Даже после того, как многие годы все службы по кибербезопасности вещают о важности безопасности онлайн-аккаунтов, некоторые пользователи до сих пор не воспринимают этот вопрос всерьез. В небольшом исследовании, основанном на реальных данных команда ученых обнаружила, что некоторые не в состоянии своевременно менять взломанные пароли и продолжают использовать их и ставить похожие коды на несколько учетных записей.
Мало что может убедить кого-то изменить свой пароль больше, чем осознание того, что служба, для которой вы используете этот пароль, была взломана, и ваши учетные данные теперь принадлежат неавторизованной третьей стороне. Тем не менее, даже в таком случае многие не беспокоятся и не принимают каких-либо мер.
Согласно исследованию, проведенному командой из Института по безопасности и конфиденциальности (CyLab), Университета Карнеги-Меллона, около трети пользователей обычно заменяют свои пароли на новые после предупреждения об утечке данных.
Исследование было представлено ранее в этом месяце на семинаре IEEE 2020 по технологиям и защите потребителей.
Самое главное, что этот вывод был основан на реальном браузерном трафике, а не на данных из опросов.
В этом конкретном случае данные были собраны с домашних компьютеров 249 участников. Академики проанализировали реальный веб-трафик, собранный с помощью университетской обсерватории по поведению в области безопасности (SBO), исследовательской группы, где пользователи регистрируются и делятся своей полной историей браузера с единственной целью академических исследований.
Основываясь на анализе данных, ученые заявили, что из 249 пользователей только 63 имели учетные записи на взломанных доменах, которые публично объявили о взломе данных в период с января 2017 года по декабрь 2018 года.
Исследователи CyLab сообщили, что из 63 пользователей только 21 (33%) посетили взломанный сайт, чтобы сменить пароль. А из этих 21 только 15 пользователей сменили пароли в течение трех месяцев после объявления о взломе.
Кроме того, поскольку собранные данные также включали информацию о паролях, команда CyLab также смогла проанализировать сложность новых паролей пользователей.
Из 21 человека, которые изменили пароли, только девять выбрали более надежный пароль во второй раз. Все остальные либо создали пароль такой же надежности, обычно путем повторного использования последовательностей символов из их предыдущего пароля, либо использовали пароли, аналогичные тем, которые использовались для доступа к другим сайтам и службам.
Исследование показывает, что пользователям все еще не хватает знаний, необходимых для выбора лучших и уникальных паролей. Исследователи утверждают, что большая часть вины также лежит на взломанных сервисах, которые «почти никогда не предупреждают людей сбрасывать их похожие или идентичные пароли на учетных записях».
Это исследование, хотя оно и невелико по сравнению с другими, более точно отражает реальные практики пользователей и их поведение после взлома данных, поскольку оно основано на реальных данных браузера и трафике.
Исследование называется «(Как) Люди меняют свои пароли после взлома?» и доступно для скачивания в формате PDF здесь.