Вынужденная двухфакторность: самым слабым звеном в кибербезопасности по-прежнему остается человек
Пароль еще совсем недавно считался достаточной мерой защиты онлайн-аккаунта несмотря на то, что может быть взломан злоумышленниками без особых усилий. Очевидная слабость простой парольной защиты привела к появлению нового метода кибербезопасности — двухфакторной (или мультифакторной) аутентификации (МФА). Компания Beyond Identity попросила ответить своих клиентов на вопрос об их отношении к МФА и к автозаполнению паролей. 75% пользователей МФА кажется неудобным. При этом 65% он помог защититься от взлома. В основном таким методом пользуются для доступа к банковским счетам. 79% респондентов хранит свои пароли в браузерах, которые в нужный момент автозаполняют парольные формы на сайтах. Отсутствие необходимости запоминать пароли может дорого обойтись — эта удобная функция помогла 92% пользователей успешно забыть хотя бы один пароль.
В случае включения двухфакторной аутентификации после ввода пользователей логина и пароля для входа, например в почту, ему отправляется дополнительное уведомление на мобильное устройство или электронную почту. Уведомление в виде электронного письма или SMS-сообщения обычно содержат код, который нужно ввести в определенное поле. Если двухфакторная аутентификация происходит через приложение на мобильном устройстве, то пользователь, как правило, получает пуш-уведомление с просьбой утвердить то или иное действие.
Компания Beyond Identity, предлагающая SaaS-решения для кибербезопасности, провела исследование отношения потребителей к мультифакторной аутентификации (МФА) и автозаполнению паролей. В ходе исследования было опрошено 1006 респондентов.
Основные выводы исследования:
— Хотя трое из четырех опрошенных сказали, что МФА их раздражает, 65% респондентов сообщили, что она спасла их от взлома учетной записи.
— 62% участников опроса сталкивались с так называемыми атаками усталости МФА (MFA Fatigue Attack), и почти каждый десятый не смог восстановить доступ к своему аккаунту из-за МФА.
— 49% респондентов рассказали, что бросали корзины в интернет-магазинах из-за требования пройти МФА, а 53% расстраивались от этого настолько, что не могли совершить платеж.
— 92% опрошенных сообщили, что автозаполнение паролей привело к тому, что они начисто забыли пароль.
Использование МФА и «атака усталости МФА»
14% респондентов заявили, что не используют МФА, а 38%, использующих МФА, сказали, что не знают, как это называется. Любопытно, что 76% опрошенных сообщили, что знают, что такое МФА.
79% участников опроса сталкивались с проблемами, когда включенная МФА мешала им получить доступ к учетной записи или устройству. В подобной ситуации 28% респондентов понадобилось от 5 до 15 минут для восстановления доступа, 10% потратили на день, а еще 10% потеряли доступ к своему аккаунту навсегда.
62% респондентов подвергались атакам при использовании МФА
МФА сильно усложняет деятельность злоумышленников, и они изобретают все новые и новые способы борьбы с ней. В последний год широкое распространение получили так называемые атаки усталости МФА. Этот тип атаки основан на социальной инженерии. По статистике особую популярность он получил при взломе аккаунтов в Microsoft, Uber и Cisco. Перед началом атаки злоумышленники каким-либо образом завладевают учетными данными пользователя (логином и паролям). Бот, вооруженный этими знаниями, начинает бесконечные попытки входа в систему. После каждой попытки атаки ее жертва получает уведомление, что кто-то под ее учетной записью пытается войти в систему. Сотни МФА-пушей заполняют экран жертвы. Все это время злоумышленники ждут, что атакуемый устанет, нажмет не на ту кнопку и тем самым откроет им доступ к своему аккаунту. Особенно нетерпеливые и информированные злодеи начинают звонить жертве, представляться службой безопасности Сбера и уверенно рассказывать, что и как нужно нажать.
Наибольшее число участников исследования (62%) применяют МФА при доступе к своим банковским аккаунтам. Одновременно исследователи отмечают, что большинство банков обязывают своих клиентов использовать МФА и, соответственно, этот выбор не является добровольным.
Там, где МФА не является обязательным условием использования, лидерами являются соцсети. 45% респондентов используют МФА для входа в Facebook*, 39% — в Instagram*, 34% — в Twitter.
Что касается выбранного типа подтверждения при использовании МФА, то 42% опрошенных используют для этой цели SMS, 30% — электронную почту, а 20% предпочитают телефонный звонок.
Автозаполнение паролей — еще одна дыра в безопасности
Чтобы сэкономить время на повторный ввод информации, некоторые пользователи разрешают своим приложениям и браузерам запоминать их, а потом автоматически вводить. Сколько людей пользуются этой возможностью, в каких приложениях и чувствуют ли они себя при этом в безопасности?
79% опрошенных пользуются функцией автозаполнения паролей.
Среди приложений, которые пользователи используют для сохранения и автозаполнения паролей, разумеется, лидируют браузеры. Их распределение соответствует их распространенности. На первом месте Google Chrome, который используют для этого функционала 76% опрошенных, на втором месте Safari c 36%.
Чаще всего автозаполнение паролей используется при входе в Facebook (56% опрошенных), на втором месте Instagram* (43%), а реже всего для входа в TikTok (23%) и LinkedIn.
73% респондентов считают, что автозаполнение паролей — безопасная функция. 71% опрошенных сказали, что удобство автозаполнения пароля стоит любого риска безопасности. При этом 24% участников исследования при совершении онлайн-покупок предпочитают использовать виртуальные кошельки, которые имеют собственную функцию автозаполнения информации о кредитной карте.
92% участников опроса вспомнили, что забыли пароли благодаря автозаполнению.
*продукт корпорации Meta, запрещенной в России
Лучшее в блогах
Вам понравится
10 крупнейших компаний, входящих в топ-100 российского Forbes, продолжают использовать Instagram* для продвижения своей продукции и коммуникации с потребителями, свидетельствуют данные сервиса LiveDune и агентства PostPost. В компаниях, оставшихся в Instagram, объясняют это выбором пользователей — большим количеством аудитории, которая осталась в заблокированной соцсети. Большинство из списка Forbes сейчас активно развивают страницы и каналы в VK и Telegram. По количеству подписчиков в соцсетях среди списка Forbes VK лидирует (19,6 млн), Telegram на третьем месте (5,3 млн), американская соцсеть пока на втором — 6,9 млн.
Компания Apple в пятый раз подряд возглавила список самых дорогих брендов мира от Interbrand, но за год ее нематериальный актив уменьшился в цене на 3% до $489 млрд. Российские бренды компания не оценивала. Больше всего вырос в цене бренд Ferrari (на 21%), а вместе с ним и бренды других автопроизводителей и производителей роскоши. Совокупная стоимость топ-100 брендов в 2024 году составила $3,4 трлн, а могла бы быть в два раза выше.
Российские рекламные агентства активно используют инструменты искусственного интеллекта, выяснил аналитический центр АКАР/АРИР/РАМУ/ГИПП по запросу Ассоциации коммуникационных агентств России (АКАР). 97% участвовавших в исследовании агентств применяют ИИ для разработки рекламных продуктов. Самым востребованным ИИ-инструментом ожидаемо оказался ChatGPT — чат-бот используют 84% респондентов. Второе и третье места по популярности среди агентств занимают генерирующие изображения нейросети Midjourney и DALL·E. Больше половины опрошенных игроков рынка также имеют собственные решения на базе ИИ.
ПОДПИСКА
ВАШ ЗАПРОС ДОСТАВЛЕН
О блогах ADPASS: правила, рекомендации, ответы на вопросы