуле, базуючи найважливіший елемент нашого повсякденного життя, тобто безпеку, на інструментах з минулого. Тому ми постійно прагнемо розробити найефективнішу безпарольну та багатофакторну автентифікацію, яка б задовольняла різноманітні та постійно мінливі потреби користувачів та реагувала на механізми кіберзлочинців, що розвиваються. Зручність також є важливим фактором: якщо щось є інтуїтивно зрозумілим і простим у використанні, наприклад, безпечний доступ до корпоративних додатків, який не вимагає щоразу парольної автентифікації, він буде швидше схвалений користувачами", – додає він.
