Daugiau nei trečdalis apklaustųjų, – tiksliau, 34 proc. – yra tikri, kad įvairūs tinklalapiai patikimai saugo asmens duomenų įvedimo įrašų slaptažodžius. Dar 20 proc. mano, kad jų elektroninių paslaugų prieigos duomenys negali būti įdomūs arba naudingi kibernetiniams nusikaltėliams. Šie rezultatai buvo gauti „Kaspersky Lab“ kartu su bendrove „B2B International“ 2014 m. vasarą atlikto tyrimo metu.
Tačiau padažnėjusios slaptažodžių vagystės liudija ką kita: apgavikai imasi įvairių triukų, kad gautų naudotojų slaptažodžius. Specialios informaciją vagiančios kenkėjiškos programos, netikri internetiniai puslapiai, „Wi-Fi“ srauto duomenų perėmimas, bendrovių serverių, kuriuose saugomi vartotojų duomenų įrašai, atakos – tai tik keli apgavikų triukai, teigia bendrovės „Kaspersky Lab“ atstovai.
Grėsmė didėja, jei naudotojas taiko vieną slaptažodį įvairiems duomenų įvedimo įrašams. Tyrimo metu paaiškėjo, kad Europoje tokių nerūpestingų naudotojų liko nedaug – tik 4 proc. Kita vertus, tų, kurie kiekvienam įrašui kuria naują slaptažodį, dalis irgi nedidelė – tik 28 proc. Likę vartotojai išsiverčia ribotu slaptažodžių rinkiniu.
Nors Europos naudotojai žino apie kibernetines grėsmes, vis dar teikia pirmenybę slaptažodžio įsiminimo paprastumui – apie tai pareiškė 70 proc. tyrimo dalyvių. Tik 36 proc. apklaustųjų mano, kad šiuose dalykuose pasikliauti atmintimi nesaugu. Šiuolaikinėmis sąlygomis saugiausias slaptažodžių saugojimo būdas – speciali programinė įranga. Deja, šį būdą pasirinko tik 5 proc. apklaustų Europos naudotojų.
„Naudotojai be reikalo neįvertina apgavikų susidomėjimo jų asmeniniais duomenimis ir nesirūpina slaptažodžių saugumu. Prieigai prie skirtingų paslaugų naudojant identiškus arba labai panašius simbolius labai įmanoma, kad bent vienas į nusikaltėlių rankas patekęs slaptažodis atvers prieigą prie kitų, ir naudotojas praras visų savo duomenų įvedimo paskyrų kontrolę, – pasakoja Viačeslavas Zakorževskij, „Kaspersky Lab“ pažeidžiamumų tyrimo grupės vadovas. – Išvengti šių rizikų galima naudojant sudėtingus unikalius slaptažodžius, skirtingus įvairioms duomenų įvedimo sąskaitoms, taip pat autorizuojant du faktorius. Be to, negalima paskyros įrašo duomenų įvesti įtartinuose tinklalapiuose arba naudojantis nemokamu viešuoju „Wi-Fi“ tinklu.“
