- Слабые правила паролей приводят к небезопасным привычкам на крупных глобальных веб-сайтах
- Критически важные отрасли по-прежнему полагаются на устаревшие требования при обработке конфиденциальных пользовательских данных.
- Автоматизированные атаки используют небезопасные учетные данные быстрее, чем веб-сайты могут адаптироваться.
Многим пользователям сложно создать надежные пароли для нескольких учетных записей, поскольку более широкая цифровая экосистема редко подталкивает их к принятию безопасных решений, говорится в новом исследовании.
В отчете NordPass, в котором изучались тысячи наиболее посещаемых сегодня онлайн-сайтов по всему миру, было обнаружено, что большинство платформ по-прежнему допускают использование коротких и предсказуемых паролей, создавая условия, в которых вредные привычки со временем становятся нормой.
Плохо соблюдаемые правила на крупных веб-сайтах формируют поведение пользователей задолго до того, как злоумышленники воспользуются этими дырами, а текущие стандарты не отражают современные реалии безопасности.
Слабое правоприменение в критических отраслях
«Интернет учит нас, как входить в систему, и десятилетиями преподает нам неправильные уроки. Когда веб-сайт принимает пароль 123, пользователи понимают, что этого достаточно, а это нет», — говорит Каролис Арбачаускас, руководитель отдела продуктов NordPass.
Отчет показывает, что существуют серьезные несоответствия в том, как веб-сайты подходят к защите паролем, причем хуже всего работают сектора, которые обрабатывают конфиденциальную информацию.
Правительство, здравоохранение и пищевые предприятия предъявляют одни из самых слабых политических требований, даже несмотря на то, что эти отрасли обрабатывают данные высокого риска.
К сожалению, эти платформы иногда ориентированы на простоту адаптации, особенно те, которые продвигают бесплатный дизайн веб-сайтов или упрощенные модели настройки.
NordPass сообщает, что 58% протестированных сайтов допускают использование паролей без специальных символов, 42% не устанавливают минимальную длину, а 11% вообще не налагают ограничений.
Только 1% соответствует ожиданиям лучших практик, требуя более длинных и сложных комбинаций, разнообразных символов и чувствительных к регистру.
Это означает, что многие платформы используют устаревшие политики учетных данных, которые не успевают за скоростью развивающихся угроз.
Анализ также показывает, что технологии аутентификации по-прежнему используются в сети неравномерно, что приводит к дальнейшим противоречиям в безопасности пользователей.
Хотя 39% веб-сайтов поддерживают единый вход, очень немногие веб-сайты реализуют ключи доступа, хотя они более надежны и просты в использовании, чем традиционные пароли.
«Безопасность должна быть партнерством. Веб-сайты могут формировать более безопасные привычки, предлагая пользователям лучший дизайн, такой как четкие правила, визуальные индикаторы или даже современную аутентификацию, такую как ключи доступа», — продолжает Арбачаускас.
NordPass определил только пять объектов, которые соответствуют самым строгим критериям признанных стандартов. Это показывает, насколько медленно распространяются принципы безопасного проектирования, даже на платформах с высоким трафиком, и насколько ограниченное внедрение передовых методологий способствует фрагментации среды безопасности.
В докладе предупреждается, что слабое правоприменение делает пользователей более уязвимыми, а автоматические атаки становятся быстрее и доступнее.
Непоследовательные требования создают возможности для атак, которыми легко могут воспользоваться инструменты искусственного интеллекта.
Также зависимость от упрощенных издательских систем, в том числе основанных на искусственном интеллекте. Конструктор веб-сайтов может ослабить соблюдение политик, если проверки безопасности являются вторичными.
Эти уязвимости могут распространяться не только на отдельных лиц и влиять на компании, отрасли и правительства, когда некачественные пароли повторно используются в нескольких системах.
Поэтому укрепление цифровой гигиены требует большего, чем просто осведомленность пользователей. Это требует структурных изменений от платформ, которые устанавливают правила.
Чтобы компенсировать небрежное соблюдение правил, пользователи все чаще полагаются на такие инструменты, как менеджер паролей, для создания безопасных учетных данных.
«Небрежность паролей не возникла из ниоткуда. Когда веб-сайты перестают требовать надежные учетные данные, пользователи перестают их создавать. На самом деле мы наблюдаем культурный сдвиг как среди пользователей Интернета, так и среди разработчиков Интернета», — говорит Арбачяускас.
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
