Большинство пользователей никогда не меняют свои пароли на сайтах
Большинство людей, работающих с конфиденциальной информацией, хотят более жесткой политики безопасности, но редко беспокоятся о смене автоматически заданного пароля, как обнаружила компания ElcomSoft после проведения опроса на своем веб-сайте.
Менее 30% респондентов указали, что они никогда не забывали пароль. Наиболее часто цитируемыми причинами, почему пользователи обычно забывают пароль к тому или иному ресурсу, является редкое использование этих ресурсов (28%), отсутствие записанного пароля (16%) и возвращение из отпуска (13%).
Только около 25% всех опрошенных указали, что они регулярно меняют свои пароли. Остальные меняют пароли редко (24%), от случая к случаю или почти никогда. Опрос также выявил серьезную проблему в том, как большинство респондентов обходятся с паролями по умолчанию (т.е. пароли, которые автоматически генерируются или назначаются системными администраторами). Только 28% респондентов всегда меняют дефолтный пароль, однако более чем 50% опрошенных, как правило, оставляют пароль, заданный по умолчанию. В связи с чем ElcomSoft настаивает, чтобы данная информация была серьезно воспринята специалистами по ИТ-безопасности, и рекомендует регулярный аудит безопасности паролей. В арсенале ElcomSoft имеется соответствующее решение, Proactive Password Auditor, которое позволяет организациям осуществлять аудит сетевых паролей.
Примечательно, что большинство респондентов оказались недовольны политикой безопасности своей организации, находясь в полном или частичном несогласии (61%). 76% респондентов указали, что они хотели бы более строгую политику безопасности, в то время как 24% хотели бы ее ослабить. Удивительная тенденция обнаружилась в следующем графике: даже из тех, кто полностью доволен своей политикой безопасности, только 11% оставили бы все как есть, при этом 20% опрошенных проголосовали за более свободную политику, а 69% все же предпочли бы более жесткую политику безопасности.
© CNews