Ми навіть не замислюємося, скільки паролів використовуємо в повсякденному житті. Ми захищаємо ними буквально все, від облікових записів у соціальних мережах до банківських додатків. Оскільки використання тих самих комбінацій — не найкраща звичка, ми заводимо якнайбільше унікальних паролів. Але людський мозок просто не здатний запам’ятовувати таку кількість інформації, тому ми стикаємося з так званою втомою від паролів.
Втома від паролів – це почуття схоже на втому, яке ми відчуваємо, коли намагаємося згадати свої численні паролі.
За статистикою, у середнього користувача ПК близько десяти паролів. Через велику кількість комбінацій, які потрібно пам’ятати або якось фіксувати, люди схильні використовувати одні й ті самі паролі на різних платформах або вигадувати слабкі та поширені шифри — їх легко запам’ятати. Зате такі хитрощі допомагають зняти розумове навантаження.
Статистика знову невблаганна: 91% людей знають, що повторно використовувати паролі небезпечно, при цьому 61% продовжує це робити. І це пов’язано саме зі втомою від паролів.
Таким чином, стандартні вимоги до безпеки і призводять до втоми від паролів.
Чим небезпечна втома від паролів?
Крім розумового навантаження та стресу, пов’язаних зі втомою, вона також несе в собі серйозний ризик для кібербезпеки. Люди – це найважливіша, але й найбільш уразлива частина системи. Неважливо, наскільки безпечною є система або пристрій: вони завжди безпечні рівно настільки, наскільки безпечні люди, які їх використовують.
Втома від паролів веде до того, що люди вдаються до використання слабких комбінацій та їх повторення. Хакери, звичайно, користуються цим для злому пристроїв та облікових записів.
Крім того, багато сайтів і програм буквально змушують користувачів придумувати довгі складні комбінації: вводять обмеження на їх довжину і наявність спеціальних символів, але це тільки сприяє розвитку втоми. Користувачі записують такі складні, хитромудрі паролі в блокноти і в текстових файлах, що зберігаються в ПК, що вкрай небезпечно.
Як запобігти втомі від паролів?
- Використовуйте менеджери паролів — програми, які надійно зберігають дані, щоб не доводилося їх запам’ятовувати. Доступ до цієї інформації можна отримати за допомогою майстер-паролю. Деякі менеджери паролів навіть самі генерують вам надійні комбінації.
- Користуйтеся безпарольною автентифікацією. Ви можете налаштувати вхід у багато додатків по відбитку пальця та по обличчю, також підключити аутентифікацію на основі SMS, входу в соціальні мережі тощо. Полегшіть собі завдання.